medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2012_01_01_archive.html
Защита информации / информационная безопасность. Вторник, 31 января 2012 г. Аттестат аккредитации органа по аттестации: точки на "и". Среди специалистов по ИБ блуждал вопрос: а имеет ли право лицензиат по ТЗКИ без аттестата аккредитации органа по аттестации проводить аттестационные испытания и выдавать аттестаты соответствия? Я был всегда уверен, что может, но встречал противоположенное мнение. Аттестат аккредитации органа по аттестации: точки . Безопасность в ответах и вопросах. Безопасность, как бизнес!
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/1.html
Защита информации / информационная безопасность. Понедельник, 28 ноября 2011 г. О том, как субъект ПДн права защищал (часть 1). Постоянно контактируя с различными операторами ПДн в качестве субъекта начинаешь невольно замечать различные нарушения 152-ФЗ в действиях как сотрудников, так и операторов в целом. В связи с этим я решил "переметнуться" на сторону субъекта и начать отстаивать свои, да и не только свои, права. Посмотрим, что из этого получится. 1 При обработке сотрудником оператора персональных д...
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011_10_01_archive.html
Защита информации / информационная безопасность. Вторник, 25 октября 2011 г. Рабочий метод "кнута и палки"? В статье на CN. Зацепила глаз позиция главы Минкомсвязи Игоря Щеголева: . Помимо законодательной базы значительную роль в переходе госорганов на электронное взаимодействие играет политическое давление, отмечает глава Минкомсвязи. Понедельник, 24 октября 2011 г. Расчет расходов на получение лицензии на ТЗКИ в "хардкорных" условиях. Алексея Волкова опубликован пост. Понедельник, 17 октября 2011 г.
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/blog-post_16.html
Защита информации / информационная безопасность. Среда, 16 ноября 2011 г. Недоработки форм технических паспортов в СТР-К. В данном посте я не буду рассматривать морально устаревший документ ФСТЭКа по каким-либо разделам, а рассмотрю только формы технических паспортов на защищаемые помещения и автоматизированные системы, обрабатывающие конфиденциальную информацию. Под приложением № 4 идет технический паспорт на ЗП. 1 Отсутствие отметки о лице, утверждающем технический паспорт. 7 Памятку по обеспечению реж...
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/blog-post_25.html
Защита информации / информационная безопасность. Пятница, 25 ноября 2011 г. ИСПДн, отнесенные к компетенции ФСБ. Согласно п. 2.4. Методических рекомендаций ФСБ по обеспечению с помощью криптосредств безопасности персональных данных:. При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России. Модели угроз формируются только на основании настоящих Методических рекомендаций. Лицензирование деятельности по разработке и (или) производству сре...
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2012/01/blog-post.html
Защита информации / информационная безопасность. Вторник, 31 января 2012 г. Аттестат аккредитации органа по аттестации: точки на "и". Среди специалистов по ИБ блуждал вопрос: а имеет ли право лицензиат по ТЗКИ без аттестата аккредитации органа по аттестации проводить аттестационные испытания и выдавать аттестаты соответствия? Я был всегда уверен, что может, но встречал противоположенное мнение. Оформив письмо в ФСТЭК я получил и обратную связь и, самое главное, конкретный и четкий ответ:.
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/blog-post_30.html
Защита информации / информационная безопасность. Среда, 30 ноября 2011 г. К вопросу по ИБ и ЗИ. В последнее время в блогах коллег было много постов на тему "ИБ неравно ЗИ". Решил высказать и свою точку зрения по этому вопросу. ЗИ (или ИТ-безопасность);. Организация и коммуникации;. ЗИ также одно из основополагающих направлений в ИБ. Без принципов ИТ-безопасности обеспечение информационной безопасности при задачах адекватной и выше сложности будет невозможно. Работы по ИБ предполагают активную организатор...
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/12/2.html
Защита информации / информационная безопасность. Понедельник, 5 декабря 2011 г. О том, как субъект ПДн права защищал (часть 2). О попытках отстоять свои права согласно 152-ФЗ. Второе письмо в Роскомнадзор:. Прошу дать разъяснения о законности действий оператора и, в случае выявления нарушений, принять меры. С уважением, Сергей Владимирович. О том, как субъект ПДн права защищал (часть 1а). О том, как субъект ПДн права защищал (часть 2). Безопасность в ответах и вопросах. Безопасность, как бизнес!
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011_12_01_archive.html
Защита информации / информационная безопасность. Среда, 21 декабря 2011 г. О том, как субъект ПДн права защищал (часть 1а). О нарушениях в части обеспечения защиты персональных данных в ЗАО ДжиИ Мани Банк. Сам оператор никак не отреагировал на мое письмо, но Роскомнадзор его, как и положено, не проигнорировал:. Ярлыки: о персональных данных. Понедельник, 5 декабря 2011 г. О том, как субъект ПДн права защищал (часть 2). О попытках отстоять свои права согласно 152-ФЗ. Второе письмо в Роскомнадзор:.
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/12/1.html
Защита информации / информационная безопасность. Среда, 21 декабря 2011 г. О том, как субъект ПДн права защищал (часть 1а). О нарушениях в части обеспечения защиты персональных данных в ЗАО "ДжиИ Мани Банк". Сам оператор никак не отреагировал на мое письмо, но Роскомнадзор его, как и положено, не проигнорировал:. Ярлыки: о персональных данных. О том, как субъект ПДн права защищал (часть 1а). О том, как субъект ПДн права защищал (часть 2). Безопасность в ответах и вопросах. Безопасность, как бизнес!
SOCIAL ENGAGEMENT