ФСТЭК
Законодательство
Занимался разбором своец библиотеки русскоязычной литературы по ИБ и наткнулся на интересный раритет, изданный тиражом всего 300 экземпляров – «Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России» (далее – Концепция), написанной аж в 1992-м году ведущими специалистами РАН
Законодательство
Согласно Распоряжения Правительства от 25.12.2008 № 1996-р был утвержден план подготовки актов по реализации в 2009 — 2010 годах Основных направлений деятельности Правительства Российской Федерации на период до 2012 года. Одним из таких направлений названо «Развитие системы, обеспечивающей защиту прав субъектов персональных данных»
Технологии
С удивлением для себя обнаружил, что ФСТЭК у нас отвечает за нанотехнологии для систем безопасности. У ФСТЭКа этой темой занимается сразу несколько структур: ФГУП «Центральный научно-исследовательский институт химии и механики» (это головная организация) Научно-исследовательский центр нанотехнологий ФСТЭК России. Объем финансирования —
Законодательство
Как-то забыл пройтись по этой мартовской новости. «Министр связи и массовых коммуникаций РФ Игорь Щеголев поручил Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) разработать и ввести новые стандарты в области защиты персональных данных«. Как это соотносится с тем, что за разработку
Начал тут более глубоко разбираться в отечественном законодательстве по защите ключевых систем информационной инфраструктуры (КСИИ). Сложное это дело 😉 Еще сложнее, чем по персданным. Там если документы ФСТЭК хоть и имеют гриф ДСП, но остальные нормативные акты вполне себе открытые (хотя мне тут понравилось высказывание одной из представительниц госкорпорации «
Разное
Новые мифы на bankir.ru: сертификат ФСТЭК гарантирует работоспособность число вредоносных программ растет по экспоненте 14 символов — наилучшая длина пароля.
Разное
15 марта в Сети появился новый блог по персональным данным. Заметки интересные и, даже, местами дискуссионные, что и требуется для хорошего блога. Только вот авторство блога непонятно. И как бы не интересен был такой блог, но доверие к нему у меня минимальное ;-( Анонимные записи могут быть опубликованы с любой целью — никто за них […]
Разное
Итак новая порция мифов:э число записей в базе антивируса определяет его эффективность Linux защищеннее Windows мы обязаны соблюдать требования ФСТЭК по защите персональных данных Сравнение Linux и Windows как обычно вызвало определенную «дискуссию» 😉
Тенденции
Наткнулся на Компьютерре на интересное сравнение подходов двух вновь избранных президентов США и России к информационной безопасности. И добавить практически нечего.
Законодательство
На сайте ФСТЭК опубликовали новый список сертификатов, который не обновлялся с прошлого апреля. Из интересных вещей хочу отметить две: В списке помимо класса сертифицированного изделия теперь стали указывать класс ИСПДн, в которой можно использовать данное средство защиты. Причем это сделано и для уже выданных сертификатов, так что можно сделать вывод