Комментарии 7
Это та часть «ИТ», которая не ИТ, и с которой я не хочу иметь ничего общего. А то САОО, неверно реагирующая на ИПС, может привести к КПЗ и прочие удачные аббревиатуры.
Я как сотрудник ИБ КПС (Крупнейшего банка страны), так и не понял о чем вы тут ведете речь. В чем собственно автоматизация.
Возможно ваша статья имеет какой то смысл, но похоже для очень узкого круга людей, даже из числа сотрудников ИБ.
PS на сколько я знаю принятая аббревиатура для СрЗИ — просто СЗИ.
Возможно ваша статья имеет какой то смысл, но похоже для очень узкого круга людей, даже из числа сотрудников ИБ.
PS на сколько я знаю принятая аббревиатура для СрЗИ — просто СЗИ.
СЗИ — система защита информации
СрЗИ — средство защиты информации
собственно и персональные данные поэтому и ПДн, потому что сокращение «ПД» уже было зарезервировано =)
По сокращениям, поддержу предыдущих ораторов. Для меня, например, они повседневные, но когда пишете статьи, лучше делать это простым человеческим языком.
СрЗИ — средство защиты информации
собственно и персональные данные поэтому и ПДн, потому что сокращение «ПД» уже было зарезервировано =)
По сокращениям, поддержу предыдущих ораторов. Для меня, например, они повседневные, но когда пишете статьи, лучше делать это простым человеческим языком.
А кто-нибудь знает, из какой серии «Симпсонов» эта картинка в начале поста? Никак найти не получается.
Делайте уж сразу по 17 приказу ФСТЭК, поскольку защитой ПДн заморачиваются в основном госзаказчики (к ним относятся и всякие ФГУПы), а их системы по определению из 149-ФЗ являются государственными, содержащими в составе ИСПДн. Просто будет более универсально. При этом необходимо руководствоваться также документом ФСТЭК «Меры защиты информации в государственных информационных системах» от 11 февраля 2014 года, так как там многие меры раскрываются по-новому. Например, только оттуда мы узнаем что для ГИС класса К1 программного средства доверенной загрузки уже недостаточно, нужно аппаратное. При подборе средств защиты, важный фактор, который вы должны учитывать — совместимость этих средств между собой. Потому что очень часто бывает такое, что горе-интеграторы в техпроекте напишут набор средств защиты, а на этапе внедрения оказывается что этот антивирус не хочет дружить с этим фаерволлом на endpoint-машине.
После прочтения статьи в голове засел такой вопрос — какой смысл такого средства автоматизации, если есть средства, которые помимо подбора средств защиты сгенерируют комплект организационных документов, модель угроз и техническое задание (в конце которого как раз и будет таблица с предлагаемыми средствами защиты)?
После прочтения статьи в голове засел такой вопрос — какой смысл такого средства автоматизации, если есть средства, которые помимо подбора средств защиты сгенерируют комплект организационных документов, модель угроз и техническое задание (в конце которого как раз и будет таблица с предлагаемыми средствами защиты)?
Картинка неправильная. Гомер должен держать приказ ФСТЭК №31 (обеспечению защищенности АСУТП критически важных объектов)
А где потыкать этот проект?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Автоматизация построения системы защиты информации в соответствии с приказом ФСТЭК №21