оценка соответствия
Разное
На прошлой неделе я выступал на Инфобезопасности в трех секциях — по безопасности АСУ ТП, организованной Элвис+, по облакам и блоггер-панели, организованной Михаилом Емельянниковым. По облакам я никаких презентация не готовил, поэтому и выкладывать мне нечего. А вот по безопасности АСУ ТП и по панели презентации выкладываю. На круглом столе по АСУ ТП я делал […
После появления на pastebin сообщения о взломе одного российского VPN-продукта у нас Женей Родыгиным завязалась дискуссия на тему недостатков отечественной системы сертификации средств защиты. Но поскольку опыт у нас разный, то и к выводам мы пришли разным. Я сторонник мысли о том, что система сертификации, которая не проверяет работоспособность продукта
Законодательство
Совершенно случайно наткнулся в Гаранте на письмо ЦБ от от 17 ноября 2011 г. № 015-16-9/4713 «О средствах защиты информации, применяемых при обработке персональных данных», которое является ответом на запрос Ассоциации Российских Банков о проблемах в реализации требований законодательства в области обеспечения безопасности персональных данных (письмо № А-02/5-398 от 07.
Известный факт — все вопросы оценки соответствия (как элемента технического регулирования) описаны в ФЗ-184 «О техническом регулировании». Данный закон достаточно четко прописывает особенности оценки соответствия и сертификации, как одной из форм оценки соответствия. Но относятся ли эти особенности на средства защиты информации?
Законодательство
Неделя была очень насыщенной — две командировки, 4 перелета, 8 презентаций… Поэтому не было сил что-то писать. Да и сейчас нет. Осмысливаю впечатления от московского PHD и казанского ITSF. Поэтому эту рабочую неделю хочется закончить «позитивно» 😉 Коллеги часто присылают мне различные интересные документы, письма, запросы регуляторов, выдержки из актов проверок и т.
Законодательство
Премьер-министр Медведев подписал распоряжение Правительства РФ от 28.05.2012 №856-р «О подписании соглашения о сотрудничестве государств — участников содружества независимых государств в области обеспечения информационной безопасности». Ключевые положения этого прелюбопытнейшего документа: Сближение нормативной базы в области ИБ стран СНГ.
Законодательство
18 мая на сайте ФСТЭК было опубликовано информационное сообщение, разъясняющее позицию ФСТЭК в области оценки соответствия средств защиты информации. Предсказуемая и четко выстроенная логика: для гостайны — ФЗ о гостайне -> ПП-608 -> обязательная сертификация для других видов информации ограниченного доступа —
Бывший федеральный CIO США (главный CIO всех органов власти) Вивек Кундра как-то сказал: «Непрерывный мониторинг — основа истинной безопасности». И это действительно так. Внедрить системы защиты, настроить их, реализовать реагирование на инциденты… Это все хорошо, но недостаточно. Необходимо уметь оценивать текущий уровень ИБ
Об этом документе достаточно давно ходят слухи.Пора развеять некоторые из них 😉 6 декабря 2011 года директор ФСТЭК подписал приказ №638 «Об утверждении требований к системам обнаружения вторжений» (зарегистрирован в Минюсте 1.02.2012), который вступает в силу с 15 марта этого года для вновь разработанных систем. Требования предназначены для разработчиков
Законодательство
В последнее время сдвинулся с мертвой точки такой непростой вопрос, как установка требований по безопасности не только для разработчиков средств защиты, но и для разработчиков прикладных систем, в частности систем ДБО. Об этом активно говорили на Магнитогорской конференции, называя низкую защищенность систем ДБО одной из ключевых причин хищений средств со счетов клиентов.