Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Постановление 79

Давненько я не брал в руки шашек занимался защитой персональных данных. Потому и появились у меня следующие вопросы:
Имеется у нас Постановление 79, которое говорит
п. 4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:

е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).


Исходя из вышесказанного я правильно понимаю, что я как сисадмин бюджетной конторы, назначенный админом ИБ (что думаю не правильно, т.к. должны быть возложены обязанности админа ИБ, из-за отсутствия в штатном расписании должности админ ИБ), не имеющий образования по ИБ, не имеющий в запасе ни одного пройденного курса по безопасности персональных данных (сертифицированного ФСТЭК) не имею также и права на
переустановку и настройку СЗИ, антивируса, какого-нибудь там випнета и т.д.?

Предположим, что у меня есть в запасе пройденный курс типа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных". Со всеми полученными документами от этого курса. Но получается, что я все равно не могу обслуживать софт по причине, что малая бюджетная контора не имеет, и не будет никогда получать лицензию на техническую защиту. И для любой перенастройке того же випнета (туннель дополнительный прописать) я должен вызвать кого-то кто имеет такую лицензию.

Поправьте меня, где я не прав.
Комп

Хто преврал Состав или Крафтвей?

Sostav.ru - Маркетинг Реклама PR



Другой минус мобильного компьютера — более низкая степень безопасности хранящейся на нем информации. На вынесенном из компании ноутбуке могут содержаться ценные данные, которые легко утратить, потеряв сам мобильный ПК. «Безопасность — существенный фактор, который определяет выбор корпоративного покупателя в пользу настольного ПК, — говорит Ренат Юсупов, старший вице-президент компании Kraftway. — Более того, часть корпоративных пользователей не могут оснащать свои рабочие места мобильными компьютерами по закону. Согласно Закону “О персональных данных”, банковский сектор, медицина, сфера социальных услуг, органы безопасности, судебная отрасль и многие другие организации не могут использовать мобильные клиентские рабочие места в силу невозможности интеграции в них сертифицированных средств защиты».
Комп

Мнение: как быть с защитой персональных данных — и автоматизировать промышленное предприятие...


TechnoDrive-Ростов:ИТ-новости, обзоры, аналитика«Юпитер 2010» удался на славу

Самую большую аудиторию, конечно, собрал «152-й закон». И это неудивительно — ведь многие внедренцы декларируют стоимость защиты информации в 200-300 тысяч рублей, и это только на регламентирующую внутреннюю документацию, — без учета «железа и софта», — на предприятиях с тремя компьютерами... Очевидно, что для многих малых предприятий, да и средних, таких разовые затраты являются неподъемными. Что уже породило ряд технологий, от радикальных («скажем нет компьютерам!») — до более констуктивных.

По словам докладчиков, и репликам из зала, многие предприятия уже готовятся, если не к пресловутому набору «CRM в тетрадке, сейф, Вневедомственная охрана», то, в первую очередь, к концентрации информации на одной-единственной машине (и защите только ее).

Рассматриваются и такие вырианты, как отключение от Интернета всех лишних компьютеров; понижению класса персональных данных за счет разбиения баз на небольшие (не требующие, к примеру, электромагнитной защиты помещения) фрагменты... И даже к хранению данных в обезличенном виде (К4), когда «столбцы», явным образом, между собой никак не связаны, и воровать их бесполезно, — как и защищать с применением особых мер.

Лично у меня, кстати, сложилось мнение, что выгоднее подключить собственных юристов к изучению ФЗ-152, всех указов, постановлений, приказов и положений. Которые на данный момент, уже существенно изменили видение проблемы. Ведь ситуация действительно быстро меняется, и по словам г-на Новодворского из ALT Linux (Москва), сертификаты ФСТЭК нужны уже только для медучреждений. Поэтому, чтобы не переплатить за комплекс «исчерпывающих мер по защите», ситуацию таки необходимо мониторить и самостостоятельно, каждой фирме, на этом сложном правовом поле.

А что же говорят на «Юпитере» «альтернативщики»? Это вторая, на мой взгляд (если не первая по значимости!), серия важных докладов на конгрессе. Она позволила увидеть, каждому, все более мощный, набирающий силу тренд.

Это желание уйти от излишних финансовых затрат, ограничений проприетарного ПО, юридических рисков и сложности обеспечения безопасности Windows-систем.