Методике оценки угроз я решил посвятить отдельную заметку, продолжающую рассказ о конференции ФСТЭК. Все-таки я достаточно активно критиковал этот документ и мне интересно, что получится после внесения изменений, которые и были озвучены в докладе Ирины Гефнер из ФСТЭК. Для начала стоит отметить, что ФСТЭК за прошлый год рассмотрела около 700 моделей угроз, разработанных по новой методике. Это прям дохрена много. Теперь понятно, почему ФСТЭК новые документы не успевает готовить — если даже только...

Если ваша организация работает с персональными данными, то вам стоит разобраться в этом вопросе. А если быть точнее, то вам обязательно нужно знать про сертификаты ФСТЭК. Спойлер: практически любая компания имеет дело с данными своих сотрудников, так что эта информация актуальна для всех. Давайте разберемся, что такое сертификат и аттестат ФСТЭК и кому они нужны. Сертификат и аттестат ФСТЭК Согласно Приказу №21 ФСТЭК России, который устанавливает требования по защите персональных данных, каждая программа или IT-система должна соответствовать закону 152-ФЗ...