Законодательство

Не раз я писал про то, что уровень стандартизации в области ИБ не так высок, как в других отраслях. В частности у нас отсутствуют стандарты на обмен сигналами тревоги между решениями разных фирм. Когда-то был стандарт RDEP, разработанный Cisco. Потом RDEP был поддержан NFR, ISS, Sourcefire и на его основе родился SDEE. Но и его […]

Итак, не без помощи добрых людей, удалось раздобыть 4 документа ФСТЭК, которые расширяют уже неоднократно упоминаемый мной «приказ трех». Прочтя их, решил поделиться кратким анализом. Итак, документ первый — «Методика определения актуальных угроз». Начну с того, что методика ориентирована в т.

Сегодня объявлена новая структура Правительства. Если не брать в расчет другие направления, то в нашей области произошло достаточно много интересного, которое на ближайшее время внесет определенную неразбериху в то, что занимает наши думы последнее время. 1. У ФСБ новый руководитель. Учитывая классическое чемоданное настроение во время смену начальства

В Консультанте появился текст «Приказа трех» «Об утверждении порядка проведения классификации информационных систем персональных данных». Это совместный приказ ФСТЭК, ФСБ и Мининформсвязи. Каковы его особенности, достоинства и недостатки: 1. Классификация осуществляется операторами персональных данных.

9-го января 2008 года министр Мининформсвязи Л.Д. Рейман подписал приказ №1 «От утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации». 23-го января приказ был утвержден в Минюсте. В 5-11-м пунктах требований перечислены меры, которые должны предпринимать операторы связи

Что случилось? Утратило силу Постановление Правительства Российской Федерации от 23 сентября 2002 г. N 691 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами«. Взамен принято Постановление Правительства Российской Федерации от 29 декабря 2007 г. N 957 «

В декабре этого года АзияУниверсалБанк успешно прошел сертификацию по международному стандарту Системы Управления Информационной Безопасностью (СУИБ) — ISO/IEC 27001:2005. Он стал первым банком в СНГ, получившим сертификат по информационной безопасности Британского института стандартов. Детали: http://www.aub.kg/ru/news/?news=1034

Ну вот Cnews и опубликовал мое очередное творение на тему ISO 27001. Заранее хочу предупредить, что данная статья писалась не как критика самого стандарта. Он хорош и правилен. Вопрос только в его применимости в России. Причем правильной применимости. Не ставя под сомнение его нужность, просто хочу выделить некоторые «

В последнее время все чаще и чаще слышим восторженные слова и дифирамбы в адрес ISO 27001, ISO 17799, ISO 15408 и т.д. Мы восхищенно вникаем в западные методики, восхищенно внимаем западным «оракулам», усваиваем западный сленг и иностранные словечки (один только «файрвол» чего стоит), стремимся за западными сертификатами, не задумываясь над простым вопросом: «А оно нам […

Последние несколько дней все средства массовой информации много говорят о том, что предвыборная гонка перешла в свою завершающую фазу – у четвертого созыва Государственной Думы (ГД) началась последняя, осенняя сессия. За оставшиеся 3 месяца Госдума должна принять ряд законов, которые по мнению депутатов являются самыми важными для нашей страны.