medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2012_01_01_archive.html
Защита информации / информационная безопасность. Вторник, 31 января 2012 г. Аттестат аккредитации органа по аттестации: точки на "и". Среди специалистов по ИБ блуждал вопрос: а имеет ли право лицензиат по ТЗКИ без аттестата аккредитации органа по аттестации проводить аттестационные испытания и выдавать аттестаты соответствия? Я был всегда уверен, что может, но встречал противоположенное мнение. Аттестат аккредитации органа по аттестации: точки . Безопасность в ответах и вопросах. Безопасность, как бизнес!
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/1.html
Защита информации / информационная безопасность. Понедельник, 28 ноября 2011 г. О том, как субъект ПДн права защищал (часть 1). Постоянно контактируя с различными операторами ПДн в качестве субъекта начинаешь невольно замечать различные нарушения 152-ФЗ в действиях как сотрудников, так и операторов в целом. В связи с этим я решил "переметнуться" на сторону субъекта и начать отстаивать свои, да и не только свои, права. Посмотрим, что из этого получится. 1 При обработке сотрудником оператора персональных д...
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011_10_01_archive.html
Защита информации / информационная безопасность. Вторник, 25 октября 2011 г. Рабочий метод "кнута и палки"? В статье на CN. Зацепила глаз позиция главы Минкомсвязи Игоря Щеголева: . Помимо законодательной базы значительную роль в переходе госорганов на электронное взаимодействие играет политическое давление, отмечает глава Минкомсвязи. Понедельник, 24 октября 2011 г. Расчет расходов на получение лицензии на ТЗКИ в "хардкорных" условиях. Алексея Волкова опубликован пост. Понедельник, 17 октября 2011 г.
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/blog-post_16.html
Защита информации / информационная безопасность. Среда, 16 ноября 2011 г. Недоработки форм технических паспортов в СТР-К. В данном посте я не буду рассматривать морально устаревший документ ФСТЭКа по каким-либо разделам, а рассмотрю только формы технических паспортов на защищаемые помещения и автоматизированные системы, обрабатывающие конфиденциальную информацию. Под приложением № 4 идет технический паспорт на ЗП. 1 Отсутствие отметки о лице, утверждающем технический паспорт. 7 Памятку по обеспечению реж...
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/blog-post_25.html
Защита информации / информационная безопасность. Пятница, 25 ноября 2011 г. ИСПДн, отнесенные к компетенции ФСБ. Согласно п. 2.4. Методических рекомендаций ФСБ по обеспечению с помощью криптосредств безопасности персональных данных:. При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России. Модели угроз формируются только на основании настоящих Методических рекомендаций. Лицензирование деятельности по разработке и (или) производству сре...
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2012/01/blog-post.html
Защита информации / информационная безопасность. Вторник, 31 января 2012 г. Аттестат аккредитации органа по аттестации: точки на "и". Среди специалистов по ИБ блуждал вопрос: а имеет ли право лицензиат по ТЗКИ без аттестата аккредитации органа по аттестации проводить аттестационные испытания и выдавать аттестаты соответствия? Я был всегда уверен, что может, но встречал противоположенное мнение. Оформив письмо в ФСТЭК я получил и обратную связь и, самое главное, конкретный и четкий ответ:.
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/blog-post_30.html
Защита информации / информационная безопасность. Среда, 30 ноября 2011 г. К вопросу по ИБ и ЗИ. В последнее время в блогах коллег было много постов на тему "ИБ неравно ЗИ". Решил высказать и свою точку зрения по этому вопросу. ЗИ (или ИТ-безопасность);. Организация и коммуникации;. ЗИ также одно из основополагающих направлений в ИБ. Без принципов ИТ-безопасности обеспечение информационной безопасности при задачах адекватной и выше сложности будет невозможно. Работы по ИБ предполагают активную организатор...
ibsec.blogspot.com
ИБ и БС: 10/01/2011 - 11/01/2011
http://ibsec.blogspot.com/2011_10_01_archive.html
Информационная безопасность в банковской сфере. Воскресенье, 16 октября 2011 г. Новая брошюра от компании LETA - "Практический подход к внедрению требований СТО БР ИББС-1.0 в организациях БС РФ". Компания LETA подготовила и опубликовала брошюру по СТО БР ИББС - " Практический подход к внедрению требований стандарта Банка России по информационной безопасности в организациях банковской системы РФ. Фишкой данной брошюры является то, что в ней не просто перечислен. В связи с этим экспертами компании LETA (в ...
ibsec.blogspot.com
ИБ и БС: 09/01/2012 - 10/01/2012
http://ibsec.blogspot.com/2012_09_01_archive.html
Информационная безопасность в банковской сфере. Среда, 5 сентября 2012 г. Реестр операторов платежный систем пополнился некредитной организацией. Сегодня (05.09.2012) Банк России внес в реестр операторов платежных систем еще одну организацию - Закрытое акционерное общество "Национальные кредитные карточки" (ЗАО "НКК"), Платежная система NCC (NATIONAL CREDIT CARDS). Примечательным в этом случае является то, что ЗАО "НКК" - первая некредитная организация, зарегистрированная в качестве оператора платежной с...
ibsec.blogspot.com
ИБ и БС: Сравнение методик оценки соответствия СТО БР ИББС и 382-П
http://ibsec.blogspot.com/2012/11/382.html
Информационная безопасность в банковской сфере. Четверг, 15 ноября 2012 г. Сравнение методик оценки соответствия СТО БР ИББС и 382-П. В последнее время довольно активно занимался проработкой тематики защиты информации в национальной платежной системе, в частности вопросов проведения оценки соответствия требованиям Положения Банка России от 09.06.2012 № 382-П, а также связи Комплекса БР ИББС и новых нормативных документов по защите информации в НПС. Дополнить их могу следующими основными мыслями:. В 382-П...