оценка соответствия
Разное
Заканчиваю я исследование вопросов оценки соответствия средств защиты информации. Тема регулярно всплывает на разных мероприятиях, в разных блогах и статьях. Куча вопросов по ней, куча нюансов, куча заблуждения. Поэтому решил свести все воедино и постараться ответить на многие из возникающих неопределенности. Не могу сказать, что расставлю все точки над i, но попробовать стоит.
Законодательство
Позавчера я проводил внутренний семинар по вопросам оценки соответствия. В рамках подготовки этого семинара провел краткий анализ действующего законодательства на предмет составления списка нормативных актов, которые говорят о необходимости применения средств защиты, прошедших ту или иную форму оценки соответствия.
Разное
На прошлой неделе я выступал на Инфобезопасности в трех секциях — по безопасности АСУ ТП, организованной Элвис+, по облакам и блоггер-панели, организованной Михаилом Емельянниковым. По облакам я никаких презентация не готовил, поэтому и выкладывать мне нечего. А вот по безопасности АСУ ТП и по панели презентации выкладываю. На круглом столе по АСУ ТП я делал […
После появления на pastebin сообщения о взломе одного российского VPN-продукта у нас Женей Родыгиным завязалась дискуссия на тему недостатков отечественной системы сертификации средств защиты. Но поскольку опыт у нас разный, то и к выводам мы пришли разным. Я сторонник мысли о том, что система сертификации, которая не проверяет работоспособность продукта
Законодательство
Совершенно случайно наткнулся в Гаранте на письмо ЦБ от от 17 ноября 2011 г. № 015-16-9/4713 «О средствах защиты информации, применяемых при обработке персональных данных», которое является ответом на запрос Ассоциации Российских Банков о проблемах в реализации требований законодательства в области обеспечения безопасности персональных данных (письмо № А-02/5-398 от 07.
Известный факт — все вопросы оценки соответствия (как элемента технического регулирования) описаны в ФЗ-184 «О техническом регулировании». Данный закон достаточно четко прописывает особенности оценки соответствия и сертификации, как одной из форм оценки соответствия. Но относятся ли эти особенности на средства защиты информации?
Законодательство
Неделя была очень насыщенной — две командировки, 4 перелета, 8 презентаций… Поэтому не было сил что-то писать. Да и сейчас нет. Осмысливаю впечатления от московского PHD и казанского ITSF. Поэтому эту рабочую неделю хочется закончить «позитивно» 😉 Коллеги часто присылают мне различные интересные документы, письма, запросы регуляторов, выдержки из актов проверок и т.
Законодательство
Премьер-министр Медведев подписал распоряжение Правительства РФ от 28.05.2012 №856-р «О подписании соглашения о сотрудничестве государств — участников содружества независимых государств в области обеспечения информационной безопасности». Ключевые положения этого прелюбопытнейшего документа: Сближение нормативной базы в области ИБ стран СНГ.
Законодательство
18 мая на сайте ФСТЭК было опубликовано информационное сообщение, разъясняющее позицию ФСТЭК в области оценки соответствия средств защиты информации. Предсказуемая и четко выстроенная логика: для гостайны — ФЗ о гостайне -> ПП-608 -> обязательная сертификация для других видов информации ограниченного доступа —
Бывший федеральный CIO США (главный CIO всех органов власти) Вивек Кундра как-то сказал: «Непрерывный мониторинг — основа истинной безопасности». И это действительно так. Внедрить системы защиты, настроить их, реализовать реагирование на инциденты… Это все хорошо, но недостаточно. Необходимо уметь оценивать текущий уровень ИБ