Интересная статья, спасибо!
1. Можете рассказать, почему выбрали именно такой стенд с веб-сервером, не, например, авторизацией в Windows?
2. Почему именно такие продукты для разработки выбраны?
3. Почему архитектура SIEM получилась именно такая, а не какая-то другая?
4. Почему не взяли сразу готовый стек продуктов ELK (там меньше разработки, имхо, надо сложить конструктор в единое целое)?
Позволю себе тоже комментарий по поводу 22 статьи ФЗ-152 =)
В Вашем выводе ключевой тезис «если Вы обрабатываете ПДн клиентов в рамках договора, то уведомление в РКН подавать не надо», это может ввести в заблуждение неопытного читателя, которые разбирается в ФЗ-152, потому что помимо клиентов есть еще работники, с которыми может быть отдельная песня. То есть нельзя только на основании этого тезиса принимать решение об уведомлении, необходимо рассмотреть под лупой всех субъектов ПДн, от кого получаются ПДн, и всех действующих лиц, которые в этой обработке участвуют, и лишь потом принимать решение об уведомлении РКН.
Я думаю, Вы прекрасно понимаете, что на сертификаты смотрят не просто так, а исходя из требований наших регуляторов (в данном случае ФСБ России), поэтому не смотреть не получается. А так, согласен, в зависимости от конкретной задачи могут быть разные решения, как сертифицированные, та к и не сертифицированные.
Это что-то новенькое (судя по дате регистрации на сайте Минкомсвязи, решение только выводится на рынок). Спасибо за наводку, попробуем у себя потестить
1. Можете рассказать, почему выбрали именно такой стенд с веб-сервером, не, например, авторизацией в Windows?
2. Почему именно такие продукты для разработки выбраны?
3. Почему архитектура SIEM получилась именно такая, а не какая-то другая?
4. Почему не взяли сразу готовый стек продуктов ELK (там меньше разработки, имхо, надо сложить конструктор в единое целое)?
В Вашем выводе ключевой тезис «если Вы обрабатываете ПДн клиентов в рамках договора, то уведомление в РКН подавать не надо», это может ввести в заблуждение неопытного читателя, которые разбирается в ФЗ-152, потому что помимо клиентов есть еще работники, с которыми может быть отдельная песня. То есть нельзя только на основании этого тезиса принимать решение об уведомлении, необходимо рассмотреть под лупой всех субъектов ПДн, от кого получаются ПДн, и всех действующих лиц, которые в этой обработке участвуют, и лишь потом принимать решение об уведомлении РКН.