В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Обсуждения техдирские

1199 membersпожаловаться на группу
2020 September 15

D

Denis in Обсуждения техдирские
Andrey Larshin
для перс данных нужно
вы определились с типом актуальных угроз и с необходимым уровнем защищенности системы? Далее по нормативке 152 ФЗ,1119 Постановление правительства и методологии ФСТЭка по определению модели угроз (на их сайте выложены). насколько я знаю другой официальной нормативки по моделям угроз для ПДн нет, но могу ошибаться, давно не сталкивался
источник
12:11пожаловаться#1

PD

Phil Delgyado in Обсуждения техдирские
Andrey Larshin
для перс данных нужно
Тебе политики для персонала или для создаваемого продукта?
Но вообще для 152ФЗ в банке лучше позвать специалиста. Там дофига тонкостей общения с регуляторами.
источник
13:02пожаловаться#2

PD

Phil Delgyado in Обсуждения техдирские
Но, будем честными, требования регулятора и требования безопасности часто вступают в противоречие.
источник
13:05пожаловаться#3

AL

Andrey Larshin in Обсуждения техдирские
для персонала
источник
13:08пожаловаться#4

AL

Andrey Larshin in Обсуждения техдирские
не банк, но банковская сфера, например агрегатор кредитов
источник
13:09пожаловаться#5

SV

Sergey Voinich in Обсуждения техдирские
Глеб
Чтобы фраза "более 1 года" не вводила в заблуждение.

А аренда она и есть аренда.
1 год, является одним из ключевых атрибутов при классификации CAPEX - OPEX.
источник
13:16пожаловаться#6

Г

Глеб in Обсуждения техдирские
Sergey Voinich
1 год, является одним из ключевых атрибутов при классификации CAPEX - OPEX.
Это понятно. Но одно дело лицензия, приобретаемая в собственность, а другое дело услуга, получаемая на время.
источник
13:21пожаловаться#7

Г

Глеб in Обсуждения техдирские
Услуги клининговой конторы, которая офис годами убирает в опекс или капекс?
источник
13:24пожаловаться#8

PD

Phil Delgyado in Обсуждения техдирские
Andrey Larshin
не банк, но банковская сфера, например агрегатор кредитов
Проверки ЦБ будут? Ответственный за ПОД ФТ есть?
Кто сидеть будет если что?
источник
13:25пожаловаться#9

SV

Sergey Voinich in Обсуждения техдирские
Если в лицензии,  срок действия будет указан более 1 года, то мы ее должны относить к CAPEX, мы не можем списать ее в затраты в тек. периоде
источник
13:25пожаловаться#10

A

Alex in Обсуждения техдирские
Глеб
Услуги клининговой конторы, которая офис годами убирает в опекс или капекс?
Если платишь помесячно - опекс, если сразу за пару лет то можно в капекс.
источник
13:25пожаловаться#11

AL

Andrey Larshin in Обсуждения техдирские
Phil Delgyado
Проверки ЦБ будут? Ответственный за ПОД ФТ есть?
Кто сидеть будет если что?
да, говорят всё есть
источник
13:29пожаловаться#12

AS

Artem Shpynov in Обсуждения техдирские
Мне кажется вы как то странно оптимистично подходите к 152фз...
источник
13:31пожаловаться#13

PD

Phil Delgyado in Обсуждения техдирские
Andrey Larshin
да, говорят всё есть
Если есть тот, кто будет сидеть - то пусть он и пишет политики.
Ему же отвечать в конце концов.
источник
13:34пожаловаться#14

PD

Phil Delgyado in Обсуждения техдирские
Artem Shpynov
Мне кажется вы как то странно оптимистично подходите к 152фз...
Ну, там все очень по разному в зависимости от конкретной компании.
источник
13:35пожаловаться#15

mM

m M in Обсуждения техдирские
Состав документов и нормативка сильно зависит от компании( гос структура, мелицина) и что конкретно будут собирать/обрабатывать в пдн. Если чисто регистрация пользователей на каком нибудь сервисе -это одно. Финансы и медицина другое. Госы третье. Не обязательно сидеть если пишешь политики, нормальной делай - нормально будет)
источник
13:37пожаловаться#16

PD

Phil Delgyado in Обсуждения техдирские
m M
Состав документов и нормативка сильно зависит от компании( гос структура, мелицина) и что конкретно будут собирать/обрабатывать в пдн. Если чисто регистрация пользователей на каком нибудь сервисе -это одно. Финансы и медицина другое. Госы третье. Не обязательно сидеть если пишешь политики, нормальной делай - нормально будет)
Так сидит обычно не тот, кто политики пишет, а тот, кто отвечает за ПОДФТ в компании. И тут уже не 152ФЗ, а нормативки ЦБ и законов о банках.
У меня в опыте регулярно оказывалось, что одно дело "нормальная безопасность", а другое "требования ЦБ".
источник
13:38пожаловаться#17

PD

Phil Delgyado in Обсуждения техдирские
"Нормально делай" - не работает (как и почти всегда, увы).
источник
13:39пожаловаться#18

mM

m M in Обсуждения техдирские
Регулярно успешно проходим проверки ЦБ, вполне себе адекватные люди. Но конечно обязательно иметь специалиста ИБ для общения с ними.
источник
13:40пожаловаться#19

PD

Phil Delgyado in Обсуждения техдирские
Угу, я именно про это. И этот специалист и должен формировать список политик.
источник
13:48пожаловаться#20