ФСБ

Всем знакома ситуация, когда регулятор, в лице ФСБ, требует использования только сертифицированных СКЗИ. Например, в действующих методических рекомендациях по защите ПДн именно это и написано. При отсутствии же сертифицированного решения рекомендуется задуматься о разработке новой СКЗИ и подаче его на сертификацию. Но всегда ли возможен выбор только между двумя этими сценариями?

Нечасто я публикую тут новости, связанные с моим работодателем, но эта стоит исключения из правил. Наш модуль шифрования, разработанный совместно с компанией С-Терра СиЭсПи 20-го марта сего года получил сертификат ФСБ. Вот небольшой фрагмент из пресс-релиза: «В рамках технологического сотрудничества компании Cisco Systems и «С-Терра СиЭсПи» в 2003 г.

Итак, вчера прошла конференция АРБ по ФЗ-152. Точнее по анонсированию новых (практически последних версий) документов ЦБ в области информационной безопасности и, в частности, в области защиты персональных данных и прав субъектов ПДн. Ссылки на документы я публиковал вчера (сегодня должны быть выложены самые последние версии).

Во вторник в одной весомой организации я выступал с двумя презентациями — «Моделт угроз» и «Как взаимодействовать с регуляторами». Вторую презентацию и выкладываю. How interact with regulations bodies View more presentations from Alexey Lukatsky.

В мае прошлого года в журнале «Финанс» была опубликована статья по результатам общения журналиста с Леонидом Викторовичем Беляевым, начальником отдела лицензирования, сертификации и защиты гостайны ФСБ России. Это то, с чем нам приходится сталкиваться уже сейчас и что нас ждет в самом ближайшем будущем. Все это очень сильно коррелирует с тем, что я описал в […

Четвертая часть курса по моделированию угроз Threat Modeling (Part 4) View more presentations from Alexey Lukatsky.

Меня часто спрашивают, а где те рекомендации ЦБ/АРБ, о которых я часто упоминал и которые должны были быть готовы в декабре 2009-го года? Думаю, пора ответить всем 😉 Из преамбулы: с целью выработки конкретных рекомендаций по выполнению требований ФЗ «О персональных данных» и требований ФСБ России, ФСТЭК России и Роскомнадзора, а также с целью устранения […

Я уже писал про приказ Генпрокуратуры и сводном плане проверок. И вот теперь стали известны результаты сведения всех заявок от всех регуляторов в единый план. С момента, как заработал Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

Новые мифы: Сервер управления IP-телефонией можно перегрузить большим числом звонков К IP-телефонам можно осуществить несанкционированный доступ На эксплуатацию средств шифрования требуется лицензия ЗЫ. На bankir’е произошли некоторые изменения и ввиду роста авторов, желающих там публиковаться, bankir.ru было принято решение о снижении частоты публикации «

Интересная коллизия. Был я 26-го числа на заседании Координационно-методического совета лицензиатов ФСТЭК и ФСБ Уральского федерально округа. Представитель ФСБ рассказывал про защиту ПДн в части требования ФСБ и в какой-то момент заявил, что для защиты ПДн с помощью СКЗИ нужна лицензия ФСБ на техобслуживание. Я задаю встречный вопрос, мол, А.