акцент ништо главное дампы и варез

Сделайте лучше, тогда и поговорим 😉

гайз, я тут последнее время сильно далек от российских реалий, а давно ли почта+телефон снова считаются ПДн?

и что делать если хочется любой разумой ценой уйти от "локализации"?

а с практической точки зрения?

Спасибо.

надо у Алексея Мунтяна @a_v_muntyan спросить - он у нас в Академии как раз на прошлой неделе мастер-класс по локализации баз данных проводил

пока к тебе не пришли с проверкой и (не)вставили люлей, с практической точки зрения может быть как угодно

​​🔳 Код ИБ АКАДЕМИЯ | Мастер-класс с Андреем Прозоровым | 10.08 в 12:00 мск
💬 Как разработать и внедрить внутренние документы по ИБ

Подробности и регистрация

ПП 11197 касаемо только единой инфорционной системы ПДн. В других случаях это только идентификаторы позволяющие установить личность субъекта, в том числе косвенные. То есть, телефон и почта не могут установить личность если почта не содержит ФИО. Если Вы используете имя и телефон, то это абонентские данные и подлежат защите. https://54.rkn.gov.ru/protection/p31476/

Всем привет,

а вам интересно в формате мастер-классов в Код ИБ АКАДЕМИИ послушать независимый взгляд про выбор разных средств защиты?
Проголосуйте, пожалуйста 👇.

Напомню, что формат АКАДЕМИИ предусматривает платный мастер-класс (1 т.р.), где эксперт ничего не продает, а по полочкам раскладывает тему, в которой глубоко разбирается, чтобы вы не тратили время понапрасну, и знали, каким путем идти.

💻 Безопасная среда | Cетевая безопасность
⚡️ Уже сегодня в 12:00 мск

Бесплатная регистрация

​​💬 О чем расскажут спикеры интенсива Код ИБ Профи в 2021 году?
Подробнее про уникальный контент — в статье на сайте 👇

Читать

Коллеги, здравствуйте!
Как вы считаете требуется ли обязательное наличие сертификатов безопасности для ПО (и инсталляции), которое работает и хранит следующие данные для работы с заказами на производство и продажу фармацевтической продукции:
- ФИО покупателя, адрес доставки, (возможно, и критично ли это - мобильный телефон)
- состав заказа - лекарства, БАДы?

Биометрии и всего прочего там не будет. Работы с ГИСами тоже. Максимум будет передача через системы-посредников данных для отправки в ГИС о маркировке продукции, скажем. Также не будет однозначно понятно по данным в системе, что является ли получатель товара его непосредственным потребителем, следовательно, однозначных вы выводов о здоровье получателя/покупателя сделать нельзя (внук получает для бабушки по электронному рецепту, скажем).

Это влияет на выбор возможного ПО, как вы понимаете)
Найти без специальных знаний ответ мы пока не смогли  - понимание законодательства требует навыка расшифровки заклинаний типа
"Угрозы 2-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в информационной системе."

Возможно, что есть ответы из уже имевшейся практики. Если что-то будет нужно обсудить или какие предложения - пожалуйста, пишите дополнительно в личку.
Спасибо, что читаете это сообщение)

Тут, видимо, надо начать с определения требований, предъявляемых системе. Она точно будет ИСПДн, потенциально ОКИИ. Если в системе крипта используется, то, возможно, потребуется как-то этот вопрос осветить.. Скорее всего, можно обойтись без сертификатов.

Криптовалюты или криптография?)

СКЗИ ))) А модель угроз есть у системы?

нет - это ещё только планируемая система

Приказ 21 ФСТЭК по мерам посмотрите, может быть вопросы отпадут