КИИ
После выпуска последних нормативных актов по защите критически важных объектов решил обновить карту нормативных актов по данной тематике. Вот что получилось: Итого: 2 принятых закона, только намечающих проблематику ИБ в КВО (ограничиваясь только ТЭК), один снятый законопроект (именно из него выросли ноги у четверки документов ФСТЭК) и один законопроект
Сегодня я написал про новый Указ Президента Путина о создании системы раннего предупреждения о компьютерных атаках. Несмотря на интерес к данному событию со стороны профессионального сообщества, хочу заметить, что это не ново. Мы далеко не первая страна, которая пытается запустить такой проект. Аналогичная нашему указу 31с система обнаружения компьютерных
Законодательство
28 декабря президент Путин на своей встрече в Кремле с офицерами, назначенными на высшие командные должности, заявил, что нужно продолжать действовать «системно и наступательно, в том числе по таким направлениям, как контрразведка, защита стратегической инфраструктуры, борьба с преступлениями в сфере экономики, в киберпространстве«
Законодательство
Вчера было опубликовано новое Постановление Правительства от 18 сентября 2012 года № 940 «Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных
Законодательство
Про законопроект ФСТЭК по защите госорганов и критически важных объектов (КВО) я уже писал — ФСТЭК опубликовала его у себя на сайте в июле. И вот на днях Минэкономразвития опубликовало свое заключение об оценке регулирующего воздействия по проекту федерального закона «О внесении изменений в Федеральный закон «
Законодательство
На сайте ФСТЭК очередной законопроект. Теперь о внесении изменений в трехглавый ФЗ-149 «Об информации, информационных технологиях и защите информации», основополагающий закон по нашей тематике, незаслуженно забытый и вспоминаемый только вместе с законом о «черных списках» и т.д. Однако с точки зрения информационной безопасности в
Разное
Продолжу тему критических инфраструктур. Брюс Шнайер дал ссылку на интересную статью «Critical infrastructure protection: The vulnerability conundrum», в которой два автора (Алан Мюррей и Тони Грубесик) попробовали обосновать немного отличную от принятой модели защиты критичных инфраструктур (АСУ ТП). Как рассуждали авторы?
Законодательство
Про безопасность электроэнергетики в разрезе защиты SmartGrid и АСУ ТП я уже неоднократно писал. Но тема не теряет своей актуальности, о чем говорит возрастающее число зарубежных материалов по этой теме. Например, большой исследовательский отчет Pike Research о безопасности SmartGrid, в котором не только озвучивается сумма инвестиций в это направление
Законодательство
В июле молодой Президент подписал закон «О безопасности объектов ТЭК», в котором была прописана необходимость защиты объектов топливно-энергетического комплекса от различного вида угроз, включая и информационную безопасность ТЭК. Согласно этому закону должны были появиться требования по обеспечению безопасности объектов топливно-энергетического
Законодательство
За прошедшие 10 дней ФСТЭК выложил у себя на сайте 3 новых проекта документа О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации,утвержденный приказом ФСТЭК России от 28 августа 2007 г.