Мероприятия
InfoSecurity Moscow 2008
96
Итак, остался месяц до InfoSecurity Moscow 2008. С точки выставки все понятно — ситуация не меняется из года в год. А вот конференционная часть достаточно интересна. К слову сказать мне удалось пробить для себя 6 выступлений 😉 Буду выступать как всегда, в качестве штатного пессимиста и критиковать все те «
Бизнес без опасности
Законодательство
О легитимности перлюстрации e-mail в целях ИБ
1124
Существует распространеннок заблуждение о том, что в целях информационной безопасности одноименная служба имеет право перлюстрировать электронную почту сотрудников в целях поисках в них утечек конфиденциальной информации. Этому мифу подвержены, что характерно, и известные специалисты. Их точка зрения мне понятна и отчасти я ее разделяю.
Бизнес без опасности
Законодательство
Новое Постановление Правительства по персданным
66
Владимир Путин подписал новое Постановление Правительства, касающееся персональных данных. На сей раз оно касается биометрических персданных. Датировано оно 06.07.2008 и имеет номер N 512 — «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных«
Бизнес без опасности
Законодательство
Парадокс законодательства о персданных
37
Интересный парадокс связан с 4-ой документов. В требованиях к защите персональных данных нет ни слова про решения по отражению утечек этих самых персональных данных (DLP). Максимум, что они упоминают — регистрацию фактов доступа к защищаемым данным… но не блокирование их утечки ;-( Поэтому заявления о том, что закон позволит предотвратить
Бизнес без опасности
Законодательство
Мобильный телефон как средство обработки персональных данных
1537
Начнем с исходных данных. Возьмем мой смартфон Nokia E61i. В нем есть (помимо всего прочего) телефонная книжка с персональными данными моих коллег по работе, а также руководителей служб ИБ разных компаний, с которыми я общаюсь и которые работают в разных регионах нашей необъятной Родины. Число таких контактов невелико —
Бизнес без опасности
Законодательство
4 документа ФСТЭК: краткий анализ. «Базовая модель угроз»
1074
Итак коснемся третьего из рассматриваемых документов ФСТЭК — «Базовой модели угроз безопасности персональных данных». Этот стастраничный документ поражает… своим отставанием от современной ситуации лет на 10-15. Когда я только начинал читать этот манускрипт, у меня сложилось впечатление, что все это я уже где-то читал.
Бизнес без опасности
Законодательство
4 документа ФСТЭК: краткий анализ. «Основные мероприятия по защите персональных данных»
818
Как вы знаете ФСТЭК разработал 4 документа по защите персональных данных, самым интересным из которых является документ «Основные мероприятия по защите персональных данных, обрабатываемых в информационных системах персональных данных». Именно в данном документе описываются конкретные технические меры защиты применительно к информационным системам, классифицированным
Бизнес без опасности
Законодательство
4 документа ФСТЭК: краткий анализ. «Методика определения актуальных угроз»
745
Итак, не без помощи добрых людей, удалось раздобыть 4 документа ФСТЭК, которые расширяют уже неоднократно упоминаемый мной «приказ трех». Прочтя их, решил поделиться кратким анализом. Итак, документ первый — «Методика определения актуальных угроз». Начну с того, что методика ориентирована в т.
Бизнес без опасности
Законодательство
Принят порядок классификации систем обработки персональных данных
1523
В Консультанте появился текст «Приказа трех» «Об утверждении порядка проведения классификации информационных систем персональных данных». Это совместный приказ ФСТЭК, ФСБ и Мининформсвязи. Каковы его особенности, достоинства и недостатки: 1. Классификация осуществляется операторами персональных данных.
Бизнес без опасности