stepa405 Опубликовано 23 мая, 2008 Поделиться Опубликовано 23 мая, 2008 Здравствуйте уважаемые! На этом фолруме я новичок, поэтому не судите строго, а помогите добрым словом, дельным советом. 1.А вопрос мой таков. Слышал, что в организации обрабатывающе персональные данные (ПД), должно быть произведно разделение сети (ЛВС) на открытый сегмент для доступа к ресурсам Интенет и закрытый для обработки ПД. И как следствие еще дополнительные вопросы. 2. Какими документами регламентируется такое разграничение. (Желательно с сылкой до статьи, пункта) 3. Обязательно ли проводить физическое разделение или же можно воспользоваться сертифицированными ФСЭК программами типа "Shield Multi Service - FW" Как к этим вариантам относится сам ФСЭК? 4. Что можите посоветовать изходя из личного опыта. P.S. Заранее благодарен за развернутые и конкретные ответы. Если вопрос задал не в том форуме, не серчайте сильно, подскажите где можно проконсультироваться по этим вопросам с опытными льдьми. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Борис1602 Опубликовано 23 мая, 2008 Поделиться Опубликовано 23 мая, 2008 Ув. Степа. Ну тема не по ветке, эт. понятно. А насчет ПД, посмотрите http://it2b-forum.ru/index.php?showtopic=2333, ну и общим поиском http://it2b-forum.ru/index.php?act=Search&...%E0%ED%ED%FB%E5 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 24 мая, 2008 Поделиться Опубликовано 24 мая, 2008 Здравствуйте уважаемые! На этом фолруме я новичок, поэтому не судите строго, а помогите добрым словом, дельным советом. 1.А вопрос мой таков. Слышал, что в организации обрабатывающе персональные данные (ПД), должно быть произведно разделение сети (ЛВС) на открытый сегмент для доступа к ресурсам Интенет и закрытый для обработки ПД. И как следствие еще дополнительные вопросы. 2. Какими документами регламентируется такое разграничение. (Желательно с сылкой до статьи, пункта) 3. Обязательно ли проводить физическое разделение или же можно воспользоваться сертифицированными ФСЭК программами типа "Shield Multi Service - FW" Как к этим вариантам относится сам ФСЭК? 4. Что можите посоветовать изходя из личного опыта. P.S. Заранее благодарен за развернутые и конкретные ответы. Если вопрос задал не в том форуме, не серчайте сильно, подскажите где можно проконсультироваться по этим вопросам с опытными льдьми. Так там все ДСП-шное, насколько я понял из выступления одного из ФСТЭКовцев :smile1: Они потихоньку выкладывают все в публичный доступ - вот недавно методику классификации информационных систем выложили - но не быстро... :smile10: В принципе за основу можно взять СТР-К, если достанете :smile14: Поэтому, как я догадываюсь перечень мер, предлагаемых для защиты ПД в конкретной организации зависит от фантазии и профессонализма проверяющих из ФСТЭК (ну и лоббируемых продуктоы, ессно :smile19: ) Могу предложить поучиться на курсе по защите ПД у М.Ю. Емельянникова - http://www.itsecurity.ru/edu/kurs/kp_32.html Может что понятнее станет... :smile8: Ссылка на комментарий Поделиться на другие сайты More sharing options...
stepa405 Опубликовано 27 мая, 2008 Автор Поделиться Опубликовано 27 мая, 2008 Спасибо всем откликнувшимся за советы и рекомендации. Если темупереместят в нужную ветку возражать не стану, а только поблагодарю. В принципе с чего начинать понятно, но многие вопросы по защите ПД к сожалению имеют не однозначные ответы. Половина документов по защите ПДзакрыто ФСЭКом грифом ДСП, часть открыта, опять же таки непонятно... Вопросов только прибавляется... Будем искать ответы... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 27 мая, 2008 Поделиться Опубликовано 27 мая, 2008 Спасибо всем откликнувшимся за советы и рекомендации. Если темупереместят в нужную ветку возражать не стану, а только поблагодарю. В принципе с чего начинать понятно, но многие вопросы по защите ПД к сожалению имеют не однозначные ответы. А так со всеми нормативными документами ГТК/ФСТЭК :smile2: Поэтому и есть аттестация объектов информатизации, которую проводят только уполномоченные лицензированные организации, в ходе которой их сотрудники занимаются интертрепацией :smile9: положений РД. Я сам как-то в этом участвовал - :smile17: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.