Добрый вечер, дорогие читатели! Сегодня я бы хотела поделиться с Вами своей новой статьей, посвященной применению СКЗИ для защиты персональных данных. Статья в открытом доступе - посмотреть ее можно здесь. Это четвертая публикация цикла, но она мне давалась тяжелее всего - законодательство в сфере криптографии довольно запутанное. Надеюсь, Вам будет интересно.
Честно говоря, чем больше занимаешься защитой персональных данных, тем меньше чувствуешь себя экспертом в этом. Читаешь первый закон "О персональных данных" и другие подобные документы - все понятно, сейчас мы сделаем модель угроз, потом ТЗ, теперь заказываем СЗИ. Читаешь второй раз - подождите, а может быть сначала посчитаем бюджет, потом под это дело подгоним ТЗ, а из него уже модель угроз?.. Читаешь третий раз - может быть я неправильно понимаю, как строится модель угроз и как вообще оценить вред субъекту?... Читаешь n-раз - МОЖЕТ Я НЕ ОПЕРАТОР? Так что в какой-то момент нужно просто остановиться, перестать копать вглубь и начать делать :)
Также спешу поделиться с Вами - с декабря я колумнист Делового Квартала (Красноярск), мой блог Вы можете найти по следующей ссылке.
Всем предновогоднего настроения и приятного вечера!
Страница ВК: http://vk.com/kshudrova
Блог: http://shudrova.blogspot.ru
Ирина Владимировна Рыбакова (род. 1962) Новогодняя елка. 2011 г. Источник |
Ксения, с документами Вы немного напутали. Метод.рекомендации 8 центра уже неактуальны, про ФАПСИ152 забыли и т.д.
ОтветитьУдалитьТут подробнее http://www.itsec.pro/2014/12/blog-post.html
Спасибо, полезная информация! В одной статье невозможно рассмотреть все и сразу, моя задача была - рассказать подробнее о 378 Постановлении, Методические рекомендации и типовые требования - для меня в неясном состоянии были, т.к. нельзя отменить то, что не было утверждено. Про 152 ФАПСИ нужно было пару слов сказать, тут Вы правы!
ОтветитьУдалить