среда, 1 августа 2012 г.

Требования к антивирусам утверждены

Итак, друзья, информационное сообщение размещено на официальном сайте ФСТЭК.
Очень интересно, по поводу соотнесения класса антивируса и класса ИСПДн. К сожалению времени на анализ нет, чуть позже нарисую таблицу
Имеем:
Информационное сообщение об утверждении Требований к средствам антивирусной защиты
Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "А" четвертого класса защиты
Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "А" пятого класса защиты
Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "А" шестого класса защиты
Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "Б" четвертого класса защиты
Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "Б" пятого класса защиты
Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "Б" шестого класса защиты
Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "В" четвертого класса защиты
 Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "В" пятого класса защиты
 Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "В" шестого класса защиты
Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "Г" четвертого класса защиты
Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "Г" пятого класса защиты
Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "Г" шестого класса защиты
 

среда, 18 апреля 2012 г.

пятница, 6 апреля 2012 г.

2 проекта Минкомсвязи, касающихся ПДн

     Итак, 1 законопроект "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" касается многократного увеличения штрафов за нарушение порядка обработки ПДн. Об этом мы много слышали в течении года, но в формализованном виде - не попадалось. Только представьте - на юр. лиц будет наложен штраф от 200 до 500 тыс. руб.! Вот это уже очень серьёзно и если законопроект пройдёт в таком виде думу (пока не внесен) это кардинально поменяет ситуацию на рынке.
     2 проект представляет собой оговоренный Р. Шерединым проект ПП "Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации"

вторник, 3 апреля 2012 г.

О консервативном юристе, VK и не только

С самой новостью, можно ознакомиться тут.
Данное нововведение было введено, если мне не изменяет память год или два назад, разумеется в целях коммерческой прибыли. Несколько месяцев я задавался вопросом, почему же ВКонтакте позволяет себе обрабатывать спец. категорию ПДн и ему за это ничего не делают? Ответ напрашивается сам: большинство пользователей мало волнует то, что кто-то увидит их приверженность к ком. партии или узнает, что они исповедают буддизм. Думаю, нас больше волнует смс-спам (и откуда они все мой телефон взяли?), мошенничество с паспортными данными(кредиты и учреждение фирм-однодневок) и на худой конец встреча с недоброжелателями у подъезда (можешь узнать, где он живёт? - это не проблема).
Тем не менее, из любопытства я решил написать запрос в тех. поддержку и изложить свои мысли на счет спец. категории (вышло конечно немного пафосно и коряво):

пятница, 23 марта 2012 г.

Ботинок, как угроза национальной безопасности


    Возможно новость и старая, но всё же она отлично описывает подход к обеспечению безопасности.
    В 2009 году, журналистам в парламенте Эстонии запретили носить обувь. Эксперт правительства по вопросам СМИ Сийм-Олав Неэдус, комментируя нововведение, напомнил о недавнем инциденте в Багдаде, когда журналист Мунтазер аль-Зайди бросил свои ботинки в президента США Джорджа Буша. Таким образом власти намерены обеспечить свою безопасность. По словам эксперта, «политикам нельзя недооценивать возможную угрозу, исходящую от журналистов».
    А то, что микрофоном можно кинуть, там видимо не подумали.
    Ничего не напоминает? :)

четверг, 26 января 2012 г.

Обзор полезной информации от РКН

Друзья, предлагаю Вашему внимания обзор полезной информации в области персональных данных, которую можно найти на сайтах территориальных управлений Роскомнадзора. Думаю этот пост будет полезен как специалистам, так и работникам, на которых была "повешена" задача приведения в соответствие обработки персональных данных свыше.

четверг, 12 января 2012 г.

Проект нового ПП по ПДн

Отчетный декабрь и новогодние праздники подошли к концу и теперь, надеюсь появится время для размышлений на тему ИБ в этом блоге. Начну с животрепещущей темы о новых постановлениях правительства.