tag:blogger.com,1999:blog-7314557066073505547.post6195219690566462844..comments2022-12-07T02:29:45.629-08:00Comments on Блог Сергея Борисова про ИБ: СЗПдн. Анализ. Порядок выполнения основных мероприятий по обеспечению безопасности ПДнСергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-7314557066073505547.post-59630866276006531062013-08-06T00:46:07.614-07:002013-08-06T00:46:07.614-07:00Обновил заметку - добавил ответы на вопросы из ком...Обновил заметку - добавил ответы на вопросы из комментариев.Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-88545720256234881762013-08-05T22:16:34.712-07:002013-08-05T22:16:34.712-07:00Сергей, вопрос по поводу ветки "Другие ИСПДн&...Сергей, вопрос по поводу ветки "Другие ИСПДн"-"Без моделирования угроз", 152-ФЗ явно требует защищаться от актуальных угроз, приказ №21 ФСТЭК при построении набора мер так же требует учитывать актуальные угрозы, так что, так или иначе, обязанность определить актуальные угрозы у оператора есть.Anonymoushttps://www.blogger.com/profile/11388386199757023724noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-87609256946562765482013-08-04T20:58:38.491-07:002013-08-04T20:58:38.491-07:00Я же написал что это типовые наборы.
Если в МУ все...Я же написал что это типовые наборы.<br />Если в МУ все угрозы неактуальны, то нужен документ к котором будет зафиксировано, что состав мер - нулевой.<br />Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-23153277073341057512013-08-03T06:18:58.885-07:002013-08-03T06:18:58.885-07:00А зачем мне столько документов если я, к примеру, ...А зачем мне столько документов если я, к примеру, в интересах бизнеса с помощью МУ сделаю все угрозы на которые у меня еще нет СЗИ неактуальными?Александр Бодрикhttps://www.blogger.com/profile/12476109776960823545noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-12628178841106981712013-08-03T03:58:49.562-07:002013-08-03T03:58:49.562-07:00Это в предыдущих заметках и комментариях к ним. Во...Это в предыдущих заметках и комментариях к ним. Возможно соберу и сделаю апдейт этой заметкиСергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-38511427673824598852013-08-02T09:19:38.098-07:002013-08-02T09:19:38.098-07:00Это очевидно в прямоугольниках СЗИ, а вот вариатив...Это очевидно в прямоугольниках СЗИ, а вот вариативность прямоугольников оценки эффективности выполнения мер ОБПДн - совсем не очевидна.tomatohttps://www.blogger.com/profile/14419154040456966941noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-14021409503040184162013-08-02T07:49:36.086-07:002013-08-02T07:49:36.086-07:00Я думал там всё очевидно - оранжевым цветом выделе...Я думал там всё очевидно - оранжевым цветом выделены варианты накладывающие меньшие ограничения на оператора, <br />как следствие они могут быть более интересны ряду операторов, так как могут приводить к экономии средств либо к большему соответствию СЗПДн внутренним требованиям и политикам, а не только внешним.Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-1866702472576692512013-08-02T07:32:01.620-07:002013-08-02T07:32:01.620-07:00Думаю людям полезно будет.
Только не очень понятно...Думаю людям полезно будет.<br />Только не очень понятно назначение разделения прямоугольников по цветам, что это значит?tomatohttps://www.blogger.com/profile/14419154040456966941noreply@blogger.com