tag:blogger.com,1999:blog-3944842182213919952.post4029128331176062610..comments2023-06-03T03:27:07.731-07:00Comments on Криптоанархист: Проект документа ФСТЭК по мерам защиты ГИС - первое впечатлениеБулатhttp://www.blogger.com/profile/09017596803070283047noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-3944842182213919952.post-57670625810595520142013-12-02T05:53:12.229-08:002013-12-02T05:53:12.229-08:00Если говорить о защите госинфосистем, то необходим...Если говорить о защите госинфосистем, то необходимо еще и РД ФСТЭК России об аттестовании объектов информатизации просмотреть прежде чем приступать к чисто технич. обсуждению проблемы. Anonymoushttps://www.blogger.com/profile/11096577196357846150noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-38471776290181002462013-12-02T05:47:04.266-08:002013-12-02T05:47:04.266-08:00Однаааако, рулить гос инфосистемой из дома. Мы гов...Однаааако, рулить гос инфосистемой из дома. Мы говорим о защите информации или удобства задницы админа? Anonymoushttps://www.blogger.com/profile/11096577196357846150noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-77463237930819475762013-11-28T00:34:14.173-08:002013-11-28T00:34:14.173-08:00День добрый!
1. Согласен: про МИС я не упомянул.
2...День добрый!<br />1. Согласен: про МИС я не упомянул.<br />2. Я вроде и не говорил, что они отличаются :)<br />3. Такого я вроде бы тоже не говорил :)<br />4. Позволю тут не совсем согласиться.<br />В документе прописаны вполне конкретные ТРЕБОВАНИЯ. Например для систем 4 класса, есть мера ИАФ.1 и требование по усилению 1а (аутентификация на основе пароля длиной не менее 6 символов, с алфавитом Булатhttps://www.blogger.com/profile/09017596803070283047noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-3832650931436865342013-11-27T10:30:20.164-08:002013-11-27T10:30:20.164-08:00Булат, прости!
Тока с Ренатом переписывался, так н...Булат, прости!<br />Тока с Ренатом переписывался, так на автопилоте имя подтянулось.Anonymoushttps://www.blogger.com/profile/11588664716289818103noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-46716703339301187052013-11-27T10:22:54.787-08:002013-11-27T10:22:54.787-08:00Ринат! Ты ошибся по сфере применения.
1. пр. 17 об...Ринат! Ты ошибся по сфере применения.<br />1. пр. 17 обязателен для ГИС и гос. ИСПДн, включая муниципальные с поправкой на особености законодательства для них (не здесь, другая тема), если особенностей нет - то обязателден и для муниципальных ИС и ИСПДн.<br />2. Меры по пр. 17 одинаковы и для ИС, и для ИСПДн и выбираются по К, для ИС - по уровню значимости инф., по ИСПДн - по уровню защищенности Anonymoushttps://www.blogger.com/profile/11588664716289818103noreply@blogger.com