Сообщения

Сообщения за сентябрь, 2012

СЗПДн. Анализ. Проекты новых ПП РФ по защите ПДн 2 (UPDATE)

Изображение
Первая версия постановления правительства по защите ПДн, подготовленные ФСБ России и рассмотренная в одной из моих предыдущих заметок не прошла согласования в правительстве. Вторая попытка ФСБ России подготовить постановления правительства по защите ПДн: ·          Проект ПП РФ «Об установлении уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных» (далее, Уровни) ·          Проект ПП РФ «О требованиях к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных» (далее, Требования) выложены на сайте ФСБ России для антикоррупционной экспертизы. Основные мысли по документу Уровни: ·          вводится 4 уровня защищенности ПДн при их обработке в ИСПДн (1 - максимальные требования, 4 - минимальные); ·          вводится определение актуальности угроз (но н

СОИБ. Проектирование. Защита баз данных

Изображение
В сегодняшней заметке хотелось бы уделить внимание комплексным решениям по защите баз данных. Для каких организация и систем наиболее актуальны решения по защите БД: ·         для организаций в которых наиболее ценная информация хранится в БД (в других видах хранится менее ценная информация); ·         для организаций которых ценная информация хранится в БД разных производителей, имеющих разные встроенные возможности безопасности. Примерами таких организаций являются: ·         кредитные организации ; ·         платежные агенты или системы; ·         транспортные компании, например авиакомпании; ·         операторы связи (проводной и мобильной); ·         крупные оптовые и розничные продажи; ·         другие крупные операторы персональных данных; ·         информационные системы критически важных объектов. Рассмотрим для примера экспресс анализ рисков активов связанных с БД. Рассмотрим контрмеры, которые можно использовать для нейтрализаци

Общее. Вебинар Емельянникова по изменениям в законодательстве ИБ

6 сентября Михаил Емельянников провел вебинар на тему «Изменения законодательства в области информационной безопасности и практики его правоприменения». В отличие от предыдущего вебинара Михаила (где говорилось только о проблемах, без вариантов решений) данный мне больше понравился. Всё по делу и на рекламу последние пару минут. Основные затронутые темы касались уже принятого законодательства (не проектов): ·         о ПДн ; ·         о лицензировании ·         о НПС ; ·         о черных списках ·         о конфиденциальности и ограничении доступа к информации Разбирали изменения кратко, но с примерами и частными случаями из судебной практики. Кому интересно: запись доклада (правда без доп.вопросов) и презентация с вебинара. За более подробными знаниями Михаил приглашает в учебный центр Информзащиты. PS : Symantec планирует 18 сентября глобальное мероприятие  Symantec Technology Day, которое будет транслироваться онлайн. Пора записываться тут .

Общее. Ассоциация DLP-эксперт

Изображение
В рунете достаточно много информационных площадок в тему ИБ. В последний месяц мне нравится активность на площадке ассоциации DLP -эксперт. По сравнению с информационными порталами других ИБ ассоциаций (АРСИБ, ABISS , RISSPA ) на портале DLP - expert куда как интереснее: ·         Блоги. Там не только трансляции блогов экспертов с других площадок, но так-же “эксклюзивные” заметки специально для DLP -эксперт ( например эта ) ·         Дискуссии с экспертами. В которых эксперты по ИБ высказываются на определенную тему , а потом идут интересные обсуждения в их комментариях. ·         Интервью. В которых можно узнать мнения экспертов, в том числе зарубежных , по актуальным вопросам ИБ. ·         Вебинары. Регулярно проводятся вебинары от экспертов, входящих с ассоциацию. Например, сегодня был вебинар по услуге LegalSupport от Group - IB . ·         Онлайн-трансляция конференции DLP - Russia 2012. Правда просмотр ключевых докладов будет платным (2000 руб.) Ещ