Согласно принятым в 2013 году нормативным документам ФСТЭК сложилась некоторая система то ли понимания, то ли недопонимания, а что нужно делать, проводя "оценку соответствия ИСПДн в установленной форме".
16 сентября 2015 г.
15 сентября 2015 г.
Оценка соответствия. Часть 1. Системно-обозревательная
На днях давал разъяснения специалисту одного из кировских учреждений по поводу тех или иных способов организации защищенного взаимодействия подведомственных учреждений.
В общем-то ситуация обычная, когда Заказчик, выбирая решения (а в итоге и политику) в данной области, получает реплики (взгляды на строительство) из нескольких источников. Источники эти могут быть различной степени компетентности и погруженности в вопрос защиты информации. Одним нужно ехать, другим шашечки, а третьим бюджетную экономию.
Зачастую выходит так, что никому из них не нужно всё вместе. Хотя ИБ - это как раз ВСЁ ВМЕСТЕ.
В общем-то ситуация обычная, когда Заказчик, выбирая решения (а в итоге и политику) в данной области, получает реплики (взгляды на строительство) из нескольких источников. Источники эти могут быть различной степени компетентности и погруженности в вопрос защиты информации. Одним нужно ехать, другим шашечки, а третьим бюджетную экономию.
Зачастую выходит так, что никому из них не нужно всё вместе. Хотя ИБ - это как раз ВСЁ ВМЕСТЕ.
4 сентября 2015 г.
Про неживое положение по обработке ПДн
В общем-то почти от каждого клиента получаю вопросы о том, какими должны быть положение о персональных данных и политика. Некоторые специалисты перед тем, как задать такой вопрос, готовятся и находят различные варианты в Интернете, а также берут у коллег. Часто просят сравнить - сравниваем :)
Знаем мы многие варианты, но почему-то меня большинство из них не устраивают, когда начинаю сравнивать со своим положением :)
Подписаться на:
Сообщения (Atom)