вторник, 25 октября 2011 г.

Рабочий метод "кнута и палки"?


В статье на CNews.ru зацепила глаз позиция главы Минкомсвязи Игоря Щеголева: 

Помимо законодательной базы значительную роль в переходе госорганов на электронное взаимодействие играет "политическое давление", отмечает глава Минкомсвязи.
"Я был в Париже, где общался с коллегами из Cisco, и мы им рассказывали, что у нас заработала СМЭВ. Они не верят, говорят - у нас в Америке главная проблема - заставить ведомства обмениваться между собой...Я думал, это чисто российская проблема, но на самом деле, это везде…В России смогли отстроить такую модель, которую не удалось создать Америке".

читать далее...

понедельник, 24 октября 2011 г.

Расчет расходов на получение лицензии на ТЗКИ в "хардкорных" условиях


В блоге Алексея Волкова опубликован пост по поводу стоимости получения лицензии на ТЗКИ с учетом покупки аппаратуры. Озвучено было 3,5 миллиона рублей. Сумма выглядит явно завышенной, поэтому стало интересно рассчитать реальные расходы на получение лицензии на ТЗКИ в "хардкорных" условиях.

читать далее...

понедельник, 17 октября 2011 г.

Перечень документов для специальной ИСПДн без СКЗИ

Подготовил перечень документов для обеспечения защиты персональных данных в специальной(ых) ИСПДн без использования СКЗИ. Перечень делал на основании еще действующих подзаконников с учетом предельной полноты. Считаю, что комплект документов должен быть разработан подробно и в объеме, достаточном для ознакомления и полного понимания системы защиты информации сторонним специалистом, допущенным к этим документам. Ряд документов в перечне присутствует опционально, в зависимости от самой ИСПДн.

читать далее...

пятница, 14 октября 2011 г.

Как заработать на "рыбе" в ИБ

В свое время один из специалистов, ранее работавший в ФСТЭК, сказал: "Рыбы - главная проблема защиты информации в России". Сложно с ним согласиться, так как главной проблемой считаю законодательство в области информационной безопасности, но доля правды в его словах есть. Нет, не имею ничего против применения "рыб" при разработке документации, но в качестве справочного материала или образца, не более. Зачем изобретать велосипед при разработке шаблона или типового решения? Только вот на любую "рыбу" нужно "накрутить" свое "мясо" и определенного "сорта". А для типового решения проверить основную нестатичную информацию.

читать далее...

суббота, 8 октября 2011 г.

INFOBEZ-EXPO: Круглый стол "Практика правоприменения закона о персональных данных"

С 4 по 6 октября проходила выставка INFOBEZ-EXPO. Актуальным для меня мероприятием на выставке было проведение круглого стола "Практика правоприменения закона о персональных данных". В данный момент этот вопрос стоит очень остро у многих специалистов в сфере ИБ, в том числе и у меня. Собственно это и было целью посещения выставки. Самым заманчивым в программе круглого стола был пункт "Проверка Роскомнадзора глазами проверяемых и проверяющих". Но ожидание крупной дискуссии было омрачено пустующими местами с табличками "ФСБ", "ФСТЭК", "Роскомнадзор" - никто из регуляторов не появился. Тем не менее, обсуждение оказалось довольно интересным, а времени, отведенного на мероприятие, хватило с трудом. Если бы присутствовали представители регуляторов, то круглый стол по времени пришлось бы как минимум удваивать.

Обсуждение в течение двух часов было довольно активным, отмечу те моменты, которые мне показались особенно интересными:

читать далее...
<<