Законодательство
И вновь об оценке соответствия средств защиты
3318
Пункт 4 ст.5 ФЗ-184 «О техническом регулировании» в прежней редакции звучал следующим образом «Особенности оценки соответствия продукции (работ, услуг) и объектов, указанных в пункте 1 настоящей статьи, а также соответственно процессов их проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации
Бизнес без опасности
Стратегия
Как построить доверенную систему из недоверенных элементов?
218
Во время недавней поездки в США мне довелось поучаствовать в дискуссии на тему использования коммерческих продуктов по ИБ (для них обычно используется аббревиатура COTS — commercial of-the-shelf) в критичных приложениях и системах. Сейчас это достаточно распространенная тенденция в США, которые во многих случаях отказываются от применения специально
Бизнес без опасности
Разное
О чем обычно говорят на внутренних конференциях по ИБ
213
Давеча слушал различные выступления на внутренней конференции Cisco SecCon. Собственно, задача данной конференции рассказать сотрудникам Cisco о тенденциях в области хакинга и о том, как им противостоять, как правильно писать защищенные программы, ну и т.д. Вторая часть интересна только нашим программистам, т.к. там изучаются такие темы как Защищенное
Бизнес без опасности
Законодательство
Особенности национальной стандартизации
107
Интересная судьба ждет ГОСТ Р «Система обеспечения информационной безопасности сети связи общего пользования. Модель угроз и нарушителя информационной безопасности сетей и систем связи» и планируемый ГОСТ Р «Система обеспечения информационной безопасности сети связи общего пользования. Методика оценки вероятности риска причинения ущерба сетям и системам связи»
Бизнес без опасности
Стратегия
Аттестация облачных провайдеров
315
В пятницу я прошелся по перспективам облаков в России и о том, что готовится у нас (базируясь на подходах ФСТЭК и ФСБ) нормативная база по требованиям к облачным провайдерам. В целом, идея выработки требований к облачным провайдерам достаточно здравая и у наших предприятий (особенно из госсектора) должны быть четкие критерии выбора свои облачных партнеров. Вопрос […
Бизнес без опасности
Законодательство
Об использовании несертифицированной криптографии
523
На заседании ПК1 ТК122 по стандартизации банковской безопасности Владимир Михайлович Простов (ФСБ) разъяснял немного ситуацию с законодательством в области криптографии и сделал несколько заявлений, которые будут интересными для многих: если оборудование, относящееся к разряду шифровальных средств, ввезено в России легально, то формальное разрешение
Бизнес без опасности
Законодательство
Парафраз об аттестации в свете нового ФЗ-152
243
В новом старом ФЗ-152, в ст.19 есть такая защитная мера как «оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных«. Можно долго и упорно спорить, что это такое, но зная, что реализовывать эту меру нужно будет по требованиям ФСТЭК, я с вероятностью
Бизнес без опасности
Технологии
Проверь себя!
911
Многие заметили, что под блоком DISCLAIMER у меня появился еще один блок — «Проверь себя!». Это баннер системы SurfPatrol от Positive Technologies, о которой я уже писал. После полученных замечаний и предложений разработчики существенно улучшили юзабилити системы и число поддерживаемых платформ, приложений и браузеров.
Бизнес без опасности
Разное
WhiteHat Security покупает Infrared Security
012
22 июня WhiteHat Security, известная на рынке Web-безопасности, анонсировала покупку технологии статического анализа кода у Infrared Security.
Бизнес без опасности
Разное
О добровольной оценке соответствия
712
Тема оценки соответствия в блоге поднималась уже не раз. Но обсуждалась, в-основном, оценка соответствия в виде обязательной сертификации. Добровольная сертификация практически выпала из поля зрения. Хотя такая попытка уже неоднократно делалась в нашей отрасли. Но дальше слов как-то дело не шло. И вот новая попытка, запущенная Евгением Родыгиным совсем недавно —
Бизнес без опасности