Davion Posted January 28, 2011 · Report post Ведем переговоры с клиентом для обьединения офисов внутри города, они тыкают в ФЗ 152, что мол оборудование должно быть сертифицированодля передачи персональных данных. У нас стоят Cisco 3550 и 6500. Сертифицировано ли оно и где можно взять бумажки? Share this post Link to post Share on other sites
Дятел Posted January 28, 2011 · Report post А это не у них оборудование должно быть сертифицировано? Вы дали каналы, они пускай ставят у себя нужное. Share this post Link to post Share on other sites
Davion Posted January 28, 2011 · Report post а как, на основание чего можно отписаться? Share this post Link to post Share on other sites
roling Posted January 29, 2011 · Report post Ведем переговоры с клиентом для обьединения офисов внутри города, они тыкают в ФЗ 152, что мол оборудование должно быть сертифицированодля передачи персональных данных. Начинайте с того какую услугу вы им предоставляете, от этого и пляшите. Если услуга аренда линии связи - то одно, если просто волокно то другое, если передача данных для нужд объедения сетей, то третье. Соответсвенно и требования и нормативка будут разными. Share this post Link to post Share on other sites
Davion Posted January 30, 2011 · Report post Ведем переговоры с клиентом для обьединения офисов внутри города, они тыкают в ФЗ 152, что мол оборудование должно быть сертифицированодля передачи персональных данных.Начинайте с того какую услугу вы им предоставляете, от этого и пляшите. Если услуга аренда линии связи - то одно, если просто волокно то другое, если передача данных для нужд объедения сетей, то третье. Соответсвенно и требования и нормативка будут разными. просто влан отдельный в сети для обьединения сетей их офисов Share this post Link to post Share on other sites
naves Posted January 30, 2011 · Report post 1) какой класс персональных данных у клиента? 2) у клиента распределенная сеть с участками находящимися за пределами контролируемой зоны. Эти пункты должны быть написаны в их комплекте документов на информационную систему. исходя из этого они сами должны себе поставить сертифицированные шифрующие средства во всех офисах при необходимости. а как, на основание чего можно отписаться?вы не являетесь оператором по обработке персональных данных, можно от этого плясать Share this post Link to post Share on other sites
LiuPing Posted January 31, 2011 (edited) · Report post naves, шифрование тут не причем. По существу вопроса - клиент сам (а не оператор) обеспечивает безопасность своих данных в соответствии с разработанной им же моделью угроз. Обеспечивает включая и сертификацию межсетевых экранов и шифрование (если требуется). Edited January 31, 2011 by LiuPing Share this post Link to post Share on other sites
Ienifer Posted February 17, 2011 · Report post Посоветуйте, что лучше для ИСПДн класса K1 Share this post Link to post Share on other sites
ALaddin Posted February 22, 2011 · Report post Лучше, чтобы это был класс К3 :))) По К1 требования вообще космические :( Share this post Link to post Share on other sites
bolid Posted February 22, 2011 · Report post Лучше, чтобы это был класс К3 :))) По К1 требования вообще космические :( Это точно)))А вообще немного удивил вопрос клиента. Защита персональных данных-это их задача. Вы даете транспорт, т.е. каналы. Share this post Link to post Share on other sites
