Задать вопрос

Как найти сертифицированные средства защиты для реализации мер по обеспечению безопасности персональных данных?

Сабж

Есть список мер, по обеспечению безопасности персональных данных: приказ фстэк
Есть реестр сертифицированных средств защиты: линк

Как найти под каждый пункт средство защиты, реализующее этот пункт? Почему в реестре сертифицированных средств защиты не написано, какие меры реализует средство защиты?
Есть какие-то списки средств и реализуемых мер?
  • Вопрос задан
  • 200 просмотров
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
sokolov_nsk
@sokolov_nsk
IT-Аудит в Новосибирске
Определение СЗИ которыми вы будете реализовывать ту или иную меру лежит на вас. Поэтому просто читаете информацию об этих продуктах на сайтах производителей, решаете нужно ли вам это, по карману ли ну и т.д. А потом внедряете.
К тому же в приказе есть такой абзац:
Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.


Но, естественно, все что вы внедряете и используете должно быть обосновано на бумаге, а не "ну я тут подумал что это сойдет"
Ответ написан
Комментировать
Protos
@Protos
Спрашивай - отвечу
Можно просто позвонить любому интегратору и спросить, а какие можно применить средства для этого, того и т.п. Притвориться будто пилот этих средств через них готовы провести.
Также часто в реестре указано на соответствие чему выполнена сертификация, например, на соответствие МЭ указано, или средство защиты от несанкционированного доступа или СОВ.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы