Контакты
Подписка
МЕНЮ
Контакты
Подписка

Обсуждение новости: Ведется работа над документами ФСБ ("Методические рекомендации" и "Типовые требования"): внесите свой вклад - Форум по вопросам информационной безопасности

Обсуждение новости: Ведется работа над документами ФСБ ("Методические рекомендации" и "Типовые требования"): внесите свой вклад - Форум по вопросам информационной безопасности

К списку тем | Что обсуждаем... | Добавить сообщение


Страницы: < 1 2 3

Автор: sc63 | 21929 13.09.2010 12:44
АУ! Народ, с момента последнего выхода тов. Тачкова прошел год, может кто чего знает?

Автор: Прохожий | 21932 13.09.2010 13:21
Да нечем хвастаться.
Вот и молчат
Свои конкретные и аргументированные предложения и замечания просьба направлять Юрию Владимировичу Тачкову (8 Центр ФСБ России): uvt4@mail.ru.
Молчание - золото!
Прошла пара недель

Автор: Константин, Госструктура | 22256 25.09.2010 14:37
sc63
АУ! Народ, с момента последнего выхода тов. Тачкова прошел год, может кто чего знает?
------------------------------------
Знали бы написали(чтобы поднять тему...а вдруг...)

Автор: Chechaco, Mascom | 22296 27.09.2010 20:09
А что "а вдруг..."? Если что и есть - неужто Вы серьёзно предполагаете, что это "что-то" кто-то будет вот здесь обсуждать???
Лично я полагаю, что вряд ли ;-))
Давайте не будем забывать, форум открытый, знающим содержание "перечня сведений..." иллюзии не свойственны :-)))
Чак

Автор: Гость | 22314 28.09.2010 09:32
Chechaco, Вы начало темы прочтите, там все открыто.

Автор: Прохожий | 22326 28.09.2010 13:20
Ну чачака и ляпнула!
И с какого бодуна законы и НПА к открытым законам попадают в ПЕРЕЧНИ СВЕДЕНИЙ?
Ну что за чушь!
Есть закон о ТР и там черным по русскому написано
что начиная с 1994 года необходимо разработать и издать ТЕХНИЧЕСКИЕ РЕГЛАМЕНТЫ NN1-1024367 и ввести их законами РФ.
И где эти ТР по защите ИСПДН?
Я лично не читал.
Может чачака, допущенный к просмотру сугубых перечней?
А клерки из четырех ведомств вовсю ваяют ведомственные нетленки четвертого уровня(инструкция), не озаботясь даже о согласовании единого глоссария и прочих норм на уровнях 1-3.
Вот и вопрос - а зачем?
Особо умиляет ФСБ как правоприемник ФАПСИ - даже не до конца доработали нормы ФАПСИ и ведь те до сих пор в ходу в неизменном виде.
И пусть мучаются соискатели лицензии дальше - все нет времени все недосуг...
Веревка - суть вервие простое
СКЗИ - суть средства криптографические -
И с этим страна работает.
Определение последней степени маразма, уж у пиндосов или у каких-нибудь шведов что-ли передрали бы а то как-то обидно за нормотворцев годами ваяющих то, что в жизни не нужно.
Может уж кто-то издаст технический регламент защиты информационных систем персональных данных и методику аудита (контроля) оных?

Автор: Chechaco, Mascom | 22332 28.09.2010 14:45
Вообще-то я имел ввиду более серьёзную область (ГТ), полагая, что должна же быть увязка, хоть какая-то преемственность между ГТ и персоналкой.
Но то, что мне известно, не обнадёживает :-(((
Чак

Автор: Прохожий | 22334 28.09.2010 16:05
2Chechaco
Увязка ИСПДН с ГТ может быть только на уровне
КСИИ-КВИС, но это скорее исключение, чем правило и регулируется другим комплектом НПА.
А "гражданская" криптография также должна регулироваться также другим комплектом открытых норм, не относящихся к ГТ но тут фсб как-раз и сидит в корыте и не хочет оттуда вылезать и только лениво пытается переписывать фапсёвые открытые нормы

Автор: Chechaco, Mascom | 22335 28.09.2010 16:29
М-дя...
В общем "по всем фронтам" - без перемен.
Хотя, если вернуться к теме, очень бы хотелось понять, а что, собственно, положено в основу "защиты" персональных данных. И каковы исходные понятия "гражданской" криптографии.
Как раз с гарантированной секретностью всё понятно, а вот как с "негарантированной"?
В 70-х годах, я участвовал в работе, в которой просчитывался ущерб от возможной утечки данных и стоимость мероприятий по защите. Соответственно, одно не должно было превышать другое. А что исповедуют нонче?
Нескольно не моя тема, но интересно же!
Чак

Страницы: < 1 2 3

Просмотров темы: 22508

К списку тем | Что обсуждаем... | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*