12.11.2009 Обзоры, БезопасностьСогласно требованиям закона №152-ФЗ “О персональных данных”, каждый оператор персональных данных должен аттестовать свою информационную систему обработки персональных данных (ИСПДн) у соответствующих уполномоченных регуляторами представителей — лицензиатов ФСБ и ФСТЭК. Компания RSA, являющаяся подразделением безопасности корпорации EMC, полагает, что этот этап может и должен стать поводом для модернизации корпоративных систем информационной безопасности в целях противодействия наиболее актуальным ИБ-угрозам. Многие компании уже выбрали для построения своих ИБ-систем методологию, основанную на концепции управления информационными рисками. Эта концепция может быть эффективно использована также и для построения модели угроз и нарушителей, лежащей в основе ИСПДн, соответствующей требованиям № 152-ФЗ и являющейся стартовым этапом ее построения. Суть концепции управления информационными рисками заключается в том, что, поскольку даже теоретически невозможно блокировать все риски, связанные с потерями, искажениями, компрометацией информации, то компаниям следует определить для себя и ранжировать по значимости все потенциальные ИБ-угрозы, и уже после этого сосредоточить инвестиции на противодействии наиболее опасным из них. От защиты сети к защите данных За последние несколько лет произошло заметное смещение парадигмы информационной безопасности: от защиты сети к защите систем в рамках сети и далее — к защите самих данных. В результате традиционные технологии ...
читать далее.