понедельник, 15 декабря 2014 г.

Криптографическая защита персональных данных

Добрый вечер, дорогие читатели! Сегодня я бы хотела поделиться с Вами своей новой статьей, посвященной применению СКЗИ для защиты персональных данных. Статья в открытом доступе - посмотреть ее можно здесь. Это четвертая публикация цикла, но она мне давалась тяжелее всего - законодательство в сфере криптографии довольно запутанное. Надеюсь, Вам будет интересно.
Честно говоря, чем больше занимаешься защитой персональных данных, тем меньше чувствуешь себя экспертом в этом. Читаешь первый закон "О персональных данных" и другие подобные документы - все понятно, сейчас мы сделаем модель угроз, потом ТЗ, теперь заказываем СЗИ. Читаешь второй раз - подождите, а может быть сначала посчитаем бюджет, потом под это дело подгоним ТЗ, а из него уже модель угроз?.. Читаешь третий раз - может быть я неправильно понимаю, как строится модель угроз и как вообще оценить вред субъекту?... Читаешь n-раз - МОЖЕТ Я НЕ ОПЕРАТОР? Так что в какой-то момент нужно просто остановиться, перестать копать вглубь и начать делать :)

Также спешу поделиться с Вами - с декабря я колумнист Делового Квартала (Красноярск), мой блог Вы можете найти по следующей ссылке.
Всем предновогоднего настроения и приятного вечера!

Страница ВК: http://vk.com/kshudrova
Блог: http://shudrova.blogspot.ru

Ирина Владимировна Рыбакова (род. 1962) Новогодняя елка. 2011 г. Источник