🙂
а между тем ФСТЭК выложил документы http://www.fstec.ru/_spravs/recomend.doc http://www.fstec.ru/_spravs/meropriaytiay.doc
Ответить
Алексей Лукацкий
О как. В пятницу еще не было 😉
Ответить
Ригель
по выходным работают))
Ответить
Анонимный
Судя по всему, его и верстали с пятницы на субботу 😉 Частично исправили старые баги, добавили новые…правда дата подписания документа не изменилась — видать юристы действительно начали работать 😉
А кто-нибудь в курсе, приказ о классификации менять будут, в выписке то ФСТЭК изменил понятие спецсистем?
Ответить
Анонимный
Нашел орфографические ошибки, но смущает другое…
В документе есть Определения! Легкость, с которой вносятся корректировки в них действительно смущает. Понятно, что хочется уточнить что касательно ПДн но в общем, хотелось бы чтобы определения и их расшифровка проходили бы одной красной линией по всем документам.
Ответить
kreol
Из определения спецсистем изчезли характеристики, отличные от конфиденциальности.
Ввели понятие АВС, которое в тексте не используется, но осталось ПМВ, которое, теперь точно понятно, обнаруживает ВПр…
А изменять текст ранее утвержденных документов со временем для ФСТЭКа нормальная практика 🙁 Алексей кажется эту тему уже поднимал
Ответить
Алексей Лукацкий
Чтобы поменять "приказ трех" надо опять собраться на троих. А это, ой, какая непростая задача. Так что это малореально.
Ответить
Анонимный
Что касается документов…
Создал страницу по "основным мероприятиям" — предлагаю практикам заполнять по мере сил. http://wikisec.ru/index.php?title=%D0%9F%D0%BE%D1%80%D1%8F%D0%B4%D0%BE%D0%BA_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85
Ответить
Алексей Лукацкий
Ты точку зрения ФСТЭК там осветил 😉 Чтобы проект был независимым, хорошо бы и противоположную точку зрения осветить. Особенно в части лицензирования, сертификации и аттестации 😉
Ответить
Анонимный
Да… хорошо бы…
Боюсь только, что нам кровью и потом придется улучшать то, что есть а не переходить на альтернативную реальность…
Для начала бы переварить официальные документы и требования…
Кстати сейчас требования включать будем… собранные из документа…
Ответить
Мария Сидорова
Забавная карикатурка 🙂
Ответить
Алексей Лукацкий
Ну улучшать то, что есть, практически нереально ;-(
Ответить
Почему бы вам не посмотреть заметки схожей тематики
В Cisco одной из моих ролей была менеджер по развитию бизнеса.
2481
Этот сайт использует cookies для улучшения взаимодействия с пользователями. Но так как Роскомнадзор считает cookie персональными данными, то продолжая находиться на этот сайте, вы даете свое согласие и на работу с cookie, и на обработку персональных данных.
Я бы и на других нарисовал, но фото нет ))
отличная аватара 🙂
забавно, забавно %))
🙂
а между тем ФСТЭК выложил документы
http://www.fstec.ru/_spravs/recomend.doc
http://www.fstec.ru/_spravs/meropriaytiay.doc
О как. В пятницу еще не было 😉
по выходным работают))
Судя по всему, его и верстали с пятницы на субботу 😉 Частично исправили старые баги, добавили новые…правда дата подписания документа не изменилась — видать юристы действительно начали работать 😉
А кто-нибудь в курсе, приказ о классификации менять будут, в выписке то ФСТЭК изменил понятие спецсистем?
Нашел орфографические ошибки, но смущает другое…
В документе есть Определения! Легкость, с которой вносятся корректировки в них действительно смущает. Понятно, что хочется уточнить что касательно ПДн но в общем, хотелось бы чтобы определения и их расшифровка проходили бы одной красной линией по всем документам.
Из определения спецсистем изчезли характеристики, отличные от конфиденциальности.
Ввели понятие АВС, которое в тексте не используется, но осталось ПМВ, которое, теперь точно понятно, обнаруживает ВПр…
А изменять текст ранее утвержденных документов со временем для ФСТЭКа нормальная практика 🙁 Алексей кажется эту тему уже поднимал
Чтобы поменять "приказ трех" надо опять собраться на троих. А это, ой, какая непростая задача. Так что это малореально.
Что касается документов…
Создал страницу по "основным мероприятиям" — предлагаю практикам заполнять по мере сил.
http://wikisec.ru/index.php?title=%D0%9F%D0%BE%D1%80%D1%8F%D0%B4%D0%BE%D0%BA_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85
Ты точку зрения ФСТЭК там осветил 😉 Чтобы проект был независимым, хорошо бы и противоположную точку зрения осветить. Особенно в части лицензирования, сертификации и аттестации 😉
Да… хорошо бы…
Боюсь только, что нам кровью и потом придется улучшать то, что есть а не переходить на альтернативную реальность…
Для начала бы переварить официальные документы и требования…
Кстати сейчас требования включать будем… собранные из документа…
Забавная карикатурка 🙂
Ну улучшать то, что есть, практически нереально ;-(