Корзина
Нет отзывов, добавить
Контакты
ООО Системы комплексной Безопасности "АНКЛАВ"
+7 показать номер
+7 показать номер
+7 показать номер
+7 показать номер
Антоненков Александр Николаевич
РоссияРеспублика ТатарстанНабережные ЧелныРоссийская Федерация, Республика Татарстан, г. Набережные Челны, проспект Московский, д.159 (30/18), офис 40 (2-й этаж).423815
Карта

Все для вас!

Все для вас!
Настоящая статья содержит ссылки для скачивания шаблонов документов ориентирована и прежде всего ориентирована на помощь для Вас и Ваших коллег в непростом деле соответствия требованиям Федерального закона №152-ФЗ «О персональных данных». Но пока мы находимся на берегу, хотим рассказать Вам о ряде распространенных ошибок. 15 самых распространенных «худших практик», приводящим к самым серьезным утечкам персональных данных. Отсутствие шифрования важной информации, особенно персональных данных.
Хранение ненужных данных, например, учетных записей уволенных сотрудников.
Использование конфиденциальной информации в тестовых целях, например, при передаче СУБД на тестирование разработчикам.
Неправильное удаление резервных копий и дампов, которые в случае небезопасного удаления легко восстанавливаются.
Неограниченные полномочия для администратора СУБД, который имеет расширенные привилегии и в других частях корпоративной сети.
Отсутствие надлежащего контроля доступа к СУБД извне.
Большое количество пользователей с расширенными административными привилегиями в СУБД.
Некорректные настройки правил доступа к таблицам СУБД.
Незащищенные пароли.
Пробелы в аутентификации, например, когда отдельным приложениям организуется доступ к данным в обход общих правил аутентификации.
Небезопасное резервное копирование, которое приводит к тому, что данные открыты для свободного доступа из Интернет.
Уязвимые СУБД, интегрированные с Интернет-порталами (XSS, SQL Injection и т.п.).
Уязвимость систем, на которых крутятся конфиденциальные данные.
Отсутствие мониторинга узлов с важными данными на предмет вторжений и иных действий злоумышленников.
Внедрение межсетевых экранов, «непонимающих» прикладные протоколы для СУБД или Web.
Ниже находится ссылка на сайт эксперта компании (Cisco) Алексея Лукацкого , который добродушно разместил ссылки на доступные шаблоны документов. Качайте, пользуйтесь и больше не говорите, что вы не знаете как писать документы, которые запрашивают при проверках регуляторов по вопросам обработки персональных данных Успехов!

Блог эксперта (Cisco) Алексея Лукацкого