tag:blogger.com,1999:blog-7340782444852839278.post8471872648943802269..comments2023-10-09T11:52:56.599+03:00Comments on ИБ2.0: Если к вам идёт проверка из ФСБ по ПДн...Artem Ageevhttp://www.blogger.com/profile/11188931211885446895noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-7340782444852839278.post-75007091980957539852016-11-20T09:49:30.627+03:002016-11-20T09:49:30.627+03:00Формально нужно, но можно поговорить с местными фс...Формально нужно, но можно поговорить с местными фсбшниками. Бумаги у них тупые, а люди обычно адекватные. Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-85956813112964660122016-10-20T08:58:56.179+03:002016-10-20T08:58:56.179+03:00Если брать во внимание инструкцию фапси 152 и прик...Если брать во внимание инструкцию фапси 152 и приказ 378 ФСБ. Есть организация, на окнах и дверях на всех стоит сигнализация, первый этаж, в здании есть круглосуточная охрана, используется криптография. Нужно ли в таком случаи ставить еще и решётки? или сигнализации будет достаточно?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-90383837412213708572016-06-23T10:58:11.015+03:002016-06-23T10:58:11.015+03:00Шаблоны журналов есть в 152 приказе ФАПСИ (в самом...Шаблоны журналов есть в 152 приказе ФАПСИ (в самом конце)Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-21911473813394068902016-06-21T11:58:51.401+03:002016-06-21T11:58:51.401+03:00С выходом рекомендаций от 31 марта 2015 года №149/...С выходом рекомендаций от 31 марта 2015 года №149/7/2/6-432, что то не очень то в голове укладывается как пристыковать к МУ по ФСТЭК 2008 года нарушителя от ФСБ, если оператор использует СКЗИ только для отправки отчетов в гос органы. Не расскажите на примере как это проделать ? Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-69335759320097589932016-06-21T11:42:27.378+03:002016-06-21T11:42:27.378+03:00На сайте ФСБ в разделе проверок сказано, что долже...На сайте ФСБ в разделе проверок сказано, что должен быть журнал учета пользователей криптосредств. Какие графы в нем должны быть, не подскажите ? Anonymoushttps://www.blogger.com/profile/09470830796498173332noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-59949442425192154972016-06-20T15:17:42.396+03:002016-06-20T15:17:42.396+03:00МУ строится по действующей методике ФСТЭК с добавл...МУ строится по действующей методике ФСТЭК с добавлением угроз для СКЗИ и модели нарушителя ФСБ. Документы по обучению можно разработать самим, ФСБ шаблоны не давала.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-50316603575792474332016-06-17T13:24:06.678+03:002016-06-17T13:24:06.678+03:00Подскажите как на сегодняшний день,
1. Модель угро...Подскажите как на сегодняшний день,<br />1. Модель угроз. При использовании СКЗИ, модель угроз должна учитывать метод.рекомендации ФСБ;<br />4. Документы, подтверждающие обучение лиц, использующих СЗИ/СКЗИ, правилам работы с ними;<br />должны выглядеть.<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-10446283316821522912013-02-01T12:15:34.390+04:002013-02-01T12:15:34.390+04:00Придерживаюсь мнения что если в собственных ИСПДн ...Придерживаюсь мнения что если в собственных ИСПДн Оператора нет передачи ПДн, в модели угроз не выявлена необходимость применения СКЗИ, соответственно в состав СЗПДн не входят СКЗИ, тогда состав документации документации должен быть гораздо меньше.<br /><br />Если у нас есть клиент-банк, то должны быть выполнены требования установленные банком (в том числе требования к документации и хранению)<br /><br /><br />Но на эту тему мы с тобой в прошлый раз уже спорили.Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-21154618680195131232013-02-01T11:00:25.370+04:002013-02-01T11:00:25.370+04:00ФСБ может прийти с проверкой к любому без предупре...ФСБ может прийти с проверкой к любому без предупреждения.<br />Они имеют право беспрепятственно входить в любое жилое и нежилое помещение, если у них есть "подозрения в совершении правонарушения". <br />Войдя беспрепятственно в офис, они могут найти "нарушение прав и свобод граждан" в виде отсутствия опечатывающего устройства на дверном косяке в помещении, в котором установлен ПК с банкклиентом ДБО, что является нарушением режима безопасности при работе с СКЗИ (КриптоПро).<br /><br />Я правда не слышал о таких прецедентах. Но они могут.<br /><br />СКЗИ у вас есть. Это хотя бы ДБО. А нужные доки я перечислил выше.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-60437353529047031392013-02-01T10:53:07.125+04:002013-02-01T10:53:07.125+04:00Артем, спасибо за статью.
А может ли к нам прийти...Артем, спасибо за статью.<br /><br />А может ли к нам прийти проверка если у нас нет СКЗИ?<br />Какие документы готовить в таком случае?Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.com