Записи с меткой «испдн»

День конфиденциальности

Ваш отзыв

28 января – Международный день защиты персональных данных. В этом году празднование является юбилейным: 35 лет с момента принятия Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» и 10 лет с решения Совета Европы о праздновании этой даты. В честь годовщины Роскомнадзор проведет день открытых дверей. В рамках мероприятия все желающие […]

Планы Роскомнадзора на 2016 год в области защиты персональных данных

2 комментария

Праздники закончились, теперь нужно собраться с силами и подготовиться к контрольно-надзорной деятельности регулятора. Итак, планы территориальных органов Роскомнадзора опубликованы еще в декабре 2015 года. В общей сложности на 2016 год запланировано более 1000 плановых проверок и около 2000 мероприятий систематического наблюдения. Не смотря на то, что РКН вышел из под действия Федерального закона № 294-ФЗ […]

Анализ основных моментов проекта методики определения угроз безопасности информации в информационных системах

Ваш отзыв

В продолжение моих обзоров проекта методики определения угроз безопасности информации в информационных системах (далее – Проект), (ссылка на документ), который в мае 2015 года был опубликован на сайте ФСТЭК России, размещаю краткий анализ методического документа, а именно процесса определения актуальности угроз безопасности информации, основанный на 8 летнем опыте создания систем защиты информационных систем персональных данных […]

Обзор проекта методики определения угроз безопасности информации в информационных системах_часть 3

Ваш отзыв

В данной части статьи рассматривается третий этап модели угроз – определение актуальных угроз безопасности информации в информационной системе. В предыдущих двух частях рассмотрены общая структура новой методики и все остальные этапы: область применения процесса определения угроз безопасности информации, разработка модели нарушителя, мониторинг и переоценка угроз безопасности информации. Итак, показатель актуальности угрозы – двухкомпонентный вектор, определяется […]

Обзор проекта методики определения угроз безопасности информации в информационных системах_часть 2

Ваш отзыв

В предыдущей статье рассмотрена общая структура проекта документа «Методика определения угроз безопасности информации в информационных системах» и описаны вновь введенные понятия, такие как область применения процесса определения угроз безопасности информации, а также мониторинг и переоценка угроз безопасности информации, которые являются соответственно первым и четвертым этапами модели угроз безопасности информации. В данной статье представлен второй этап […]