СЗПДн. Анализ. Выбор мер обеспечения безопасности общедоступных ПДн
Уже достаточно давно обновился комплект подзаконных актов по защите ПДн (ПП 1119 и приказ ФСТЭК №21) а примеров выбора необходимых мер никто не решился опубликовать. Исправим этот недочет. Возьмем для примера ИС “корпоративный справочник сотрудников” в котором обрабатываются общедоступные контактные ПДн сотрудников. О проблеме защиты таких ИСПДн с учетом новых требований я уже писал ранее . Такие ИС есть в каждой организации – внутренние web порталы, справочники сотрудников в O utlook, справочники сотрудников систем электронного документооборота, Microsoft AD и других корпоративных ИС, да просто справочник в Excel на общем сетевом диске. Раньше мы защищали такие ИС используя стандартные меры ИБ, применяющиеся в Организации в целом, не связанные требованиями регулятора. Посмотрим как обстоит дело сейчас. Первым делом мы определили и зафиксировали основные (не считая УЗ) и дополнительные характеристики ИС. Данные характеристики мы ...