TE
как и везде, всегда, туго со спикерами )
Ну хз, я просто не тороплюсь раскрывать личность перед людьми которых я не знаю, нормальная такая рабочая подозрительность
Size: a a a
2019 November 12
TE
Большинство скорее всего то же самое делает
A
+1, да
J
Здравствуйте, меня зовут Евгений. Я начинающий специалист в области ИБ, работаю в небольшой компании и сейчас встал вопрос о расширение и повышение безопасности данных. Нужна небольшая подсказка необходимо определить сколько будет стоить защита информационной системы! Какие главные пункты с точки зрения безопасности надо учесть, чтобы руководитель понял сколько надо потратить и за что! Буду очень признателен
J
Я понимаю что сперва надо определить какой информацией обладает организация
J
И от неё уже выстраивать модель защиты
A
Главные пункты которые нужно учесть это конфиденциальность, целостность и доступность данных.
2019 November 13
DN
Я понимаю что сперва надо определить какой информацией обладает организация
Сначала определитесь что самое чувствительное есть из информации, оттуда и начинайте
A
Спросите у руководителей бизнес подразделений какие данные важны для них
V
Я понимаю что сперва надо определить какой информацией обладает организация
Совершенно верно, защита не должна быть дороже данных или возможных негативных последствий.
Вначале оценить данные, потом часть этой суммы можно будет обосновать на защиту
Вначале оценить данные, потом часть этой суммы можно будет обосновать на защиту
C
Всем привет, а давайте больше писать о себе и своих компетенциях с хэштегом #обомне. Мы ведь сообщество, а не группа совершенно незнакомых людей, случайно оказавшихся в одном месте.
Вот, например, @CuriV написал в чате, что он основатель CTF-движения в Перми, и мы тут же позвали его выступить и рассказать об этом на конференции.
Чем больше вы делитесь своим опытом, рассказываете о своих компетенциях, тем большее уважение в глазах сообщества, коллег и руководства приобретаете.
Понятно, что сфера ИБ - это, например, не маркетинг, где можно рассказывать почти обо всем. Но я уверена, что всегда найдется то, чем можно поделиться с коллегами.
Вот, например, @CuriV написал в чате, что он основатель CTF-движения в Перми, и мы тут же позвали его выступить и рассказать об этом на конференции.
Чем больше вы делитесь своим опытом, рассказываете о своих компетенциях, тем большее уважение в глазах сообщества, коллег и руководства приобретаете.
Понятно, что сфера ИБ - это, например, не маркетинг, где можно рассказывать почти обо всем. Но я уверена, что всегда найдется то, чем можно поделиться с коллегами.
Ольга, благодарю за возможность :)
M
#естьвопрос
всем добрый день! Нуждаюсь в совете:
имеется ИСПДн (еще не аттестованная), обладает своим VLAN. Требуется ли в соовтетствии с законодательством защита логической границы этого сегмента сети средствами межсетевого экранирования? Может, достаточно списков доступа?
всем добрый день! Нуждаюсь в совете:
имеется ИСПДн (еще не аттестованная), обладает своим VLAN. Требуется ли в соовтетствии с законодательством защита логической границы этого сегмента сети средствами межсетевого экранирования? Может, достаточно списков доступа?
N
Добрый день! Делаю доклад по учебе по приказам ФСТЭК по персональным данным (ВШЭ).
Была бы признательна за помощь:
1) Как распределяются обязанности (функционал) между ФСТЭК и ФСБ
2) Приказ ФСТЭК по перс данным от 2013 года и какие отличия от Приказа от 2017 года (в чем именно дополнения
3) Подводные камни приказов и как все обстоит на самом деле.
Была бы признательна за помощь:
1) Как распределяются обязанности (функционал) между ФСТЭК и ФСБ
2) Приказ ФСТЭК по перс данным от 2013 года и какие отличия от Приказа от 2017 года (в чем именно дополнения
3) Подводные камни приказов и как все обстоит на самом деле.
V
Me
#естьвопрос
всем добрый день! Нуждаюсь в совете:
имеется ИСПДн (еще не аттестованная), обладает своим VLAN. Требуется ли в соовтетствии с законодательством защита логической границы этого сегмента сети средствами межсетевого экранирования? Может, достаточно списков доступа?
всем добрый день! Нуждаюсь в совете:
имеется ИСПДн (еще не аттестованная), обладает своим VLAN. Требуется ли в соовтетствии с законодательством защита логической границы этого сегмента сети средствами межсетевого экранирования? Может, достаточно списков доступа?
не полагался бы на VLAN, их привязать к документам ФСТЭК не ясно как, а межсетевой экран - есть с сертификатами и под разную цену
DD
Me
#естьвопрос
всем добрый день! Нуждаюсь в совете:
имеется ИСПДн (еще не аттестованная), обладает своим VLAN. Требуется ли в соовтетствии с законодательством защита логической границы этого сегмента сети средствами межсетевого экранирования? Может, достаточно списков доступа?
всем добрый день! Нуждаюсь в совете:
имеется ИСПДн (еще не аттестованная), обладает своим VLAN. Требуется ли в соовтетствии с законодательством защита логической границы этого сегмента сети средствами межсетевого экранирования? Может, достаточно списков доступа?
Ответ зависит от того, какую проблему решаем. Проблема в вопросе отсутствует. Необходимость отделять испдн от чего бы то ни было не очевидна.
АБ
Добрый день! Делаю доклад по учебе по приказам ФСТЭК по персональным данным (ВШЭ).
Была бы признательна за помощь:
1) Как распределяются обязанности (функционал) между ФСТЭК и ФСБ
2) Приказ ФСТЭК по перс данным от 2013 года и какие отличия от Приказа от 2017 года (в чем именно дополнения
3) Подводные камни приказов и как все обстоит на самом деле.
Была бы признательна за помощь:
1) Как распределяются обязанности (функционал) между ФСТЭК и ФСБ
2) Приказ ФСТЭК по перс данным от 2013 года и какие отличия от Приказа от 2017 года (в чем именно дополнения
3) Подводные камни приказов и как все обстоит на самом деле.
Вот тест обоих приказов. С указанием отличий и изменений
АБ
Добрый день! Делаю доклад по учебе по приказам ФСТЭК по персональным данным (ВШЭ).
Была бы признательна за помощь:
1) Как распределяются обязанности (функционал) между ФСТЭК и ФСБ
2) Приказ ФСТЭК по перс данным от 2013 года и какие отличия от Приказа от 2017 года (в чем именно дополнения
3) Подводные камни приказов и как все обстоит на самом деле.
Была бы признательна за помощь:
1) Как распределяются обязанности (функционал) между ФСТЭК и ФСБ
2) Приказ ФСТЭК по перс данным от 2013 года и какие отличия от Приказа от 2017 года (в чем именно дополнения
3) Подводные камни приказов и как все обстоит на самом деле.
АБ
Добрый день! Делаю доклад по учебе по приказам ФСТЭК по персональным данным (ВШЭ).
Была бы признательна за помощь:
1) Как распределяются обязанности (функционал) между ФСТЭК и ФСБ
2) Приказ ФСТЭК по перс данным от 2013 года и какие отличия от Приказа от 2017 года (в чем именно дополнения
3) Подводные камни приказов и как все обстоит на самом деле.
Была бы признательна за помощь:
1) Как распределяются обязанности (функционал) между ФСТЭК и ФСБ
2) Приказ ФСТЭК по перс данным от 2013 года и какие отличия от Приказа от 2017 года (в чем именно дополнения
3) Подводные камни приказов и как все обстоит на самом деле.
АБ
Добрый день! Делаю доклад по учебе по приказам ФСТЭК по персональным данным (ВШЭ).
Была бы признательна за помощь:
1) Как распределяются обязанности (функционал) между ФСТЭК и ФСБ
2) Приказ ФСТЭК по перс данным от 2013 года и какие отличия от Приказа от 2017 года (в чем именно дополнения
3) Подводные камни приказов и как все обстоит на самом деле.
Была бы признательна за помощь:
1) Как распределяются обязанности (функционал) между ФСТЭК и ФСБ
2) Приказ ФСТЭК по перс данным от 2013 года и какие отличия от Приказа от 2017 года (в чем именно дополнения
3) Подводные камни приказов и как все обстоит на самом деле.
http://licenziya-fsb.com/fsb-ili-fstek-kto-budet-glavnyim-po-bezopasnosti-informatsii
Это к вопросу о полномочиях
Это к вопросу о полномочиях
M
Ответ зависит от того, какую проблему решаем. Проблема в вопросе отсутствует. Необходимость отделять испдн от чего бы то ни было не очевидна.
проблема пока такая: не возникнет ли вопросов у проверяющих органов, если из сетевого сегментирования есть только списки доступа?