Вопросы поставки, размещения и использования ИТСНК - Форум по вопросам информационной безопасности
Вопросы поставки, размещения и использования ИТСНК - Форум по вопросам информационной безопасности
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]
| Автор: Нефедьев С.Г. | 30726 | 19.08.2011 07:18 |
|
Жмоту-практику:
Статья Стюгина, на которую я дал представляет собой не что иное как оценку угроз информационной безопасности, выполненной по ГОСТ. Только в ней рассмотрены "активы" более широко - не отдельная ИС в масштабе организации, а целая страна с людьми и её природными богатствами. Наверное польщу Вам, но формулы я забыл уже 20 лет назад, я не учёный, зато, прочитав статью до конца в таблице увидел самое главное: рассчитанный процент реализуемости угроз. Паниковать не надо (это про "конец"), а искать выход из создавшейся ситуации. К чему я это говорю? Да потому что при моделировании угроз в масштабе организации на явные угрозы (т.н. "пипец") не обращают внимания, а потом в течение нескольких лет пытаются внести предложения с поправками в законы (это про ИСПДн). |
|
| Автор: Нефедьев С.Г. | 30847 | 25.08.2011 12:33 |
|
Уважаемые Коллеги!
В рамках вопросов, касающихся ИТСНК, как и было обещано даю ссылку на публикацию второй части статьи: Возможно, что кто-то до пота трудится, не зная о том, кому приносит своим трудом реальную пользу. |
|
Прошел месяц
| Автор: Нефедьев С.Г. | 31787 | 03.10.2011 08:28 |
|
Уважаемые коллеги!
Всё в мире взаимосвязано. Вот ссылка на тему ПДн и универсальная электронная карта: А вот эта ссылка на первопричину: Как видите, тема международных проектов и защиты ПДн практически сливаются. Об этой угрозе все говорят шёпотом и ни в одной модели угроз она не учитывается. А ведь всё очень просто - государственные органы собирают ПДн и "сдают" их иностранной фирме-обработчику. А мы с вами что-то говорим про ПЭМИН, акустику и НСД. |
|
| Автор: Нефедьев С.Г. | 31789 | 03.10.2011 08:53 |
|
Рассчитываю, что сотрудники ФСТЭК России появляются на этом форуме, поэтому адресую свой вопрос им непосредственно:
"Уважаемые! Неужели вам это открылось впервое? Неужели без вашей координации по вопросам размещения и использования ИТСНК принимаются столь судьбоносные решения для страны? Или вам, вовлечённым в проект ТАСИС по экспорту, "как-то неудобно" обострять отношения?" |
|
Прошла пара недель
| Автор: Нефедьев С.Г. | 32167 | 16.10.2011 20:26 |
|
Уважаемые коллеги!
Предлагаю обратить внимание на международную научно-техническую программу "Эврика" и высказать своё мнение о "науке, коммерциализации и трансфере технологий". Ведь "коммерциализация информационных технологий" и в частности предоставления услуг по их внедрению находится в общем-то в сфере интересов специалистов по защите информации. |
|
| Автор: Нефедьев С.Г. | 32222 | 19.10.2011 15:37 |
|
Конкретизирую предыдущую просьбу: программа "Эврика" интересна в отношении "трансфера" (передачи или экспорта) коммерциолизированных технологий двойного и военного назначения.
|
|
| Автор: Прохожий | 32233 | 19.10.2011 19:48 |
|
2 Нефедьев С.Г. 31787
Уважаемый Коллега! У нас страна с генетикой, отягощенной наследственной памятью о массовых репрессиях, поэтому темы типа УЭК не находят отклика и не обсуждаются. Страшновато! Опять-же у власти "ДВУГЛАВЫЕ ОРЛЫ" - кто знает что у них в головах? У них слова в одну сторону - дела в другую... Пока МО рулит безголовый унтер (пардон ТАБУРЕТКИН) вы на форуме мнение людей от ФСТЭК не услышите. Кстати тематику КСИИ-КВИС-КВО безуспешно ведет ФСТЭК. Может Вы что-то добавите Почему проект УЭК не входит в перечень КВИС? |
|
| Автор: Нефедьев С.Г. | 32240 | 19.10.2011 20:29 |
|
Потерпите немного - добавлю.
|
|
| Автор: Нефедьев С.Г. | 32254 | 20.10.2011 07:49 |
|
Один из военоначальников бывало говорил: "А это вопрос "политический", и поэтому надо говорить одно, думать другое, а делать третье".
Поэтому в условиях информационной войны нужно результаты наблюдать не по навязывваемым в СМИ кртериям, а по реальным фактам. Кадровый состав Минобороны - это следствие, а не причина. Задача информационного агрессора - сделать процесс необратимым ("устойчивым"). Проект УЭК не входит в перечень КВИС по тем же причинам. |
|
| Автор: Прохожий | 32270 | 20.10.2011 12:40 |
|
Уважаемый С.Г.!
С вашим сообщением 32254 согласен. Но Вот пиндосы свои аналогичные перечни актуализируют регулярно и наказывают нарушителей так, что они (нарушители) даже часто теряют свой бизнес. А у нас - эти перечни по вашей терминологии ПОЛИТИЧЕСКИЕ. (поэтому надо писать одно, думать другое, а делать третье). А зачем тогда вообще затеваться если нет реальной МОБ готовности? Сказали а...и заснули....спим... |
|
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]
Просмотров темы: 184337
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"