Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Персональные данные и разделение ЛВС

Featured Replies

Опубликовано

Здравствуйте уважаемые! На этом фолруме я новичок, поэтому не судите строго, а помогите добрым словом, дельным советом.

 

1.А вопрос мой таков. Слышал, что в организации обрабатывающе персональные данные (ПД), должно быть произведно разделение сети (ЛВС) на открытый сегмент для доступа к ресурсам Интенет и закрытый для обработки ПД.

И как следствие еще дополнительные вопросы.

2. Какими документами регламентируется такое разграничение. (Желательно с сылкой до статьи, пункта)

3. Обязательно ли проводить физическое разделение или же можно воспользоваться сертифицированными ФСЭК

программами типа "Shield Multi Service - FW" Как к этим вариантам относится сам ФСЭК?

4. Что можите посоветовать изходя из личного опыта.

 

P.S. Заранее благодарен за развернутые и конкретные ответы.

Если вопрос задал не в том форуме, не серчайте сильно, подскажите где можно проконсультироваться по этим вопросам с опытными льдьми.

 

  • Ответов 36
  • Просмотры 10,9т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
Здравствуйте уважаемые! На этом фолруме я новичок, поэтому не судите строго, а помогите добрым словом, дельным советом.

 

1.А вопрос мой таков. Слышал, что в организации обрабатывающе персональные данные (ПД), должно быть произведно разделение сети (ЛВС) на открытый сегмент для доступа к ресурсам Интенет и закрытый для обработки ПД.

И как следствие еще дополнительные вопросы.

2. Какими документами регламентируется такое разграничение. (Желательно с сылкой до статьи, пункта)

3. Обязательно ли проводить физическое разделение или же можно воспользоваться сертифицированными ФСЭК

программами типа "Shield Multi Service - FW" Как к этим вариантам относится сам ФСЭК?

4. Что можите посоветовать изходя из личного опыта.

 

P.S. Заранее благодарен за развернутые и конкретные ответы.

Если вопрос задал не в том форуме, не серчайте сильно, подскажите где можно проконсультироваться по этим вопросам с опытными льдьми.

 

Так там все ДСП-шное, насколько я понял из выступления одного из ФСТЭКовцев :smile1:

Они потихоньку выкладывают все в публичный доступ - вот недавно методику классификации информационных систем выложили - но не быстро... :smile10:

В принципе за основу можно взять СТР-К, если достанете :smile14:

 

Поэтому, как я догадываюсь перечень мер, предлагаемых для защиты ПД в конкретной организации зависит от фантазии и профессонализма проверяющих из ФСТЭК (ну и лоббируемых продуктоы, ессно :smile19: )

 

Могу предложить поучиться на курсе по защите ПД у М.Ю. Емельянникова - http://www.itsecurity.ru/edu/kurs/kp_32.html

Может что понятнее станет... :smile8:

 

 

Опубликовано
  • Автор

Спасибо всем откликнувшимся за советы и рекомендации.

Если темупереместят в нужную ветку возражать не стану, а только поблагодарю.

В принципе с чего начинать понятно, но многие вопросы по защите ПД к сожалению имеют не однозначные ответы.

Половина документов по защите ПДзакрыто ФСЭКом грифом ДСП, часть открыта, опять же таки непонятно...

Вопросов только прибавляется...

Будем искать ответы...

Опубликовано
Спасибо всем откликнувшимся за советы и рекомендации.

Если темупереместят в нужную ветку возражать не стану, а только поблагодарю.

В принципе с чего начинать понятно, но многие вопросы по защите ПД к сожалению имеют не однозначные ответы.

А так со всеми нормативными документами ГТК/ФСТЭК :smile2:

Поэтому и есть аттестация объектов информатизации, которую проводят только уполномоченные лицензированные организации, в ходе которой их сотрудники занимаются интертрепацией :smile9: положений РД. Я сам как-то в этом участвовал - :smile17:

 

 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.