kvn

Тема очень интересная, прежде всего тем, что ЭТОМУ нигде не учат по настоящему- нужна большая практика, причем не одного предприятия... А то , что работодатель желает получить все на блюдечке с первого знакомства СБ-шника, не окунаясь в особенности Товара или Услуги, которым занимается организация, это , конечно, наивно. По нормальному- систему угроз Вы будете составлять не один день, а может месяц, пока поймете в чем узкие места предприятия... Про остальное даже не заикаюсь. Эта очень сложная тема, тем более не хочу делиться просто так, потому что не всем интересно, а может не понятно. Кого интересует конкретно- пишите в личку. Если надо сообщите мыло или скайп, сам отвечу.

Добрый день! Как я понял из вышесказанного- при приеме на работу попросили предоставить видение Вашего на производственные процессы в фирме с точки зрения безопасности. :( Много умных слов и понятий, даже не собираюсь перечислять... Для предоставления конкретной помощи нужна конкретная задача: что продают, что можно толкнуть "налево", как это выявить и где польза от СБ? Если Вы говорите, что справочно-правовые системы, то значит есть некоторая связь с программными средствами, авторскими правами и интелектуальной собственностью. Если я ошибаюсь, то мои советы Вам не помогут ;) , поэтому прошу уточнить о каком продукте идет речь (что мы собираемся защищать) . Вопрос не праздный- сам более 10 лет продаю программное обеспечение, так что знаю много подводных камней, особенно связанных с незаконным тиражированием и попыткой привлечь к судебной ответственности. Пишите подробнее- постараюсь помочь, но только когда буду знать в чем нужна помощь. А высокие слова ISO, ГК (гражданский кодекс) и т.п. - это все обертка в которую надо завернуть сам механизм защиты, а попросту как выявить утечку: не секрет , что счас мона купить любую Справочно Правовую базу на DVD, либо любое лицензионное программное обеспечение, даже имеющее не слабую ( по мнению вендоров) систему защиты. Тут очень ценен опыт правовых аспектов- поймали, а что с нарушителем делать ;) Уже столько все ссылаются на суд по нелицензионному софту гр. Поносова (Windows XP в школе), а результат использования пиратки не сильно упал :( . Механизмы есть, но не каждый руководитель правильно их использует(а иногда вообще не понимает).

Для нашей страны это актуально, хотя действие ФЕДЕРАЛЬНОГО ЗАКОНА от 27.07.2006 N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" игнорируют практически все - от госучреждений, до коммерческих структур. Наличие(отсутствие) кризиса, я так думаю в данной ситуации не важно ;). Многие бухгалтера и нач . отдела кадров даже не подозревают о таком документе, не говоря уже о таком документе как "КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ" от 30.12.2001 N 195-ФЗ (ред. от 22.07.2008) точнее Глава 13. АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ ...

Господа, прошу прощение... Вы Устав то ООО свой внимательно читали? Есть там такой пункт о назначении (переизбрании) руководящего состава? Придумайте (в рамках дозволенного), что хотите и никакое положение ТК Вам не будет противоречить, т.к. Вы в праве сами руководстоваться своими основопологающими Документами(Договор, Устав ...).

Добрый день! Хранить Электронно Цифровые Подписи (ЭЦП) необходимо на носителях, отвечающим определенным требованиям(ГОСТ, сертификации ФСТЭК)... "Ключи" от клиент-банка на дискетах или флеш-картах - это устаревшая система безопасности, используемая в банках, которые не хотят тратиться на современную систему криптостойкости. Последние достижения в этой области: ключи е-Токен (e-Token PRO). Использование данного устройства исключает возможность аутентификации посторонними сотрудниками, т.к. знание ПИН-кода ограничивается должностными обязанностями. Как правило это уже регулируется внутренними документами в организации. Шпионское ПО не имеет возможности прочитать цифровой сертификат , хранящийся в еТокене, т.к. это не просто хранилище, а защищенное средство.Подробнее о ключах можно узнать на www.aladdin.ru.

Есть очень интересный ДОКУМЕНТ- ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ И АТОМНОМУ НАДЗОРУ ПРИКАЗ от 23 марта 2005 г. N 173 ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ И НОРМАТИВНЫХ ДОКУМЕНТОВ, ОТНОСЯЩИХСЯ К СФЕРЕ ДЕЯТЕЛЬНОСТИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ И АТОМНОМУ НАДЗОРУ По названию ясно : в нем все документы перечисленны, что надо в конкретном случае надо просто отбирать, все зависит от своих особенностей(кто как понимает безопасность) :)

Федеральный закон от 21 июля 1997 года N 117-ФЗ "О безопасности гидротехнических сооружений" (Собрание законодательства Российской Федерации, 1997, N 30, ст. 3589; 2003, N 2, ст. 167; 2004, N 35, ст. 3607; 2005, N 19, ст. 1752)

ФЕДЕРАЛЬНЫЙ ГОРНЫЙ И ПРОМЫШЛЕННЫЙ НАДЗОР РОССИИ ПОСТАНОВЛЕНИЕ от 3 декабря 2001 г. N 56 ОБ УТВЕРЖДЕНИИ ПРАВИЛ БЕЗОПАСНОСТИ ПРИ ЭКСПЛУАТАЦИИ ДЫМОВЫХ И ВЕНТИЛЯЦИОННЫХ ПРОМЫШЛЕННЫХ ТРУБ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ И АТОМНОМУ НАДЗОРУ ПРИКАЗ от 29 декабря 2006 г. N 1163 ОБ УТВЕРЖДЕНИИ ДОПОЛНИТЕЛЬНЫХ ТРЕБОВАНИЙ К СОДЕРЖАНИЮ ДЕКЛАРАЦИИ БЕЗОПАСНОСТИ ГИДРОТЕХНИЧЕСКИХ СООРУЖЕНИЙ НА ОБЪЕКТАХ ЭНЕРГЕТИКИ