1

Тема: Диплом по ПДн

Здравствуйте форумчане.
Пишу ВКР (диплом) по теме "Разработка требований и технических решений к системе защите ПДн, обрабатываемых в ИСПДн**** в учреждении БС".
Так как у меня в работе подразумевается внедрение и использования комплекса документов СТО БР ИББС, то и защита ПДн будет осуществляться по этому стандарту. Поэтому возникают множество вопросов, пока вот некоторые:
1 Как выявить Бизнес-процессы в организации ?
2 Касательны ли они к выявленным ИСПДн в организации, например в АИС организации выявлена какая-то ИСПДн ****, надо ли описывать её бизнес-процессы ?
3 Разработка частной модели угроз для ИСПДн осуществляется с использование оценки рисков по "БР ИББС-2.2-2009 МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ" ?

был ли у кого-нибудь опыт таких мероприятий по защите ПДн в Банке или какой другой Банковской системе (а может дипломная работа) с использованием такого стандарта СТО БР ИББС ?

2

Re: Диплом по ПДн

Не уж то никто еще не работал с этим стандартом.

3

Re: Диплом по ПДн

Просто выходные-)))
А по делу:
1. Выделение бизнес-процессов - это фиксация всех производственных процессов и действий как персонала,так и автоматизации.
2. да необходимо описать процессы обработки, связанные с использованием данной ИСПДн
3. Частная модель угроз согласно письма шестерых либо отраслевая, либо пишется на основании документов ФСТЭК России (Базовая модель угроз) и ФСБ России. Как правило, большинство пишет свою с учетом отраслевой (террористы и деление систем).

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

4

Re: Диплом по ПДн

Dmitry Leviev пишет:

Частная модель угроз согласно письма шестерых либо отраслевая, либо пишется на основании документов ФСТЭК России (Базовая модель угроз) и ФСБ России. Как правило, большинство пишет свою с учетом отраслевой (террористы и деление систем).

А есть у вас какой-нибудь примерчик (модели по стандарту СТО БР ИББС) не конфиденциальный, а то в обще непонятно как ее составлять для моей ИСПДн, хоть посмотреть для примера.

И еще вопрос, был ли у вас проект (Тех. Проект) по ПДн, то есть конечное тех. решение на СЗПДн для ИСПДн?
У меня в дипломе конечной целью является Тех. решение то есть  разработка ТП на СЗПДн для моей ИСПДн.

Извините за назойливость моими вопросами, просто компетентных и опытных безопасников с кем можно было бы посоветоваться (если конечно же вы не против) или что-то спросить по этому направлению Ооооочень трудно найти и многие просто игнорируют.

А в моей ситуации просто необходимо да и можно что-то новое подчерпнуть, а на кафедре только слышали про этот стандарт или про эти работы по защите ПДн smile))).

5

Re: Диплом по ПДн

Все документы - МУ, ЧТЗ И ТП, являются как минимум коммерческой тайной юридического лица, оплатившего работы.
Указанный комплект документов для разных заказчиков разный.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

6

Re: Диплом по ПДн

Dmitry Leviev пишет:

Все документы - МУ, ЧТЗ И ТП, являются как минимум коммерческой тайной юридического лица, оплатившего работы.
Указанный комплект документов для разных заказчиков разный.

Здравствуйте Дмитрий, а если от туда убрать инфу. касающеюся ком. тайны, ПОЖАЛУЙСТА ОЧЕНЬ НАДО, надо на что-то опираться хотябы часть модели сли воможно. горю с дипломом sad(
БУДУ ОЧЕНЬ, ОЧЕНЬ БЛАГОДАРЕН ВАМ  ДМИТРИЙ ЗА ПОМОЩЬ smile))))

7

Re: Диплом по ПДн

Тогда это будет либо базовая модель угроз, либо отраслевая модель угроз.
Обычно такой комплект рассматривают на курсах (2-х недельных)

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС