Как будут защищать ПДн операторы связи?

Я уже писал про НИР «Тритон», выполняемую под эгидой Инфокоммуникационного Союза, и вот новый поворот. 21-го числа состоится заседании секции №1 НТС Минкомсвязи, на котором будут обсуждаться:

  • Модели угроз безопасности персональных данных, обрабатываемых в типовых и специальных информационных системах персональных данных
  • Концепция защиты персональных данных в информационных системах персональных данных операторов связи.

На сайте Минкомсвязи можно найти эти модели, подготовленные «РНТ» (еще упоминается Инфотехнопроект, но их документов я там не нашел). Детально пока не смотрел, но меня смутило, что РНТ строило свои модели на базе неработоспособной ФСТЭКовской «Базовой модели…». Беглый взгляд показал, что авторы не забыли аппаратные закладки. Зачем? Кому понажобится внедрять аппаратные закладки для перехватка ПДн в сетях связи? Ведь гостайна и ПДн у нас по закону не пересекаются… А еще в качестве носителей вредоносных программ для ПДн специалисты РНТ рассматривают микросхемы материнской платы, видеоадаптер, считыватель CD и… внимание… фанфары… блок питания. Кто мне может объяснить, КАК на блоке питания может завестись вредоносная программа?! Ну про то, как можно серьезно рассматривать вирус, сидящий в микросхеме монитора, сканера, плоттера (в сетях связи!), я вообще молчу. Больших отличий между спецсистемами и типовыми ИСПДн я не обнаружил.

Во второй части будет обсуждаться Концепция защиты ПДн в ИСПДн операторов связи, разработанная в рамках НИР «Тритон».

    Оцените статью
    Бизнес без опасности
    Есть что добавить? Добавьте!

    Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

    1. Ригель

      Вероятно имеется в виду питатель usb-гаджетов от бытовой электросети, в просторечьи именуемый комп ))

      Ответить
    2. biakus

      Ходит байка про то что в МО, когда-то давно была поставка партии ПЭВМ, которые в одно мгновение перестали работать. Начали выяснять причину — оказалась в блоках питания! Так вот..

      Ответить
    3. Quiet Zone

      Вирус, пожирающий блоки питания, должен распространяться по сетям электропитания. Предлагаю обязать Мосэнергосбыт принять меры по фильтрации контента, приходящего из розетки 220 в.

      Ответить
    4. Алексей Лукацкий

      biakus: Закладка в блоке питания и вирус — это все-таки разные вещи 😉

      Ответить
    5. Алексей Т.

      Смешно и грустно читать такие документы… Делай деньги, делай деньги, остальное все дребедень…

      Ответить
    6. ivan

      Товарищи специалисты, подскажите пожалуйста, чем частная модель угроз отличается от просто модели угроз. Если частная — это модель угроз, составленная для вполне конкретной ИСПДн, то какой смысл говорить про модели угроз, которые не частные?

      Ответить
    7. Unknown

      При чем здесь РНТ, если Тритон делал Рейнвокс?

      Ответить
    8. Алексей Лукацкий

      Есть модель угроз отраслевая (это общая), а есть применительно к конкретной организации (это частная), которая создана на основе общей.

      Ответить
    9. Алексей Лукацкий

      А там на НТС просто результаты разных НИР будут озвучиваться.

      Ответить