опыт
Разное
Лежит у меня перед глазами акт классификации одной ИСПДн, подготовленный крупным ИТ/ИБ-интегратором для одного своего заказчика. На каких исходных данных строился данный акт? Категория ПДн — 3, значение ПДн — 1. Какой итоговой класс должен быть у ИСПДн? Если следовать п.15 «Приказа трех», то класс будет К2. Ан нет…
Разное
Я уже писал про методические рекомендации ФСТЭК, в которых приведен набор шаблонов документов, которые могут понадобиться при организации работ по защите ПДн. Надо отметить, что шаблоны документов сыроваты и не всегда привязаны к ПДн. Видимо взяты из внутренних документов ФСТЭК по аттестации, СТР-К и т.п. Пока выкладываю три документа, которые я оформил в более удобоваримом […
Законодательство
Для курса по персданным сваял типовой акт классификации ИСПДн. Это некоторая компиляция из разбросанных по Интернет примеров акта классификации. Типовой акт классификации специальной ИСПДн
Меня как-то спросили, почему я выбрал Blogspot для своего блога, а не тот же LiveJournal, который и более популярен и данные из него можно автоматически транслировать с помощью различных методов на другие сайты. Можно долго объяснять мотивацию, но сейчас я зашел к Ильмару на блог «Слеза ИБэшника» и нашел доказательство —
Угрозы
Прошел уже месяц после опубликования материала «Как я подхватил троянца«. Страсти поутихли и я не думал возвращаться к этой теме, если бы случайно не наткнулся на второе бурное обсуждение этой темы, которое я изначально пропустил. Речь идет о блоге arcanoid’а. Взыграло ретивое и я решил вновь вернуться к этой теме. Итак тезисно: Статья писалась в […
Угрозы
Ну вот и я попался ;-( В один прекрасный день, при запуске «проводника» (explorer.exe) мой Cisco Security Agent «ругнулся» на то, что «проводник» пытается установить соединение с 80-м портом IP-адреса 85.255.118.26. В логе это выглядело следующим образом: «04.02.08 21:21:05: The process ‘