Каталог средств ЗИ
Весь каталог

deHack.ru » Вопросы и ответы

Вопросы и ответы по защите информации



08.09.2011 спасибо за исчерпывающую информацию по заданному мной вопросу №19 от 29 08 2011,однако очень прошу сообщить какой документ вы цититовали (постановление правительства.указание ФСТЭК или что другое?) в ответе на мой вопрос?
30.08.2011 Здравствуйте! Подскажите пожалуйста какие аттестаты необходимы в соответствии с «Положением по аттестации…» (25.11.1994, Гостехкомиссия России) (ст.1.5, ст.1.9.) и «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К)» (п.2.17), (30.08.2002г, Гостехкомиссия России) сторонней организации проводящей работы по аттестации ОИ заказчика. Положение по аттестации...: 1.9. Органы по аттестации аккредитуются Гостехкомиссией России. Правила аккредитации определяются действующим в системе "Положением об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации". Положением об аккредитации...: 2.1. Аккредитация предусматривает следующие этапы: - рассмотрение документов, представленных предприятием; - проверка предприятия комиссией, определяемой Гостехкомиссией России; - принятие решения об аккредитации по результатам проверки; - оформление, регистрация и выдача Аттестата аккредитации.
29.08.2011 Добрый день! Прошу сообщить,требуется ли сторонней организации проводящей работы по аттестации наличие "аттестата аккредитации ФСТЭК России в системе сертификации средств защиты информации по требованиям безопасности информации для проведения аттестации объектов информатизации" не работающих с гостайной,при наличии у сторонней организации проводящей работы по аттестации, лицензии ФСТЭК на оказание услуг по технической защите конфиденциальной информации Заранее благодарю! Н.Петяшин
26.08.2011 Здравствуйте, скажите пожалуйста как я могу получить свою кредитную истрию в ОАО "Национальное бюро кредитных историй" и могу ли я создать код субъекта кредитной истории? Спасибо.
09.08.2011 Где найти «Менеджер паролей» н/с - 881
25.07.2011 Добрый день. В ГОСТ Р 2006 "Защита информации. Основные термины и определения" отсутствует термин "Эксплойт". Как средство программно-математического воздействия, использующее уязвимость программного обеспечения. Если сократить то получится СПМВУПО. Есть ли аналог термина "эксплойт" в ГОСТах, руководствах и др. гослитературе? Чтобы можно было использовать в серьезных журналах, статьях и работах? Например мы же говорим что есть "софтверная" уязвимость. Мы говорим "программная уязвимость". Эксплойт звучит как американизм и не приветствуется в журналах. СПМВУПО использовать неудобно.
20.07.2011 Согласно Приказа "Об утверждении Порядка проведения классификации информационных систем персональных данных" Хнпд = 2, когда в ИС одновременно обрабатываются ПДн от 1000 до 100 000 субъектов ПДн ИЛИ(!) персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; Хотелось бы обратить внимание на "ИЛИ" в определении категории 2 Хнпд! Получается, что в кадровых ИС государственных органов Хпд будет как правило не ниже 2, что в свою очередь определит класс ИС как К2. Вывод: все кадровые ИС госорганов - с классом не ниже К2! Однако пришел Роскомнадзор с проверкой и возникла дискуссия...Вопрос к представителю Роскомнадзора: а какой класс ИС у вашей конторы? Ответ: К3!... Как это понимать, неквалифицированный специалист? И основной вопрос: правильно ли трактуется нормативный документ для госоргана? Заранее благодарен за комментарий! P.S. Ваш он-лайн классификатор по оценке класса ИС тоже работает без учета того, что категория 2 Хпдн задается в количественных рамках субъектов ПДн (это корректно) ИЛИ(!)… а вот дальше скажем сокращенно «экономика РФ, госорган в пределах муниципального образования». Полагаю надо сделать еще одно поле выбора из списка с вытекающим алгоритмом определения класса ИС для госорганов.
05.07.2011 Здравствуйте! в нашей фирме существует база данных клиентов.С новых клиентов мы берем согласие на обработку их персональных данных. Что нужно делать со старыми клиентами, которые не давали согласия, но их данные обрабатываются (ФИО и телефон). Старых клиентов очень много, нет возможности их всех пригласить для подписания согласия. Подскажите, пожалуйста, как действовать в данной ситуации.
30.06.2011 Подскажите, пожалуйста, к какому классу относится ИСПДн, если в ней обрабатываются ФИО, телефон и электронная почта клиента. Обрабатывается от 1000 до 100 000 человек. Спасибо!
03.06.2011 Объясните, пожалуйста, физику образования канала утечки по цепям электропитания?
01.06.2011 На практике используют такие методы оценки качества криптоалгоритмов: всевозможные попытки их вскрытия; анализ сложности алгоритма шифрования; оценку статистической безопасности шифра. Вопрос: какой метод лучше, хуже и почему?
25.05.2011 скажите,где можно найти ответ Опыт создания первых европейских государственных служб защиты информации в Европе XVIII-XIX вв
10.03.2011 Какой порядок ремонта сертифицированного пэвм, если опер.система требует переустановки? А также аттестованного пэвм?
10.03.2011 Здравствуйте. Меня интересует техническая защита персональных данных, в постановлении 504 сказано что для технической защиты требуется лицензия, но один человек подсказал что в каком то приказе есть пункт где говориться что внутри своей организации для приведения ИСПДн в соответсвие с ФЗ 152 не обязательно получать лицензию, достаточно иметь специалиста с профильным образованием либо прошедшего краткосрочные курсы (72 часа), скажите пожалуйста так ли это? Если да, то в каком приказе об этом говорится?
03.03.2011 Пожайлуста,скажите сколько стоит Dallas lock 7.5?
12.02.2011 Что может рассматриваться в качестве объекта сертификации для подтверждения реализации требований по обеспечению безопасности информации. Спасибо. ЮМ.
07.02.2011 Что такое контрольно-измерительное оборудование?
07.02.2011 Скажите пожалуйста. Я заведую магазином. Нужно ли мне собирать согласие работников на обработку их перс. данных?
Страницы:
Вопрос специалисту
Видео
28.12.2011
Перехват информативного сигнала клавиатуры
Перехват информативного сигнала клавиатуры
28.12.2011
Лазерный съем информации
Лазерный съем информации
Все видео
Документы для скачивания
02.01.2012
Типовые требования ФСБ по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
02.01.2012
Руководящий документ. Критерии оценки безопасности информационных технологий Часть 3. Требования доверия к безопасности
02.01.2012
Руководящий документ. Критерии оценки безопасности информационных технологий Часть 2. Функциональные требования безопасности
Все документы