Естественно, простые пароли, забытую монгу, disclose секрета мы рассмотрели первыми. Плюс это части основных гипотез тоже. Простите, что я медленно отвечаю, сейчас немного не до того.
Вот если честно, я когда вижу фразы про найм этих людей куда нибудь в РФ - я начинаю откровенно опасаться ходить лечиться в такую клинику. Кто знает что взбредет в голову такому врачу и не попробует ли он кого то из граждан потравить основательно / сознательно делать свою работу на отвали чтобы преумножить урон пациенту. Ну его нафиг.
Я конечно понимаю что CISSP от 2012 года на русском языке бывает для некоторых людей открытием, но чтобы настолько что с него аж слизывают статью и выкладывают на Хабр как свою - впервые.
Привет!
Согласно 21 приказу ФСТЭК «ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ», пункта УПД 13, мы должны либо избегать использования удаленного доступа к ИСПДн в принципе, либо реализовывать защищённый удаленный доступ к ИСПДн системам. К нашему большому сожалению, не ко всем таким системам компании технически можно реализовать такой вариант доступа в данный момент, из за чего мы и используем такие компенсирующие меры как наличие крайне малой части сотрудников в офисе. Но мы плавно движемся к тому, что бы пережить это. То есть законодательство позволяет не быть на месте при определенных условиях, но сама реализация достаточно сложная. Если реализации нет, нужен доступ из офиса.
Спасибо!
Естественно, простые пароли, забытую монгу, disclose секрета мы рассмотрели первыми. Плюс это части основных гипотез тоже. Простите, что я медленно отвечаю, сейчас немного не до того.
Вот если честно, я когда вижу фразы про найм этих людей куда нибудь в РФ - я начинаю откровенно опасаться ходить лечиться в такую клинику. Кто знает что взбредет в голову такому врачу и не попробует ли он кого то из граждан потравить основательно / сознательно делать свою работу на отвали чтобы преумножить урон пациенту. Ну его нафиг.
Я конечно понимаю что CISSP от 2012 года на русском языке бывает для некоторых людей открытием, но чтобы настолько что с него аж слизывают статью и выкладывают на Хабр как свою - впервые.
Согласно 21 приказу ФСТЭК «ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ», пункта УПД 13, мы должны либо избегать использования удаленного доступа к ИСПДн в принципе, либо реализовывать защищённый удаленный доступ к ИСПДн системам. К нашему большому сожалению, не ко всем таким системам компании технически можно реализовать такой вариант доступа в данный момент, из за чего мы и используем такие компенсирующие меры как наличие крайне малой части сотрудников в офисе. Но мы плавно движемся к тому, что бы пережить это. То есть законодательство позволяет не быть на месте при определенных условиях, но сама реализация достаточно сложная. Если реализации нет, нужен доступ из офиса.