a
или рекомендации?
Size: a a a
2019 May 21
ПЛ
или рекомендации?
Приказ ФАПСИ 152
N
здравствуйте!
у меня вопрос по выполнению требования АНЗ.3 по 27 приказу ФСТЭК.
подскажите какие меры, конкретно на практике, реализовывать, для того чтобы выполнить данное требование?
у меня вопрос по выполнению требования АНЗ.3 по 27 приказу ФСТЭК.
подскажите какие меры, конкретно на практике, реализовывать, для того чтобы выполнить данное требование?
ДК
вы хоть бы требование сразу указали. не все же их на изусть помнят)
N
извините сейчас исправлю
N
VIII. Контроль (анализ) защищенности персональных данных (АНЗ)
АНЗ.3 Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации.
вопрос: подскажите какие меры, конкретно на практике, реализовывать, для того чтобы выполнить данное требование? (у меня есть идеи, как это выполнить,
но хотелось бы узнать и Ваше мнение)
АНЗ.3 Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации.
вопрос: подскажите какие меры, конкретно на практике, реализовывать, для того чтобы выполнить данное требование? (у меня есть идеи, как это выполнить,
но хотелось бы узнать и Ваше мнение)
А
Минимум можно организационными мерами обойтись. Сделать два документа. Регламент настроек и регламент контроля. Назначить проверяющих и возложить на них обязанности по периодическому контролю. Но правильнее будет прикрутить технические средства (контроль целостности, SIEM прикрутить...), организовать SOC 24*7.тут исходить можно из требований к работе системы, имеющегося бюджета и здравого смысла.
MS
VIII. Контроль (анализ) защищенности персональных данных (АНЗ)
АНЗ.3 Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации.
вопрос: подскажите какие меры, конкретно на практике, реализовывать, для того чтобы выполнить данное требование? (у меня есть идеи, как это выполнить,
но хотелось бы узнать и Ваше мнение)
АНЗ.3 Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации.
вопрос: подскажите какие меры, конкретно на практике, реализовывать, для того чтобы выполнить данное требование? (у меня есть идеи, как это выполнить,
но хотелось бы узнать и Ваше мнение)
MS
3.8. Контроль (анализ) защищенности информации (АНЗ)
MS
подходит и для 17-го приказа и для 21-го
N
Алена
Минимум можно организационными мерами обойтись. Сделать два документа. Регламент настроек и регламент контроля. Назначить проверяющих и возложить на них обязанности по периодическому контролю. Но правильнее будет прикрутить технические средства (контроль целостности, SIEM прикрутить...), организовать SOC 24*7.тут исходить можно из требований к работе системы, имеющегося бюджета и здравого смысла.
SIEM прикрутить... 😂😂😂😂
ничего личного
просто не выделяется такой бюджет )))
ничего личного
просто не выделяется такой бюджет )))
С
Орг мер за глаза.
С
Достаточно одного документа. Приказом утверждаем список параметров и прописываем проверять их соответствие раз в квартал, выборочным методом
N
да спасибо!!!
но какие меры конкретно на практике???
у меня просто по адаптации базового набора не получилось данное требование исключить. Вот теперь что то запуталась что же с этим счастьем делать 😊
но какие меры конкретно на практике???
у меня просто по адаптации базового набора не получилось данное требование исключить. Вот теперь что то запуталась что же с этим счастьем делать 😊
AK
и сверху тесты
N
СаняШ
Орг мер за глаза.
пример, конкретных орг мер? что сделать?
AK
из серии "правлиьный пароль - пустило, не правильный - не пустило"
N
Alexander Korb
из серии "правлиьный пароль - пустило, не правильный - не пустило"
это к тестам????
AK
да
С
Ээ, как ещё то конкретнее написать.