Как будут защищать ПДн операторы связи?

Как будут защищать ПДн операторы связи?
Я уже писал про НИР "Тритон", выполняемую под эгидой Инфокоммуникационного Союза, и вот новый поворот. 21-го числа состоится заседании секции 1 НТС Минкомсвязи, на котором будут обсуждаться: Модели угроз безопасности персональных данных, обрабатываемых в типовых и специальных информационных системах персональных данныхКонцепция защиты персональных данных в информационных системах персональных данных операторов связи.На сайте Минкомсвязи можно найти эти модели, подготовленные "РНТ" (еще упоминается Инфотехнопроект, но их документов я там не нашел). Детально пока не смотрел, но меня смутило, что РНТ строило свои модели на базе неработоспособной ФСТЭКовской "Базовой модели...". Беглый взгляд показал, что авторы не забыли аппаратные закладки. Зачем? Кому понажобится внедрять аппаратные закладки для перехватка ПДн в сетях связи? Ведь гостайна и ПДн у нас по закону не пересекаются... А еще в качестве носителей вредоносных программ для ПДнспециалисты РНТ рассматривают микросхемы материнской платы, видеоадаптер, считыватель CD и... внимание... фанфары... блок питания. Кто мне может объяснить, КАКна блоке питания может завестись вредоносная программа?! Ну про то, как можно серьезно рассматривать вирус, сидящий в микросхеме монитора, сканера, плоттера (в сетях связи!), я вообще молчу. Больших отличий между спецсистемами и типовыми ИСПДн я не обнаружил. Во второй части будет обсуждаться Концепция защиты ПДн в ИСПДн операторов связи, разработанная в рамках НИР "Тритон".
Минкомсвязь стандарты персональные данные угрозы
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь