Какая-то сумбурная каша, а не статья. Очередной нагон «ужас-ужас» от человека, который, походу даже 58 приказ до конца не осилил… А он в частности дает следующее:
• отменяется обязательность аттестации ИСПДн операторов вне зависимости от классов;
• отменяется требование по обязательному наличию сертификата ФСТЭК России на отсутствие недекларированных возможностей для ИСПДн 2-го класса. Данное требование остается только для ИСПДн 1-го класса;
• отменяется обязательное требование по защите информации от утечки по техническим каналам. Теперь защита от этих видов угроз необходима только в том случае, если данная угроза является актуальной в соответствии с моделью угроз.
Ну и, конечно, если защиту ПДн организация делает «для себя», не нужны никакие лицензии ФСТЭК.
Ну а так, сумбурный бред вперемешку с нескрываемой рекламой отдельных «Средств защиты информации».
Чем больше общаюсь или читаю то, что пишут и говорят представители всяких интеграторов/аттестатов, тем больше понимаю, что рынок, сложившийся вокруг ПДн — такой распил бабла, что Навальный должен объикаться…
Ребят, читайте законы, следите за темой в СМИ и на официальных сайтах. Да хотя бы Отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных за 2010 год. Если делать даже эти элементарные вещи, то многое в картине «Защита ПДн в России» станет ясным:
• Интеграторы нажимают на тему, что защищать надо не ПДн, а компанию от регуляторов.
• По-хорошему волноваться должны те, у кого обработка ПДн — бизнес-процесс. Т.е. банки, сотовые операторы и пр.
• Как таковая защита ПДн давным давно присутствует у всех, другой вопрос, что это не продекларировано, т.е. не создана пачка документов «о том, что у нас защищаются ПДн». Мой опыт показывает, что для проверки с того же Роскомнадзора, достаточно именно грамотно составленного пакета документов, а не нагромождения аппаратно-программного комплекса, по-хлеще чем на Лубянке.
• Считайте деньги: цены интеграторов начинаются от 3-5 млн. руб., штрафы — 5 — 15 000 руб. При том, даже если интегратор сделает всё «под ключ», это не 100% гарантия, что проверяющему всё понравится.
• Законопроект Резника — если его примут, а его походу и примут аккурат к 1 августа, то он создаст совершенно другие условия и правила.
Ну тут можно парировать: облака ведут себя не менее непредсказуемо — скинешь на облако, а тут — оп! — кошка локалку перегрызла, или DDoS, или в штатах законодательство поменялось, провайдер шалит, да там много вариантов на самом деле. Тут уже надо грамотно риски простраивать. Но это уже разговоры из другой плоскости.
Облачные хранилища, как и социальные сети, для простого юзера, может, и хорошо, а во с точки зрения ИБ уже далеко не все так однозначно.
Вывод один: конфиденциальную инфу всё-таки лучше хранить по-старинке. Благо, те же flash-накопители с каждым годом все дешевле.
Использую для программирования, просмотр фильмов в дороге, и аналитической работы с большими объемами текстов, ну и как печатную машинку «всегда с собой, но с нормальным разрешением, а не убогим 1024x600». Мне для всего хватает. Даже в любимый stranded 2 поиграть. Но объективно именно e-240 по-слабее чем e-350.
Когда отключил aero на windows 7 ent. x64 и поставил первую планку 4 gb, стал заметно шустрее. А так, по рейтингу 7 выдает 2.5. Батареи при нормальной работе с яркостью 12 и включенным wifi на 5,5 часов точно хватает.
Я счастливый обладатель X120e, правда одноядерного. Машина за свои деньги — отличнейшая. Особенно после того, как оперативы до 8 гигов поднял. Сегодня как раз на него ubuntu 11.04 поставлю.
Уважаемый, вы прежде чем ссылки кидать, прочитайте внимательно, что там написано, а не только заголовки.
Я не по-наслышке знаю, что такое коллизии хэшей, но в рамках именно парольной защиты с учетом современных архитектур авторизации вы несете откровенный бред. Извините.
Лично у меня к «Вконтакте» претензия по грубому нарушению законодательства Российской Федерации относительно меня лично, как субъекта персональных данных.
К Яндексу претензий нет никаких вообще. Наоборот, лишь пожелание в дальнейшем развитии и процветании.
• отменяется обязательность аттестации ИСПДн операторов вне зависимости от классов;
• отменяется требование по обязательному наличию сертификата ФСТЭК России на отсутствие недекларированных возможностей для ИСПДн 2-го класса. Данное требование остается только для ИСПДн 1-го класса;
• отменяется обязательное требование по защите информации от утечки по техническим каналам. Теперь защита от этих видов угроз необходима только в том случае, если данная угроза является актуальной в соответствии с моделью угроз.
Ну и, конечно, если защиту ПДн организация делает «для себя», не нужны никакие лицензии ФСТЭК.
Ну а так, сумбурный бред вперемешку с нескрываемой рекламой отдельных «Средств защиты информации».
Чем больше общаюсь или читаю то, что пишут и говорят представители всяких интеграторов/аттестатов, тем больше понимаю, что рынок, сложившийся вокруг ПДн — такой распил бабла, что Навальный должен объикаться…
Ребят, читайте законы, следите за темой в СМИ и на официальных сайтах. Да хотя бы Отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных за 2010 год. Если делать даже эти элементарные вещи, то многое в картине «Защита ПДн в России» станет ясным:
• Интеграторы нажимают на тему, что защищать надо не ПДн, а компанию от регуляторов.
• По-хорошему волноваться должны те, у кого обработка ПДн — бизнес-процесс. Т.е. банки, сотовые операторы и пр.
• Как таковая защита ПДн давным давно присутствует у всех, другой вопрос, что это не продекларировано, т.е. не создана пачка документов «о том, что у нас защищаются ПДн». Мой опыт показывает, что для проверки с того же Роскомнадзора, достаточно именно грамотно составленного пакета документов, а не нагромождения аппаратно-программного комплекса, по-хлеще чем на Лубянке.
• Считайте деньги: цены интеграторов начинаются от 3-5 млн. руб., штрафы — 5 — 15 000 руб. При том, даже если интегратор сделает всё «под ключ», это не 100% гарантия, что проверяющему всё понравится.
• Законопроект Резника — если его примут, а его походу и примут аккурат к 1 августа, то он создаст совершенно другие условия и правила.
Но статья все равно занятная, спасибо.
Вывод один: конфиденциальную инфу всё-таки лучше хранить по-старинке. Благо, те же flash-накопители с каждым годом все дешевле.
Когда отключил aero на windows 7 ent. x64 и поставил первую планку 4 gb, стал заметно шустрее. А так, по рейтингу 7 выдает 2.5. Батареи при нормальной работе с яркостью 12 и включенным wifi на 5,5 часов точно хватает.
Ну а х220 следующий в списке будущего апгрейда.
Я не по-наслышке знаю, что такое коллизии хэшей, но в рамках именно парольной защиты с учетом современных архитектур авторизации вы несете откровенный бред. Извините.
К Яндексу претензий нет никаких вообще. Наоборот, лишь пожелание в дальнейшем развитии и процветании.