Перейти к содержанию

Персональные данные и разделение ЛВС


stepa405

Рекомендуемые сообщения

Здравствуйте уважаемые! На этом фолруме я новичок, поэтому не судите строго, а помогите добрым словом, дельным советом.

 

1.А вопрос мой таков. Слышал, что в организации обрабатывающе персональные данные (ПД), должно быть произведно разделение сети (ЛВС) на открытый сегмент для доступа к ресурсам Интенет и закрытый для обработки ПД.

И как следствие еще дополнительные вопросы.

2. Какими документами регламентируется такое разграничение. (Желательно с сылкой до статьи, пункта)

3. Обязательно ли проводить физическое разделение или же можно воспользоваться сертифицированными ФСЭК

программами типа "Shield Multi Service - FW" Как к этим вариантам относится сам ФСЭК?

4. Что можите посоветовать изходя из личного опыта.

 

P.S. Заранее благодарен за развернутые и конкретные ответы.

Если вопрос задал не в том форуме, не серчайте сильно, подскажите где можно проконсультироваться по этим вопросам с опытными льдьми.

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 36
  • Создана
  • Последний ответ

Ув. Степа. Ну тема не по ветке, эт. понятно. А насчет ПД, посмотрите http://it2b-forum.ru/index.php?showtopic=2333, ну и общим поиском http://it2b-forum.ru/index.php?act=Search&...%E0%ED%ED%FB%E5

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте уважаемые! На этом фолруме я новичок, поэтому не судите строго, а помогите добрым словом, дельным советом.

 

1.А вопрос мой таков. Слышал, что в организации обрабатывающе персональные данные (ПД), должно быть произведно разделение сети (ЛВС) на открытый сегмент для доступа к ресурсам Интенет и закрытый для обработки ПД.

И как следствие еще дополнительные вопросы.

2. Какими документами регламентируется такое разграничение. (Желательно с сылкой до статьи, пункта)

3. Обязательно ли проводить физическое разделение или же можно воспользоваться сертифицированными ФСЭК

программами типа "Shield Multi Service - FW" Как к этим вариантам относится сам ФСЭК?

4. Что можите посоветовать изходя из личного опыта.

 

P.S. Заранее благодарен за развернутые и конкретные ответы.

Если вопрос задал не в том форуме, не серчайте сильно, подскажите где можно проконсультироваться по этим вопросам с опытными льдьми.

 

Так там все ДСП-шное, насколько я понял из выступления одного из ФСТЭКовцев :smile1:

Они потихоньку выкладывают все в публичный доступ - вот недавно методику классификации информационных систем выложили - но не быстро... :smile10:

В принципе за основу можно взять СТР-К, если достанете :smile14:

 

Поэтому, как я догадываюсь перечень мер, предлагаемых для защиты ПД в конкретной организации зависит от фантазии и профессонализма проверяющих из ФСТЭК (ну и лоббируемых продуктоы, ессно :smile19: )

 

Могу предложить поучиться на курсе по защите ПД у М.Ю. Емельянникова - http://www.itsecurity.ru/edu/kurs/kp_32.html

Может что понятнее станет... :smile8:

 

 

Ссылка на комментарий
Поделиться на другие сайты

Спасибо всем откликнувшимся за советы и рекомендации.

Если темупереместят в нужную ветку возражать не стану, а только поблагодарю.

В принципе с чего начинать понятно, но многие вопросы по защите ПД к сожалению имеют не однозначные ответы.

Половина документов по защите ПДзакрыто ФСЭКом грифом ДСП, часть открыта, опять же таки непонятно...

Вопросов только прибавляется...

Будем искать ответы...

Ссылка на комментарий
Поделиться на другие сайты

Спасибо всем откликнувшимся за советы и рекомендации.

Если темупереместят в нужную ветку возражать не стану, а только поблагодарю.

В принципе с чего начинать понятно, но многие вопросы по защите ПД к сожалению имеют не однозначные ответы.

А так со всеми нормативными документами ГТК/ФСТЭК :smile2:

Поэтому и есть аттестация объектов информатизации, которую проводят только уполномоченные лицензированные организации, в ходе которой их сотрудники занимаются интертрепацией :smile9: положений РД. Я сам как-то в этом участвовал - :smile17:

 

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...