опыт
Разное
Я уже писал про методические рекомендации ФСТЭК, в которых приведен набор шаблонов документов, которые могут понадобиться при организации работ по защите ПДн. Надо отметить, что шаблоны документов сыроваты и не всегда привязаны к ПДн. Видимо взяты из внутренних документов ФСТЭК по аттестации, СТР-К и т.п. Пока выкладываю три документа, которые я оформил в более удобоваримом […
Законодательство
Для курса по персданным сваял типовой акт классификации ИСПДн. Это некоторая компиляция из разбросанных по Интернет примеров акта классификации. Типовой акт классификации специальной ИСПДн
Меня как-то спросили, почему я выбрал Blogspot для своего блога, а не тот же LiveJournal, который и более популярен и данные из него можно автоматически транслировать с помощью различных методов на другие сайты. Можно долго объяснять мотивацию, но сейчас я зашел к Ильмару на блог «Слеза ИБэшника» и нашел доказательство —
Угрозы
Прошел уже месяц после опубликования материала «Как я подхватил троянца«. Страсти поутихли и я не думал возвращаться к этой теме, если бы случайно не наткнулся на второе бурное обсуждение этой темы, которое я изначально пропустил. Речь идет о блоге arcanoid’а. Взыграло ретивое и я решил вновь вернуться к этой теме. Итак тезисно: Статья писалась в […
Угрозы
Ну вот и я попался ;-( В один прекрасный день, при запуске «проводника» (explorer.exe) мой Cisco Security Agent «ругнулся» на то, что «проводник» пытается установить соединение с 80-м портом IP-адреса 85.255.118.26. В логе это выглядело следующим образом: «04.02.08 21:21:05: The process ‘