Re: Debian и закон О защите персональных данных
Здравствуйте, Олег.
Вы писали 30 октября 2009 г., 18:20:24:
>>> "Это означает, что для обработки персональных данных ИС должны быть аттестованы по классу не ниже АК2 в классификации ФСБ РФ.
> Выбор уровня защиты от НСД к Пдн (АК1-АК6) зависит от модели
> нарушителя (Н1-Н6). Модель нарушителя создается в соответствии с
> частной моделью угроз безопасности ПДн, которая строится на основании
> документа "Базовая модель..." ФСТЭК согласно выбранного класса ИС,
> который создается на основании акта классификации ИС организации.
> Иными словами ИС совсем не обязана _всегда_ соответствовать классу не ниже АК2.
+100
oftop:
если выполнить все требования которым в соответсвии с сертификатом
соответсвует ОС (*nix, NT), то пользователи будут в ступоре а админ
повесится...
Многие дистрибутивы *nix сегодня по умолчанию уже защищены..
В то время как в Windows, что бы добиться этого, надо приложить усилия
и самое главное - иметь знания..
например - выключение/смена пользователя, подключение внешних
носителей и т.д.
В Windows это само собой открыто (в любой версии)
А вот в никсах далеко не везде.
--
С уважением, Виктор
mailto:PyrVic@gmail.com
Reply to: