бамп

>>160185994 (OP)
Главная уязвимость это пользователь. Он сам расскажет о себе всё и выдаст зацепки.
Даже твой стиль письма уникален.

>>160186367
Это понятно, но мне нужен комплекс мероприятий по обеспечению безопасности бухучета на отъебись

>>160186401
Ну мог бы совет там дать, подсказать если что. Ну как бы не бесплатно, сам должен понимать.

>>160186724
Ну речь о сумме с двумя нолями например.

>>160185994 (OP)
Читай законы, приказы, постановления правительства

>>160185994 (OP)
Мистера Робота посмотри

>>160185994 (OP)
Основные нормативные правовые акты и методические документы по направлению «Информационная безопасность»

1. Федеральный закон от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о защите информации".
2. Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (с изменениями и дополнениями).
3. Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (с изменениями и дополнениями).
4. Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне" (с изменениями и дополнениями).
5. Федеральный закон от 28 декабря 2010 г. N 390-ФЗ "О безопасности".
6. Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
7. Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с изменениями и дополнениями).
8. Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
9. Постановление Правительства РФ от 9 февраля 2012 г. N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи".
10. Постановление Правительства РФ от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия"
11. Постановление Правительства РФ от 8 июня 2011 г. N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме".
12. Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
13. Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
14. Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
15. Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
16. Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (с изменениями и дополнениями).
17. Приказ Министерства связи и массовых коммуникаций РФ от 27 декабря 2010 г. N 190 "Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия".
18. Постановление Администрации Алтайского края от 20 декабря 2013 г. N 680 "О некоторых вопросах обеспечения безопасности персональных данных в системе органов исполнительной власти Алтайского края"
19. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) (утв. Федеральной службой по техническому и экспортному контролю 15 февраля 2008 г.).
20. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Федеральной службой по техническому и экспортному контролю 14 февраля 2008 г.).
21. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утв. ФСБ РФ 21 февраля 2008 г. N 149/54-144).
22.Специальные требования и рекомендации по технической защите конфиденциальной информации (утверждены Гостехкомиссией 30 августа 2002 г.).
Новое:
• Указ Президента РФ от 22 мая 2015 г. N 260 "О некоторых вопросах информационной безопасности Российской Федерации"

>>160185994 (OP)
Нахуй тебе комплекс мероприятий? Напизди там в три короба им. Потом возьми по факту и весь трафик в тор запхай, скажи принял меры по безопасности.

>>160186897
Лол, применять-то я, как раз, ничего не намерен, а вот гаписать комплекс мероприятий нужно обязательно.

>>160187050
Как я понимаю у вас в основном персональные данные? положение есть? какие информационные системы? только 1С?

>>160187230
Да, защищать будем только 1Ску.

>>160187506
Там карочи толком тебе ничего не нужно, данные же только сотрудников, как я понимаю? можешь карочит классифицировать 1Ску, можешь не класифицировать, это пофигу, напиши инструкции по парольной, антивирусной защите, составь там перечень персональных данных, обрабатываемых, утвердите список допущенных лиц к ПД, инструкцию по резервному копированию ещё можно, если используете какую либо систему эдо, типо сбиса или контура можешь ещё их защищять, там тебе ещё документы регламентирующие вопросы работы с криптографией понадобятся

>>160185994 (OP)
иди в /work там тред безопасничков
они тебе про каналы утечки инфы и про мероприятия устранения расскажут

>>160187801
>>160187881
благодарю

>>160185994 (OP)
http://www.disabilitysecrets.com/conditions-page-2-30.html
Не благодари.

https://ssd.eff.org/ru

https://2ch.hk/wrk/res/1065136.html