Как определить уровень защищенности информационных систем

Максим Малкиев 11 июня 2015

Верное определение уровня защищенности персональных данных важно для принятия адекватных мер защиты. Если уровень завышен — деньги потрачены зря. Учреждения здравоохранения используют множество информационных систем персональных данных, поэтому рассмотрим параметры определения уровня защищенности на примере медиков.

1 комментарий
П
Пользователь 18 мая
Не совсем понятно, как определить тип актуальных угроз, что такое недокументированные возможности? Например, сервис разрабатывается на распространенном стэке - mysql+php+js. По идее недокументированных возможностей в системном программном обеспечении быть не должно, так как технологии распространенные и скорее всего возможности задокументированы. Или не так? И как определить задокументированность возможностей прикладного ПО

Читайте также