среда, 30 ноября 2011 г.

К вопросу по ИБ и ЗИ


В последнее время в блогах коллег было много постов на тему "ИБ неравно ЗИ". Решил высказать и свою точку зрения по этому вопросу.

читать далее...

понедельник, 28 ноября 2011 г.

О том, как субъект ПДн права защищал (часть 1)


Постоянно контактируя с различными операторами ПДн в качестве субъекта начинаешь невольно замечать различные нарушения 152-ФЗ в действиях как сотрудников, так и операторов в целом. В связи с этим я решил "переметнуться" на сторону субъекта и начать отстаивать свои, да и не только свои, права. Посмотрим, что из этого получится.

читать далее...

пятница, 25 ноября 2011 г.

ИСПДн, отнесенные к компетенции ФСБ


Согласно п. 2.4. Методических рекомендаций ФСБ по обеспечению с помощью криптосредств безопасности персональных данных:
"При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России, модели угроз формируются только на основании настоящих Методических рекомендаций".
Собственно, я и задался вопросом: а какие именно ИСПДн относятся к компетенции ФСБ?

читать далее...

среда, 16 ноября 2011 г.

Недоработки форм технических паспортов в СТР-К


В данном посте я не буду рассматривать морально устаревший документ ФСТЭКа по каким-либо разделам, а рассмотрю только формы технических паспортов на защищаемые помещения и автоматизированные системы, обрабатывающие конфиденциальную информацию.

читать далее...

вторник, 1 ноября 2011 г.

Расчет расходов на получение лицензии на ТЗКИ без приобретения аппаратуры

Ранее мной опубликован расчет расходов на получении лицензии на ТЗКИ в заведомо неудобных условиях. Были некоторые споры по поводу полученной суммы и учета различных факторов. Дополнить картину я решил информацией с другого угла, а именно расчетом расходов на получение лицензии на ТЗКИ без приобретения аппаратуры для формального исполнения требований в части наличия лицензии на ТЗКИ для "собственных нужд".
Расчет базируется на моем предыдущем посте.

читать далее...