Рубрика «ФСТЭК» - 4

Пролог

Добрый день, читатель,

Автор данного поста убежден, что движение к совершенству есть череда последовательных небольших шагов. Добиваясь изменения причин происходящих сегодня в отрасли ИБ событий, у нас есть возможность построить такую информационную безопасность с преферансом и барышнями с конкуренцией и инновациями, которую мы все хотим.
Поэтому если вам лень читать дальше, то зайдите на РОИ и проголосуйте. Если не лень — добро пожаловать под кат!
Читать полностью »

Попалась мне на глаза рассылка для партнеров 1С, в которой, в частности, говорится:

Компания “Microsoft” предоставила в наше распоряжение официальный циркуляр ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» (ФГУП ППП), адресованный руководителям государственных и коммерческих организаций.

В данном циркуляре, ФГУП ППП рекомендует перейти на новые версии продуктов Microsoft, так как в связи с окончанием выпуска обновлений для Windows XP и Office 2003 сертификаты на эти продукты уже не будут удовлетворять требованиям ФСТЭК.

Подчеркиваем, что циркуляр адресован не только государственным, но и коммерческим структурам любого размера, т.к. сертифицированные продукты используются в том числе для защиты персональных данных в небольших компаниях.

Используя этот циркуляр, и принимая во внимание октябрьское повышение цен на продукты Microsoft, Вам будет проще обосновать заказчикам необходимость закупки новых версий продуктов Microsoft!

Читать полностью »

15 мая 2013 года Минюст наконец-то зарегистрировал приказ ФСТЭК № 21 от 18 февраля 2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Почему же «долгожданный»? Да потому, что с момента выхода постановления Правительства РФ № 1119 (1 ноября 2012 года) любые вопросы по технической защите персональных данных оказались в неопределенно-подвешенном состоянии. Получилось так: новым постановлением отменены старые классы информационных систем персональных данных (ИСПДн) и введено понятие «Уровни защищенности ИСПДн», но как и чем защищаться в каждом конкретном случае как раз и должен был нам рассказать новый приказ ФСТЭК, который мы ждали «каких-то» полгода.

Сразу после опубликования нового приказа по Интернету прокатилась волна восторженных отзывов о новом документе. Мол, это огромный шаг вперед в сфере законодательства по защите персональных данных. В какой-то мере это действительно так (учитывая то, что предыдущие документы выходили сразу морально устаревшими и не учитывали многих нюансов функционирования современных информационных систем — мобильные платформы, виртуализация и тд), но, лично у меня к новому документу есть масса претензий.

В этой статье я постараюсь простым языком проанализировать новый документ ФСТЭК России, взвесить его плюсы и минусы, а также постараться ответить на вопрос «что же теперь делать операторам персональных данных?».

Читать полностью »

Ни для кого не секрет, что многие действующие российские государственные стандарты (ГОСТ) по информационной безопасности на текущий момент морально устарели. Это очевидно по той причине, что большинство их них разрабатывались в 80–90 годы, когда большая часть современных информационных технологий не применялась так широко, как сейчас, или просто не существовала.

С недавнего времени российские государственные регуляторы начали обновлять нормативную базу, что само по себе не может не радовать. На этом пути было и есть много подводных камней, ярким примером служит эпопея с Федеральным Законом № 152-ФЗ «О персональных данных» и сопровождающими его приказами ФСТЭК и ФСБ. Много копий было сломано, несколько итераций приказов ФСТЭК были приняты, а затем заменены новыми версиями. И вот на днях, а именно 14 мая 2013 года Министерством Юстиции был зарегистрирован свежий приказ ФСТЭК № 21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», который профессиональное сообщество приняло в целом с одобрением. Стоит отдельно сказать, что при разработке этого документа регулятор обращался в том числе к независимым экспертам отрасли.

Положительной тенденцией ФСТЭК стало то, что теперь при разработке новых норм регулятор спрашивает общество его мнение относительно разрабатываемых документов. И самым свежим примером являются недавно пришедшие к нам запросы.

Читать полностью »

Получение следующих лицензий ФСБ и ФСТЭК дает возможность «Простому бизнесу» расширить работу в сфере защиты данных, проектирования систем информатизации:

• лицензия на разработку, производство, распространение шифровальных средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных средств (выдана Центром по лицензированию, сертификации и защите государственной тайны ФСБ России);
• лицензия на деятельность по технической защите конфиденциальной информации (выдана Федеральной службой по техническому и экспортному контролю);
• лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации (выдана Федеральной службой по техническому и экспортному контролю).
Читать полностью »

Защита в виртуальной среде: чеклист угроз
Защита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз. В топике список возможных угроз и мер реакции на них.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js