Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «фстэк»
Уральское управление ФСТЭК: главные типовые ошибки в организации защиты информации 2015-10-13 09:44:37
Представитель ФСТЭК назвал на уральской ...
+ развернуть текст сохранённая копия
Представитель ФСТЭК назвал на уральской конференции в Челябинске главные, по их мнению, типовые ошибки в организации защиты информации. Самой главной среди них оказалась ошибка использования паролей, не соответствующих современным требованиям по защите. На втором месте - несанкционированное подключение мобильных устройств и беспроводных точек доступа. На третьем - отсутствие установленных актуальных обновлений безопасности ПО.
 01_800x.jpg
читать дальше
Тэги: защита, информации, новости, ошибки, фстэк
Почему я не завидую ФСТЭК: аттестация облачного оператора ГИС 2013-06-25 05:00:00
... 17-й приказ ФСТЭК пока мало кто ... , то понимаешь, что ФСТЭК потратил немало времени ...
+ развернуть текст сохранённая копия
Про 17-й приказ ФСТЭК пока мало кто пишет, привыкая пока к 21-му приказу того же регулятора. Я же хочу сразу погрузиться в глубины 17-го приказа и рассмотреть одну тему, которая всплывет у многих государственных и муниципальных органов, которых силком загоняют в облака Ростелекома. Но пока начну с прелюдии.
В 13-м пункте приказа №17 перечислены следующие защитные мероприятия:
формирование требований
разработка системы защиты
внедрение системы защиты
аттестация информационной системы
обеспечение защиты в ходе эксплуатации
обеспечение защиты при выводе из эксплуатации.
Отличный набор этапов жизненного цикла любой информационной системы. Придраться к нему сложно и если копать глубже требования приказа, то понимаешь, что ФСТЭК потратил немало времени на понимание и описание жизненного цикла защиты ГИС, но... так уж получилось, что документ оказался рассчитан только на один из возможных сценариев - когда формирование требований, их реализацию и эксплуатацию осуществляет одно лицо -...
[content] 
Тэги: cloud, безопасность, законодательство, облачный, фстэк
Почему у нас все так, а не иначе?!.. 2013-04-25 05:00:05
Вчера я выступал на Высших курсах ИТ-директоров, где моей задачей было донести до ИТ-директоров ...
+ развернуть текст сохранённая копия
Вчера я выступал на Высших курсах ИТ-директоров, где моей задачей было донести до ИТ-директоров проблематику информационной безопасности без глубокого погружения в технические подробности, а лучше и вовсе без них. Да и рассказывать про то, как защищать современные ИТ (облака, мобильность, унифицированные коммуникации и т.п.) я тоже не планировал. Я хотел обрисовать представителям мира ИТ сложившуюся в стране ситуацию с информационной безопасностью, показать причины ее возникновения, указать на подводные камни и наметить пути решения. Поэтому получилась вот такая поверхностная презентация...
Почему у нас все так, а не иначе в области ИБ? from Alexey Lukatsky
Очевидно, что за полтора часа было сложно подробно рассказать обо всем, что наболело и что могло заинтересовать ИТ-директоров. Но мне показалось, что своей цели я достиг. Предсказуемо большее число вопросов вызвали вопросы сертификации средств защиты информации и ввоза и использования шифровальных средств - для многих...
[content] 
Тэги: стратегия, тенденция, философия, фсб, фстэк
Что общего между социальным паразитизмом, секусуальной распущенностью и ИБ? 2013-04-23 03:50:43
И вновь настал черед поделиться новинками в области нормативного регулирования вопросов ИБ (слишком ...
+ развернуть текст сохранённая копия
И вновь настал черед поделиться новинками в области нормативного регулирования вопросов ИБ (слишком уж много их в последнее время, новинок этих):
13 апреля было подписано Распоряжение Правительства №602-р "О внесении в Госдуму законопроекта, направленного на соблюдение должностными и юридическими лицами требований по защите информации". Проектом этого федерального закона предусматривается дополнение статьи 13.12 КоАП новыми частями 6 и 7, в соответствии с
которыми устанавливается административная ответственность за нарушение
требований о защите информации.
15 апреля было подписано Распоряжение Правительства №611-р "Об утверждении перечня нарушений целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации". Таких нарушений всего 9, а проверять их будет Роскомнадзор.
Депутат Михеев порадовал своим законопроектом №262496-6 "О внесении изменений в отдельные законодательные акты Российской Федерации в части упорядочивания распространения...
[content] 
Тэги: законодательство, минкомсвязь, персональный, роскомнадзор, фсб, фстэк
Сравнение четверокнижия, приказа 58 и проекта нового приказа по ПДн 2012-12-21 05:00:00
... Геннадия Атаманова директору ФСТЭК с резкой критикой ... нового проекта приказа ФСТЭК. К сожалению, 40 ...
+ развернуть текст сохранённая копия
Прочитал на DLP-Expert открытое письмо Геннадия Атаманова директору ФСТЭК с резкой критикой нового проекта приказа ФСТЭК. К сожалению, 40 страниц конкретных замечаний, о которых пишет Геннадий, я не видел, поэтому не буду обсуждать данное письмо. Скажу только, что я не согласен с оценкой, данной Геннадием. Я считаю, что новый проект не просто коренным образом отличается от всего предыдущего сделанног оФСТЭК, но и является серьезным скачком вперед, о чем я также написал на DLP Expert'е.
Но чтобы не давать качественных оценок, а говорить предметно, я попробовал сравнить три документа по ПДн, которые ФСТЭК выпустила за последние 5 лет. Речь идет о первом "четверокнижии" 2008-го года, приказе №58 года 2010-го и проекте нового приказа выпуска 2012-го года. Я не стал пока сравнивать наборы защитных мер в этих документах - результат будет явно не в пользу предыдущих документов. Не только по числу защитных мер, но и по их сути. Обманные системы, DLP, обнаружение скрытых каналов,...
[content] 
Тэги: персональный, фстэк
Главная / Главные темы / Тэг «фстэк»
|
Взлеты Топ 5
Падения Топ 5
|
