среда, 9 марта 2011 г.

Источники угроз для Локальной ИСПДн

Продолжаю работу над серией документов "источники угроз".

9 комментариев:

Анна комментирует...

Хорошая идея выкладывать такие типовые документы, думаю, это многим пригодится.

Ригель комментирует...

Анне:
Распространять на шару то, за что взял деньги с клиента или работодателя - хорошая идея?
А Вы точно не путаете свое авторское право с исключительным работодателя? Вот если он в течение 3х лет не начнет использование...

Сергею:
А в чем креатив? На первый взгляд, стандартная фстэковская методика как у остальных 4х миллионов операторов.

Сергей комментирует...

Ригель, а тут нет ни какого работодателя :), чисто мое желание и знания. Тружусь в организации, которая защищает ПДн по другим нормативным документам :).

Это простые рабочие документы, а весь креатив был в моей диссертационной работе ;) (не связана с ПДн).

Немного истории: читаю разные форумы и встречаю большое количество вопросов, а что такое модель угроз, а что делать с нарушителями, а как обосновывать. Вот и решил помочь специалистам разобраться с этим вопросом, если мои мысли в документах кому-то помогут, то хорошо.

Сергей комментирует...

Ригель, Еще скажите, что такие документы подрывают финансовое состояние интеграторов в области ИБ ;)

Ригель комментирует...

Давайте отвлечемся. Представьте, что Вы пошили себе костюм в ателье по заказу, обошлось в 18 тыс. Потом идете мимо, а у них такие на витрине висят за 6, уже готовые всех размеров. Т.е. ценность того, чем Вы обладаете, резко упала.

Сергей комментирует...

Ваша правда, только какое отношение к этому имею я!? Ведь мои документы - это просто альтернатива. Есть так же метод рекомендации ЦБ по защите Пдн, которые столько типовых форм расписали, за которые интеграторы деньги брали :) и что!? У человека есть выбор - либо заказать костюм, либо сшить самому. Когда шьет сам он использует свой опыт + доп литература по шитью. Мои документы - это именно такая литература.

Ригель комментирует...

Я пока просто хотел, чтобы Вы примерили на себя некую эмоцию. Вот это ощущение испытывает тот, кто оплатил Вам создание документов, когда обнаруживает их в Интернете.

Если, конечно, я правильно понял, что "рабочие документы" - это сделанные на/по работе, или если Вы Анна.

Сергей комментирует...

Эмоция ясна, но не понятно зачем мне ее испытывать. Если человек оплатил какую-то услугу значит он не был уверен в своих силах и решил что так ему лучше. Увидел бы он мои документы или кучу документов по другим ссылкам - легче ему от этого не стало. Думаю что некоторые посмотрят этот документ и все равно пойдут к интеграторам. Даже с той точки зрения, что обоснование источников необходимо защищать перед регуляторами им самим, а если интегратор сделает, то им необходимо только махнуть отчетом ;). А рабочие документы подразумевают документы написанные для возможного применения на работе.

Ригель комментирует...

Коли выкладываемые документы не писались по чьему-то заказу, ничего испытывать не надо.