Опубликовано 23 мая, 200818 г Здравствуйте уважаемые! На этом фолруме я новичок, поэтому не судите строго, а помогите добрым словом, дельным советом. 1.А вопрос мой таков. Слышал, что в организации обрабатывающе персональные данные (ПД), должно быть произведно разделение сети (ЛВС) на открытый сегмент для доступа к ресурсам Интенет и закрытый для обработки ПД. И как следствие еще дополнительные вопросы. 2. Какими документами регламентируется такое разграничение. (Желательно с сылкой до статьи, пункта) 3. Обязательно ли проводить физическое разделение или же можно воспользоваться сертифицированными ФСЭК программами типа "Shield Multi Service - FW" Как к этим вариантам относится сам ФСЭК? 4. Что можите посоветовать изходя из личного опыта. P.S. Заранее благодарен за развернутые и конкретные ответы. Если вопрос задал не в том форуме, не серчайте сильно, подскажите где можно проконсультироваться по этим вопросам с опытными льдьми.
Опубликовано 23 мая, 200818 г Ув. Степа. Ну тема не по ветке, эт. понятно. А насчет ПД, посмотрите http://it2b-forum.ru/index.php?showtopic=2333, ну и общим поиском http://it2b-forum.ru/index.php?act=Search&...%E0%ED%ED%FB%E5
Опубликовано 24 мая, 200818 г Здравствуйте уважаемые! На этом фолруме я новичок, поэтому не судите строго, а помогите добрым словом, дельным советом. 1.А вопрос мой таков. Слышал, что в организации обрабатывающе персональные данные (ПД), должно быть произведно разделение сети (ЛВС) на открытый сегмент для доступа к ресурсам Интенет и закрытый для обработки ПД. И как следствие еще дополнительные вопросы. 2. Какими документами регламентируется такое разграничение. (Желательно с сылкой до статьи, пункта) 3. Обязательно ли проводить физическое разделение или же можно воспользоваться сертифицированными ФСЭК программами типа "Shield Multi Service - FW" Как к этим вариантам относится сам ФСЭК? 4. Что можите посоветовать изходя из личного опыта. P.S. Заранее благодарен за развернутые и конкретные ответы. Если вопрос задал не в том форуме, не серчайте сильно, подскажите где можно проконсультироваться по этим вопросам с опытными льдьми. Так там все ДСП-шное, насколько я понял из выступления одного из ФСТЭКовцев :smile1: Они потихоньку выкладывают все в публичный доступ - вот недавно методику классификации информационных систем выложили - но не быстро... :smile10: В принципе за основу можно взять СТР-К, если достанете :smile14: Поэтому, как я догадываюсь перечень мер, предлагаемых для защиты ПД в конкретной организации зависит от фантазии и профессонализма проверяющих из ФСТЭК (ну и лоббируемых продуктоы, ессно :smile19: ) Могу предложить поучиться на курсе по защите ПД у М.Ю. Емельянникова - http://www.itsecurity.ru/edu/kurs/kp_32.html Может что понятнее станет... :smile8:
Опубликовано 27 мая, 200818 г Автор Спасибо всем откликнувшимся за советы и рекомендации. Если темупереместят в нужную ветку возражать не стану, а только поблагодарю. В принципе с чего начинать понятно, но многие вопросы по защите ПД к сожалению имеют не однозначные ответы. Половина документов по защите ПДзакрыто ФСЭКом грифом ДСП, часть открыта, опять же таки непонятно... Вопросов только прибавляется... Будем искать ответы...
Опубликовано 27 мая, 200818 г Спасибо всем откликнувшимся за советы и рекомендации. Если темупереместят в нужную ветку возражать не стану, а только поблагодарю. В принципе с чего начинать понятно, но многие вопросы по защите ПД к сожалению имеют не однозначные ответы. А так со всеми нормативными документами ГТК/ФСТЭК :smile2: Поэтому и есть аттестация объектов информатизации, которую проводят только уполномоченные лицензированные организации, в ходе которой их сотрудники занимаются интертрепацией :smile9: положений РД. Я сам как-то в этом участвовал - :smile17:
Для публикации сообщений создайте учётную запись или авторизуйтесь