Сообщения

Сообщения за Сентябрь, 2012

СЗПДн. Анализ. Проекты новых ПП РФ по защите ПДн 2 (UPDATE)

Изображение
Первая версия постановления правительства по защите ПДн, подготовленные ФСБ России и рассмотренная в одной из моих предыдущих заметок не прошла согласования в правительстве.
Вторая попытка ФСБ России подготовить постановления правительства по защите ПДн: ·Проект ПП РФ «Об установлении уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных» (далее, Уровни) ·Проект ПП РФ «О требованиях к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных» (далее, Требования) выложены на сайте ФСБ России для антикоррупционной экспертизы.

Основные мысли по документу Уровни: ·вводится 4 уровня защищенности ПДн при их обработке в ИСПДн (1 - максимальные требования, 4 - минимальные); ·вводится определение актуальности угроз (но не самих типов угроз) 1-ого, 2-ого и 3-его типов; ·актуальный тип …

СОИБ. Проектирование. Защита баз данных

Изображение
В сегодняшней заметке хотелось бы уделить внимание комплексным решениям по защите баз данных.
Для каких организация и систем наиболее актуальны решения по защите БД: ·для организаций в которых наиболее ценная информация хранится в БД (в других видах хранится менее ценная информация); ·для организаций которых ценная информация хранится в БД разных производителей, имеющих разные встроенные возможности безопасности.
Примерами таких организаций являются: ·кредитные организации; ·платежные агенты или системы; ·транспортные компании, например авиакомпании; ·операторы связи (проводной и мобильной); ·крупные оптовые и розничные продажи; ·другие крупные операторы персональных данных; ·информационные системы критически важных объектов.
Рассмотрим для примера экспресс анализ рисков активов связанных с БД.



Рассмотрим контрмеры, которые можно использовать для нейтрализации угроз по неприемлемым рискам: ·Существенно ограничить доступ мы не можем – ведь к нашим приложениям и серверам БД обращается широкий кр…

Общее. Вебинар Емельянникова по изменениям в законодательстве ИБ

6 сентября Михаил Емельянников провел вебинар на тему «Изменения законодательства в области информационной безопасности и практики его правоприменения». В отличие от предыдущего вебинара Михаила (где говорилось только о проблемах, без вариантов решений) данный мне больше понравился. Всё по делу и на рекламу последние пару минут. Основные затронутые темы касались уже принятого законодательства (не проектов): ·о ПДн; ·о лицензировании ·о НПС; ·о черных списках ·о конфиденциальности и ограничении доступа к информации Разбирали изменения кратко, но с примерами и частными случаями из судебной практики. Кому интересно: запись доклада (правда без доп.вопросов) и презентация с вебинара. За более подробными знаниями Михаил приглашает в учебный центр Информзащиты.
PS: Symantecпланирует 18 сентября глобальное мероприятие  Symantec Technology Day, которое будет транслироваться онлайн. Пора записываться тут.

Общее. Ассоциация DLP-эксперт

Изображение
В рунете достаточно много информационных площадок в тему ИБ. В последний месяц мне нравится активность на площадке ассоциации DLP-эксперт.
По сравнению с информационными порталами других ИБ ассоциаций (АРСИБ, ABISS, RISSPA) на портале DLP-expert куда как интереснее: ·Блоги. Там не только трансляции блогов экспертов с других площадок, но так-же “эксклюзивные” заметки специально для DLP-эксперт (например эта)
·Дискуссии с экспертами. В которых эксперты по ИБ высказываются на определенную тему, а потом идут интересные обсуждения в их комментариях.
·Интервью. В которых можно узнать мнения экспертов, в том числе зарубежных, по актуальным вопросам ИБ.
·Вебинары. Регулярно проводятся вебинары от экспертов, входящих с ассоциацию. Например, сегодня был вебинар по услуге LegalSupport от Group-IB.
·Онлайн-трансляция конференции DLP-Russia 2012. Правда просмотр ключевых докладов будет платным (2000 руб.)
Ещё бы хотелось увидеть возможность обмена сообщениями между участниками, возможность выкладыва…