Davion Posted January 28, 2011 Ведем переговоры с клиентом для обьединения офисов внутри города, они тыкают в ФЗ 152, что мол оборудование должно быть сертифицированодля передачи персональных данных. У нас стоят Cisco 3550 и 6500. Сертифицировано ли оно и где можно взять бумажки? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Дятел Posted January 28, 2011 А это не у них оборудование должно быть сертифицировано? Вы дали каналы, они пускай ставят у себя нужное. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Davion Posted January 28, 2011 а как, на основание чего можно отписаться? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roling Posted January 29, 2011 Ведем переговоры с клиентом для обьединения офисов внутри города, они тыкают в ФЗ 152, что мол оборудование должно быть сертифицированодля передачи персональных данных. Начинайте с того какую услугу вы им предоставляете, от этого и пляшите. Если услуга аренда линии связи - то одно, если просто волокно то другое, если передача данных для нужд объедения сетей, то третье. Соответсвенно и требования и нормативка будут разными. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Davion Posted January 30, 2011 Ведем переговоры с клиентом для обьединения офисов внутри города, они тыкают в ФЗ 152, что мол оборудование должно быть сертифицированодля передачи персональных данных.Начинайте с того какую услугу вы им предоставляете, от этого и пляшите. Если услуга аренда линии связи - то одно, если просто волокно то другое, если передача данных для нужд объедения сетей, то третье. Соответсвенно и требования и нормативка будут разными. просто влан отдельный в сети для обьединения сетей их офисов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
naves Posted January 30, 2011 1) какой класс персональных данных у клиента? 2) у клиента распределенная сеть с участками находящимися за пределами контролируемой зоны. Эти пункты должны быть написаны в их комплекте документов на информационную систему. исходя из этого они сами должны себе поставить сертифицированные шифрующие средства во всех офисах при необходимости. а как, на основание чего можно отписаться?вы не являетесь оператором по обработке персональных данных, можно от этого плясать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LiuPing Posted January 31, 2011 (edited) naves, шифрование тут не причем. По существу вопроса - клиент сам (а не оператор) обеспечивает безопасность своих данных в соответствии с разработанной им же моделью угроз. Обеспечивает включая и сертификацию межсетевых экранов и шифрование (если требуется). Edited January 31, 2011 by LiuPing Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ienifer Posted February 17, 2011 Посоветуйте, что лучше для ИСПДн класса K1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ALaddin Posted February 22, 2011 Лучше, чтобы это был класс К3 :))) По К1 требования вообще космические :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bolid Posted February 22, 2011 Лучше, чтобы это был класс К3 :))) По К1 требования вообще космические :( Это точно)))А вообще немного удивил вопрос клиента. Защита персональных данных-это их задача. Вы даете транспорт, т.е. каналы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...