Сообщения

Сообщения за ноябрь, 2010

Обучение. Infosecurity

Вот я и посетил наконец это мероприятие. Запомнилась 20-ти минутная прогулка по парку до здания экоцентра. Было много докладов хороших и не очень. Много разговоров про проблему ИБ виртуализации и облачных вычислений. Соответствено много повторений. Понравились доклады Лукацкого и специалистов TrendMicro. На стендах интеграторов (Элвис, РНТ, и тд) идут свои секции докладов по впариванию клиентам своих услуг. Из приятного: Check Point и КС2 - уже делали, так что это реально Check point Endpoint Protection планируется сертификация по МЭ и ТУ (в начале 2011) Check point 7.1 - будет серийным сертифицированным производством Stonesoft - в январе заканчивают сертификацию на СКЗИ. Есть вероятность что им удастся договорится с ФСБ на КС2 без электронных замков TrendMicro - сертифицируют производство по антивирусу и Deep Protection. Из веселого: Алексей Лукацкий в своем докладе говорит что надо впаривать стекхолдерам/бизнесу на его языке, чтобы объяснить им необходимость прое

Общее. Сравнение лицензиатов ФСТЭК по ИБ Краснодарского края

Чтобы немного оправдать название, решил провести небольшое сравнение лицензиатов ФСТЭК России в Краснодарском крае в сфере информационной безопасности. (По данным из http://www.fstec.ru/_doc/per_org_at/_orgat.xls ). Так как в наше время web сайт это лицо компании, то выбрал методику сравнения компаний на основе информации размещенной на публичном web портале. Перечень компаний имеющих лицензию ФСТЭК России: · ООО "Евромост-Защита", г. Краснодар, адрес web сайта http://evromost.ru/zashita/page.php?id=7 . · ЗАО "Орбита", г. Краснодар, адрес web сайта http://www.orbitacom.ru/ · Краснодарский филиал ФГУП "ЦентрИнформ", г. Краснодар, адрес web сайта http://www.atlas-west.aaanet.ru/ · ООО "РосИнтеграция", г. Краснодар, адрес web сайта http://www.rosint.net В перечне так-же значатсяся но не попали в дальнейший анализ: · ФГУП "Научно-технический центр "Атлас" (К

СЗПДн. Анализ. Документация по ПДн нижнего уровня

В сети есть достаточно большое количество аналитики с примерами по комплекту документов которые необходимо вести в связи с обработкой ПДн. Прямо какое-то соревнование идет - кто больше документов придумает. В то же время не видел, чтобы кто-то обосновывал необходимость по каждому документу, а так-же необходимость ведения этих документов в бумажном виде. Проведя анализ нормативных и методических документов связных с обработкой и защитой ПДн, не нашел требований по ведению документов нижнего уровня (актов, журналов, реестров, списков, описаний, заявок на доступ) именно в бумажном виде. Исключение - журнал учета СКЗИ (его форма определена в явном виде). Соответственно почему бы не вести документы нижнего уровня в электронном виде, ведь это может существенно снизить трудо-зартраты связанные с требованиями по ПДн?