tag:blogger.com,1999:blog-7101910961245278683.post2296924384186158687..comments2023-12-22T13:56:19.216+03:00Comments on Рецепты безопасности от Емельянникова: 2-я Международная конференция «Защита персональных данных»Михаил Юрьевич Емельянниковhttp://www.blogger.com/profile/02718738745562762098noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-7101910961245278683.post-45870619100439797572011-11-01T12:03:10.215+04:002011-11-01T12:03:10.215+04:00Если позиция по сертификации СЗИ такая жесткая, то...Если позиция по сертификации СЗИ такая жесткая, то введите законодательно ее обязательность для производителя/продавца. По аналогии с акцизными марками на алкоголь - без сертификата не продавать. Все вопросы снимутся автоматически, да и цена при сертификации серий вырастет не так сильно. Иначе почему и для кого легально продаются несертифицированные СЗИ, если их использование незаконно?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-9268303721880465002011-10-29T10:53:28.297+04:002011-10-29T10:53:28.297+04:00Конечно. Редко встречаюКонечно. Редко встречаюМихаил Юрьевич Емельянниковhttps://www.blogger.com/profile/02718738745562762098noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-80093682469960908122011-10-28T23:45:06.485+04:002011-10-28T23:45:06.485+04:00Вы еще удивляетесь? :)Вы еще удивляетесь? :)Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-50219096165607428062011-10-27T17:04:11.788+04:002011-10-27T17:04:11.788+04:002Trotsky. Все правильно и справедливо. Про электро...2Trotsky. Все правильно и справедливо. Про электронную Эстонию писали не раз. Меня поразила позиция чиновника. Он (она в данном случае)занят Делом, а не тем, к чему мы привыкли.Михаил Юрьевич Емельянниковhttps://www.blogger.com/profile/02718738745562762098noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-64188244024811835642011-10-27T14:27:05.030+04:002011-10-27T14:27:05.030+04:00С Эстонии, конечно в плане безопасности и защиты П...С Эстонии, конечно в плане безопасности и защиты ПДн можно и нужно брать пример. Насколько я знаю, они являются наиболее развитой страной в плане электронного правительства, где каждый человек может посмотреть на сайте: кто, когда и зачем из гос. органов имел доступ к их ПДн. А в отношении защиты гос. и муниципальных информационных ресурсов они разработали ISKE на основе IT baseline protection manual (BSI) и не раз назывались лидером в кибербезопасности.Trotskyhttps://www.blogger.com/profile/03591630165403012780noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-47531551623603500872011-10-27T09:28:32.832+04:002011-10-27T09:28:32.832+04:00Так еще 12 лет щастья впереди - радость скрывать е...Так еще 12 лет щастья впереди - радость скрывать еле могут :)Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-18009697379900401122011-10-27T09:25:32.706+04:002011-10-27T09:25:32.706+04:00Позиция ФСБ и ФСТЭК по лицензированию и сертификац...Позиция ФСБ и ФСТЭК по лицензированию и сертификации стала гораздо более жесткой, как мне показалось. Никаких альтернатив сертифицированным СЗИ даже не рассматривается и не обсуждается.Михаил Юрьевич Емельянниковhttps://www.blogger.com/profile/02718738745562762098noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-18871912960259927542011-10-27T09:12:14.453+04:002011-10-27T09:12:14.453+04:00Опа-па. Ну что ж, раз ЦБ "сдался", то вс...Опа-па. Ну что ж, раз ЦБ "сдался", то всем остальным и подавно придется.Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-15078773044911565422011-10-27T09:04:00.617+04:002011-10-27T09:04:00.617+04:002Волков. Если коротко, Андрей Петрович сказал, что...2Волков. Если коротко, Андрей Петрович сказал, что по этим вопросам позицию регуляторов можно понять, поскольку мировой подход требует в России адаптации, рекомендации воспринимаются неправильно, их чаще всего игнорируют, а договориться с регуляторами можно только при наличии механизма контроля, который их устраивают. Все три указанных способа контроля как раз и нужны регуляторам для надежной проверки выполнения требований. А то многие пытаются не защищать систему, а "купить индульгенцию". Примерно так.Михаил Юрьевич Емельянниковhttps://www.blogger.com/profile/02718738745562762098noreply@blogger.comtag:blogger.com,1999:blog-7101910961245278683.post-52550429255393133522011-10-27T08:51:29.033+04:002011-10-27T08:51:29.033+04:00"Похоже, меняется позиция ЦБ относительно лиц..."Похоже, меняется позиция ЦБ относительно лицензий по ТЗКИ, аттестации и сертификации" - Михаил Юрьевич, можно поподробнее?Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.com