Каталог средств ЗИ
Весь каталог

deHack.ru » Вопросы и ответы

Вопросы и ответы по защите информации



17.11.2014 Обязательно ли в образовательных учреждениях должны быть утверждены ИСПДн и связанные с ними документы?
03.06.2014 Подскажите, как быть в такой ситуации: Есть купленная СКЗИ, у разработчика на него есть лицензия ФСБ, она заканчивается через 3 месяца. Вопрос по истечению этой лицензии(если они ее не будут продлевать), можем ли мы использвоать данное СКЗИ в дальнейшем после истечения 3 месяцев. Тоесть по аналогии с сертфиицированными продуктами, у производителей есть сертификат на продукт, а есть срок годности продукта. (Если даже заканчивается сертификат, но если продукт был произведен во время дейтсвия сертифификата соответсвия, то продукт можно использовать во время срока годности-службы).
31.03.2014 Здравствуйте! Какая ответственность грозит организации, если она обрабатывает ПДн, не послав соответствующего уведомления в РосКомНадзор (если она довольно давно этим занимается)? В случае, если уведомление послано, когда РосКомНадзор может прийти с проверкой?
21.02.2014 Здравствуйте. Такой вопрос - если компания, не являющаяся производителем криптографического оборудования, поставляет его клиенту (лицензия имеется), то нужно ли ей вести свой журнал учета СКЗИ, если само средство идет через нее как бы "транзитом", т.к. производитель хоть и передает его данной компании, но в документы поставки пишет сразу конечного покупателя?
19.02.2014 Здравствуйте! При составлении тех. паспорта столкнулся с проблемой, что считать ОТСС, а что ВТСС. 1) Принтер подключен к ПЭВМ, и на нем периодически распечатываются документы, содержащие ПДн клиентов и сотрудников организации. Здесь принтер - ОТСС? 2) Ксерокс-сканер-принтер (3 в 1) не подключен к ПЭВМ, и также периодически происходит копирование листов с ПДн, здесь он также ОТСС? Заранее спасибо!
03.02.2014 Нашу организацию интересует "Аттестат соответствия требованиям по безопасности информации автоматизированной системы администратора ИСПДн", а также включение в реестр Роскомнадзора в качестве оператора по обработке персональных. как все это оформить? и куда следует обратиться?
30.01.2014 Здравствуйте! Я студентка 5 курса специальности "Организация и технология защиты информации". Я пишу диплом, связанный с системой оценки защищенности выделенных помещений "Шепот". Вы не могли бы подсказать, где можно найти руководства пользователя программного обеспечения "Шепот-Интерфейс"?
13.01.2014 Здравствуйте, помогите пожалуйста, решить вопрос: наша фирма для получения лицензий ФСТЭК и ФСБ (на деятельность по технической и криптографической защите конфиденциальной информации)проходила аттестацию защищаемого помещения и обьекта информатизации. Теперь, для получения лицензии на выполнение работ связанных со сведениями составляющими государственную тайну, требуется ли проходить аттестацию еще раз?или возможнно использование существующих докуменов при подаче заявления в УФСБ?
09.01.2014 Здравствуйте, не могли бы вы мне дать примерный план по изучению Организации и Технологии Защиты информации ( да и информационной безопасности в целом). Хотелось бы знать, с чего начинать, какую литературу изучать и что надо знать. Заранее благодарен.
16.12.2013 Здравствуйте! Какие документы содержатся в уведомлении, посылаемом в РосКомНадзор, о начале обработки персональных данных? Спасибо
04.12.2013 Здравствуйте! Какие документы необходимо подать в РосКомНадзор, чтобы вести законную обработку персональных данных? Заранее спасибо!
03.12.2013 продлен ли сертификат №1477, введенный в действие с 16.10.2007 по 16.10.2013 на фильтр фп-15м №038, знак соответствия №F149733? Если продлен, напишите пожалуйста новый срок действия и на каком сайте можно посмотреть?
26.11.2013 Здравствуйте! 1. Какие документы нужны для аттестации ИСПДн? 2. Может ли оператор ПДн на предприятии подготовить пакет документов самостоятельно, не привлекая сторонние организации, и отправить этот пакет документов в Федеральный Орган занимающиеся этим вопросом? (РосКомНадзор, ФСТЭК)
07.11.2013 Здравствуйте! Если предприятие А хочет аттестоваться, оно приглашает специализированные фирмы (предприятие В) для этой цели. Когда фирмы приходят, они состовляют комплект документов, например, техническое задание, технологический процесс и т.д.. Вопрос в том, что, например, в тех. процесс входят обычно как приложения "модель нарушителя" и другие документы. Если на предприятии А, не были установлены, ни межсетевые экраны, ни антивирусов, вообщем никаких средств зашиты. Предприятие В состовляет техническое задание - т.е. то что необходимо выполнить, чтобы защититься, а остальные документы оно пишет на "голую" систему А, или с учетом своего технического задания?
07.11.2013 Здравствуйте! При аттестации объекта информатизации обязательно ли привлекать сторонние организации? Или оператор ПДн может сам подготовить все необходимые документы и отослать их в ФСТЭК? Какие пункты содержатся в документах: "Технологический процесс предприятия", "Технический паспорт"? Модель вероятного нарушителя составляется, опираясь на какой-то нормативно-правовой акт, или просто на основании системы, придумывается? Заранее спасибо!
21.10.2013 Доброго времени суток. Открыл ваш сайт, и был приятно удивлен компоновкой информации и содержательности для общего развития. Мой вопрос заключается в следующем: Явно сказать, и Вы и я, знаем что МОС (мобильные операционные системы) подвержены атакам для получения различных данных. В частности меня интересует Android OS, так вот как на этой МОС, осуществляется защита персональных данных? Технические, программно-аппаратные или програмные средства защиты можно применить для защиты данных? И насколько актуальная эта тема в общем? Спасибо.
15.10.2013 Здравствуйте! Подскажите пожалуйста какие документы (доказательства), нужно предоставить в государственные органы - управления "К", при возникновении инцидента информационной безопасности. Спасибо!
11.10.2013 Доброе время суток! В нашей компании (Центральный офис и 74 торговых комплекса) обрабатываются ПДн следующих субъектов: работников, состоящих в трудовых отношениях; кандидатов и соискателей на вакантные должности; субъектов, с которыми заключены договоры гражданско-правового характера; посетителей компании, не являющихся клиентами или контрагентами; клиентов компании, участников программы лояльности, которым компания реализует товары или оказывает услуги. Структура компании состоит из центрального офиса расположенного в Питере и многочисленных торговых центров в городах России. С целью контроля обработки ПДн для обеспечения их защиты в компании создана Комиссия по защите ПДн. В состав входят сотрудники центрального офиса. Так же есть Положение об обработке и защите персональных и Политика компании в отношении обработки персональных данных. Прошу помочь разобраться в следующем вопросе. Нужно ли в соответствии с действующим законодательством проводить организационно-технические мероприятия под названием "Защита персональных данных". Разработать "Комплект документации по приведению ИСПДн в соответствие с требованиями 152-ФЗ" для каждого филиала (торгвого комплекса) ? С уважением, Максим.
12.08.2013 вопрос о сертификатах на СЗИ. Если мы (организация) уже приобрели лицензионное ПО, в списке сертифицированных ПО ФСТЭК они есть, но у нас нет сертификатов ФСТЭК, какие шаги нам нужно предпинять дальше? Исключаем сразу сертификацию собственными силами (нет лицензии). Во сколько обойдется получение сертификата и какие документы с сертификатом должны получить?
09.08.2013 вопрос по 152 приказу ФАПСИ п. 21. Обучение пользователей правилам работы с СКЗИ осуществляют сотрудники соответствующего органа криптографической защиты. Документом, подтверждающим должную специальную подготовку пользователей и возможность их допуска к самостоятельной работе с СКЗИ, является заключение, составленное комиссией соответствующего органа криптографической защиты на основании принятых от этих лиц зачетов по программе обучения. Я так понимаю, что "орган криптографической защиты" - это Удостоверяющий центр. Но о каких зачетах и программе обучения может идти речь, если они не являются лицензированным образовательным учреждением? Я так понимаю, что из даннй ситуации они выходят так, передают правила для пользователя. Вопрос: каким образом организация должна обучить пользователей СКЗИ (конкретно пользователей ЭЦП)? Какой подтверждающий документ должен быть у пользователя СКЗИ? Кто их должен обучить?
Страницы: