Добрый день!
УПД.13
"Возможности продуктов"
Есть ещё Aladdin LiveOffice и Континент TLS.
Насколько понимаю, эти продукты в принципе созданы напрямую для закрытия этой меры. Или я заблуждаюсь?

Коллеги, добрый день! Прошу прощения, если реклама запрещена. Кому интересно, присоединяйтесь к вебинару, расскажем про практические кейсы на тему киберучений.

Альтирикс Групп приглашает всех желающих принять участие в вебинаре на актуальную тему - штабные киберучения.

Дата: 28.10.2021
Время: 10:30
Длительность: 1-1,5 часа

В рамках вебинара будут даны ответы на следующие вопросы:
- Что такое штабные киберучения?
- Какую пользу они приносят для информационной безопасности компании?
- Можно ли провести их самостоятельно?
- Как правильно организовать штабные киберучения?
- Как правильно делать выводы по итогам штабных киберучений?
- Где взять методические рекомендации к проведению штабных киберучений?

Страница регистрации: https://altirixgroup.webinar.ru/events/9245349
Сайт организатора: https://altirixgroup.com

Если появятся мысли дополнить базу.....то куда писать?)

Целиком не читал, только машинные носители бросилось в глаза. Касперского в качестве контроля не рассматриваете?

Вот тут скоро пройдет интенсив Безопасность в Kubernetes. И есть скидка 50% для физических лиц по промокоду: SecK8s

Коллеги добрый день. Прошу прощения за нубский вопрос. Подскажите пожалуйста, допустим есть на предприятии информационная система, которая включает в себя множество узлов и имеет выход в интернет, положения и инструкции администраторов. Сама система не подразумевает какую то обработку ПДн. Она не является ГИС или АСУ ТП. В таком случае как её классифицировать и каким образом писать для неё модель угроз ?

Встречный вопрос, а зачем?

Требуют вышестоящие организации.

ФСТЭК?

Тогда попросите их методику, в соответствии с которой они хотят.

Нет. Вышестоящие в иерархии структуры

Просите методу от них

Скорее всего предложат использовать ту же методу от ФСТЭК - обычная практика, если нет возможности/желания выдумывать свое
Противопоказаний к этому, кстати, нет

Спасибо коллеги.

Коллеги, добрый день! Прошу оказать методическую помощь, т.к. уже задолбался читать нормативку и не понимать сути. Прошу разъяснить, будет ли являться фотографии биометрическими персональными данными? Рядовая ситуация, которая в каждой второй организации. Есть СКУД для прохода на территорию организации. У каждого работника есть своя карточка для прохода. На карточке фото работника. Когда идентификатор считывается, то на мониторе охранника высвечивается лицо предъявившего идентификатор. Очевидно, что в данном случае фотография является частью механизма аутентификации. Но, в то же время, есть приказ минцифры № 325, где утверждаются требования к фотографии, чтобы она была биометрическими персональными данными. Что по итогу? в СКУД - это будет биометрические перс данные?

Да так как они идут в совокупности например фио и т.д. , просто в акте классификации должно быть прописано чьи ПДн

Пдн там будет обязательно, работников как минимум, к тому же есть такое понятие как коммерческая тайна.

В ветке 152-фз телеги этот вопрос обсасывали неоднократно. Вам туда

да там до конца так и не дососали как бы )))
Есть апологеты того, что фото в СКУД, куда смотрит охранник - биометрия, потому что были такие старые разъяснения РКН и это же аутентификация как бы
А есть свидетели нового течения, что да, для фото только если соответствие ГОСТ + на конфах в последние годы РКН это устно подтверждает.
Но недавно вышли уточнения в 149ФЗ и там снова стало не все так очевидно - https://telegra.ph/Strasti-po-biometrii-08-25