Законодательство
Безопасность в сослагательном наклонении
189
Занимался разбором своец библиотеки русскоязычной литературы по ИБ и наткнулся на интересный раритет, изданный тиражом всего 300 экземпляров – «Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России» (далее – Концепция), написанной аж в 1992-м году ведущими специалистами РАН
Бизнес без опасности
Законодательство
Что же нас ждет в этом году по линии персданных?
1010
Согласно Распоряжения Правительства от 25.12.2008 № 1996-р был утвержден план подготовки актов по реализации в 2009 — 2010 годах Основных направлений деятельности Правительства Российской Федерации на период до 2012 года. Одним из таких направлений названо «Развитие системы, обеспечивающей защиту прав субъектов персональных данных»
Бизнес без опасности
Технологии
ФСТЭК занимается нанотехнологиями
158
С удивлением для себя обнаружил, что ФСТЭК у нас отвечает за нанотехнологии для систем безопасности. У ФСТЭКа этой темой занимается сразу несколько структур: ФГУП «Центральный научно-исследовательский институт химии и механики» (это головная организация) Научно-исследовательский центр нанотехнологий ФСТЭК России. Объем финансирования —
Бизнес без опасности
Законодательство
На смену требованиям ФСТЭК по персданным идут требования Минсвязи?
2213
Как-то забыл пройтись по этой мартовской новости. «Министр связи и массовых коммуникаций РФ Игорь Щеголев поручил Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) разработать и ввести новые стандарты в области защиты персональных данных«. Как это соотносится с тем, что за разработку
Бизнес без опасности
Законодательство
Защита ключевых систем информационной инфраструктуры
1422
Начал тут более глубоко разбираться в отечественном законодательстве по защите ключевых систем информационной инфраструктуры (КСИИ). Сложное это дело 😉 Еще сложнее, чем по персданным. Там если документы ФСТЭК хоть и имеют гриф ДСП, но остальные нормативные акты вполне себе открытые (хотя мне тут понравилось высказывание одной из представительниц госкорпорации «
Бизнес без опасности
Разное
Мифы 22-24
922
Новые мифы на bankir.ru: сертификат ФСТЭК гарантирует работоспособность число вредоносных программ растет по экспоненте 14 символов — наилучшая длина пароля.
Бизнес без опасности
Разное
Запущен новый блог по персданным
2110
15 марта в Сети появился новый блог по персональным данным. Заметки интересные и, даже, местами дискуссионные, что и требуется для хорошего блога. Только вот авторство блога непонятно. И как бы не интересен был такой блог, но доверие к нему у меня минимальное ;-( Анонимные записи могут быть опубликованы с любой целью — никто за них […]
Бизнес без опасности
Разное
Мифы 19-21
713
Итак новая порция мифов:э число записей в базе антивируса определяет его эффективность Linux защищеннее Windows мы обязаны соблюдать требования ФСТЭК по защите персональных данных Сравнение Linux и Windows как обычно вызвало определенную «дискуссию» 😉
Бизнес без опасности
Тенденции
Интересное сравнение подходов к ИБ в России и США
332
Наткнулся на Компьютерре на интересное сравнение подходов двух вновь избранных президентов США и России к информационной безопасности. И добавить практически нечего.
Бизнес без опасности
Законодательство
Новый список сертификатов ФСТЭК
816
На сайте ФСТЭК опубликовали новый список сертификатов, который не обновлялся с прошлого апреля. Из интересных вещей хочу отметить две: В списке помимо класса сертифицированного изделия теперь стали указывать класс ИСПДн, в которой можно использовать данное средство защиты. Причем это сделано и для уже выданных сертификатов, так что можно сделать вывод
Бизнес без опасности