Волей судьбы и меня затронула эта злоебучая тема. Как я понимаю, если все делать, как положено, то или организовываешь защиту сам, а потом говоришь "тестируйте меня полностью" или ставишь лицензированные дорогие приблуды.
Вопрос у меня больше по точке выхода в сеть. В организации N вся сеть по вафле через обычный dlink. Умные документы говорят, что надо запилить сертифицированный межсетевой экран, по хорошему чтобы он еще и коммутатором выступал (7-10 рабочих мест). Посоветуйте примерно железяки. Можно было и микротик какой-нибудь воткнуть, но что-то я с ходу не нагуглил, как у них с сертификатом ФСТЭК.
Организация защиты ПД
-
Противоречащий
- Сообщения: 167
- Зарегистрирован: Вт сен 11, 2012 11:40 pm
- Контактная информация:
Re: Организация защиты ПД
Какой уровень то надо? Там всё очень по разному. И опять же всё зависит от адекватности принимающего чиновника (длинк + вафля сразу нет).Противоречащий писал(а):Волей судьбы и меня затронула эта злоебучая тема. Как я понимаю, если все делать, как положено, то или организовываешь защиту сам, а потом говоришь "тестируйте меня полностью" или ставишь лицензированные дорогие приблуды.
Вопрос у меня больше по точке выхода в сеть. В организации N вся сеть по вафле через обычный dlink. Умные документы говорят, что надо запилить сертифицированный межсетевой экран, по хорошему чтобы он еще и коммутатором выступал (7-10 рабочих мест). Посоветуйте примерно железяки. Можно было и микротик какой-нибудь воткнуть, но что-то я с ходу не нагуглил, как у них с сертификатом ФСТЭК.
PS: Нигде не видел чтобы реально это было, народ обычно закрывается бумажками, а реально защищать могут себе позволить либо федеральные структуры, либо конкретно крупные (сбер, ржд, пфр
). PS2: обычно всем похеру. После озвучивания разницы между штрафами и стоимостью перевода на "чтобы усё как по закону" народ обычно посылает это нахер и ждёт проверки (очень редко когда дожидаются). А ещё есть прикол, что если юрист нормальный есть, то после ПЕРВОЙ проверки может спокойно вывести на "предписание на устранение" и не платить штрафов, а потом уже думать про то как сделать.
PS3: С микротиками можно пролезть если 3 уровень (4), 1-2 лучше даже не соваться.
Киберпанк не умер. Он просто наступил.
-
Противоречащий
- Сообщения: 167
- Зарегистрирован: Вт сен 11, 2012 11:40 pm
- Контактная информация:
Re: Организация защиты ПД
Ну, я не буду рассказывать, как проходят такие проверки в бюджетных организациях, да? 
Уровень третий, но медицинские данные, и все это будет прокатывать до первого инцидента с каким-нибудь правдолюбом. А еще печалят конкуренты со связями в РосКомНадзоре. Вся суета началась, когда сначала пришел человек и предложил все сделать за некоторую сумму, а когда был мягко спроважен - на следующий день уже было письмо вида "вы все еще кипятите? тогда...".
Уровень третий, но медицинские данные, и все это будет прокатывать до первого инцидента с каким-нибудь правдолюбом. А еще печалят конкуренты со связями в РосКомНадзоре. Вся суета началась, когда сначала пришел человек и предложил все сделать за некоторую сумму, а когда был мягко спроважен - на следующий день уже было письмо вида "вы все еще кипятите? тогда...".