Среди специалистов по ИБ блуждал вопрос: а имеет ли право лицензиат по ТЗКИ без аттестата аккредитации органа по аттестации проводить аттестационные испытания и выдавать аттестаты соответствия? Я был всегда уверен, что может, но встречал противоположенное мнение.
читать далее...
вторник, 31 января 2012 г.
среда, 21 декабря 2011 г.
О том, как субъект ПДн права защищал (часть 1а)
Ранее я написал о нарушениях в части обеспечения защиты персональных данных в ЗАО "ДжиИ Мани Банк". Сам оператор никак не отреагировал на мое письмо, но Роскомнадзор его, как и положено, не проигнорировал:
читать далее...
понедельник, 5 декабря 2011 г.
О том, как субъект ПДн права защищал (часть 2)
Продолжаю тематику постов о попытках отстоять свои права согласно 152-ФЗ.
Второе письмо в Роскомнадзор:
читать далее...
Второе письмо в Роскомнадзор:
среда, 30 ноября 2011 г.
К вопросу по ИБ и ЗИ
В последнее время в блогах коллег было много постов на тему "ИБ неравно ЗИ". Решил высказать и свою точку зрения по этому вопросу.
понедельник, 28 ноября 2011 г.
О том, как субъект ПДн права защищал (часть 1)
Постоянно контактируя с различными операторами ПДн в качестве субъекта начинаешь невольно замечать различные нарушения 152-ФЗ в действиях как сотрудников, так и операторов в целом. В связи с этим я решил "переметнуться" на сторону субъекта и начать отстаивать свои, да и не только свои, права. Посмотрим, что из этого получится.
пятница, 25 ноября 2011 г.
ИСПДн, отнесенные к компетенции ФСБ
Согласно п. 2.4. Методических рекомендаций ФСБ по обеспечению с помощью криптосредств безопасности персональных данных:
"При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России, модели угроз формируются только на основании настоящих Методических рекомендаций".
"При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России, модели угроз формируются только на основании настоящих Методических рекомендаций".
Собственно, я и задался вопросом: а какие именно ИСПДн относятся к компетенции ФСБ?
среда, 16 ноября 2011 г.
Недоработки форм технических паспортов в СТР-К
В данном посте я не буду рассматривать морально устаревший документ ФСТЭКа по каким-либо разделам, а рассмотрю только формы технических паспортов на защищаемые помещения и автоматизированные системы, обрабатывающие конфиденциальную информацию.