модель угроз

[Slash]

Судя по этой статье, все таки день X отложен.
http://iso27000.ru/novosti-i-sobytiya/v ... hen-na-god" onclick="window.open(this.href);return false;

[Варда]

Слава аллаху, а то у меня документы нифига не готовы

Funeral

[Slash]

И все таки срок сдвинули не на год. а на полгода до 1.07.2011 года

[Marugr]

И все таки срок сдвинули не на год. а на полгода до 1.07.2011 года

ага http://www.rg.ru/2010/12/27/personalnye-dannye-dok.html" onclick="window.open(this.href);return false;

[Avvero]

Это надо не ФСБ а Роскомнадзору, именно они занимаютса проверкой защиты персональных данных. Вот их программа на 2010 год http://04.rsoc.ru/docs/4/plan2010u.rtf, вас там нет пока =). Гаишников щас проверяют =).
Начинать нада не с модели угроз а с приказа о назначении уполномоченых лиц которые будут заниматся защитой.
И вообще, вы подчиняетесь минкультуре а они Москве, вот и требуйте сних необходимый перечень документов и шаблонов по защите, это все должно с Москвы спускатся. Я так думаю

1. Назначение ответственного.
2. Аудит объекта автоматизации и выявление всяческих ИСПДн.
3. Классификация ИСПДн, АС.
4. Отправка уведомления.

А за модель угроз не беритесь сами, мое мнение, лучше обратиться к лицензиату ФСТЭКа, который за ведро денег сделает все сам.
Можно сделать самому, но если у вас нет квалификации специалиста по защите информации, ФСТЭК может прикопаться.

[Roha]

А за модель угроз не беритесь сами, мое мнение, лучше обратиться к лицензиату ФСТЭКа, который за ведро денег сделает все сам.
Можно сделать самому, но если у вас нет квалификации специалиста по защите информации, ФСТЭК может прикопаться.

Каким образом ФСТЭК может прикопатса если у чела нет квалификации и откуда вообще они об этом узнают?

[Avvero]

А за модель угроз не беритесь сами, мое мнение, лучше обратиться к лицензиату ФСТЭКа, который за ведро денег сделает все сам.
Можно сделать самому, но если у вас нет квалификации специалиста по защите информации, ФСТЭК может прикопаться.

Каким образом ФСТЭК может прикопатса если у чела нет квалификации и откуда вообще они об этом узнают?

Все просто, узнают они тогда, когда придут вам.
А как доказать, что написанная "тобой" модель угроз грамотная и реализованные меры эффективные?
А если требует Минкультуры, то ОП явно из Гос.Учреждения, а там еще куча дополнительных обязывающих документов.

[Roha]

А в Горно-Алтайске есть представители ФСТЭКа?

[Avvero]

А в Горно-Алтайске есть представители ФСТЭКа?

Нет.

[Slash]

Управление ФСТЭК у нас находится в Новосибирске. Оно одно на сибирский федеральный округ. В субъектах нет их представительств

[Roha]

Ну вот, если фстэка нету значит нас будут проверять фсб или роскомнадзор.

[Avvero]

Ну вот, если фстэка нету значит нас будут проверять фсб или роскомнадзор.

Необоснованная наивность.
ФСБ придет, если у вас криптография во все поля будет.
И лучше бы, чтобы ФСТЭК пришел ,чем ФСБ.

[Roha]

Необоснованная наивность.
ФСБ придет, если у вас криптография во все поля будет.
И лучше бы, чтобы ФСТЭК пришел ,чем ФСБ.

С чего вы решили что фстэк с новосибирска поедет в горный проверять вашу ИСПДн? да им это нафег ненадо =)

[Avvero]

Необоснованная наивность.
ФСБ придет, если у вас криптография во все поля будет.
И лучше бы, чтобы ФСТЭК пришел ,чем ФСБ.

С чего вы решили что фстэк с новосибирска поедет в горный проверять вашу ИСПДн? да им это нафег ненадо =)

С чего вы решили что фстэк с новосибирска не поедет в горный проверять вашу ИСПДн?
1. Плановые проверки, есть план... как это не странно... проверок, на сайте. Я смотрел и нашел там Бийск.
2. Есть внеплановые проверки.
3. Так же инициировать проверку может и заявление от гражданина.

[Hrust]

С чего вы решили что фстэк с новосибирска поедет в горный проверять вашу ИСПДн? да им это нафег ненадо =)

вот лето настанет и узнаешь, как им это "не надо"... они любят совмещать приятное с полезным... :)