оценка соответствия
На прошлой неделе довелось участвовать в питерской конференции по ИБ Secure It World. Прекрасное мероприятие, прекрасная компания, прекрасные доклады. Мне довелось выступать с трендовой презентацией, в которой я попробовал включить все ключевые тенденции рынка ИБ, которые я вижу в мире (не обязательно, что все они дойдут до России, но знать о них стоит). Презентацию по […
Заметка, к которой я подбирался достаточно давно и вот случилось два события, которые подхлестнули мою активность в завершении материала. Во-первых, в пятницу я выступал на семинаре с темой про системы предотвращения вторжений нового поколения (NGIPS) и когда готовился, подумал, что само понятие IDS/IPS уже устарело.
Законодательство
На сайте ЦБ выложен проект новой редакции Положения 382-П по защите информации в Национальной платежной системе. Новая редакция вносит следующие изменения в действующий нормативный акт Банка России: Уточняется понятие инцидента ИБ, к которому теперь относятся «события, которые возникли вследствие нарушения или попыток нарушения целостности, конфиденциальности
Законодательство
Пришла пора сформулировать свои впечатления от последних инициатив ЦБ по части нормотворчества, а таких инициатив по-крупному было две: утвержденная финальная редакция ГОСТа с базовыми защитными мерами для финансовых организаций проект новой редакции 382-П. Начну с первого документа (в следующей заметке будет обзор поправок в 382-П), который вызвал
Ну и чтобы уж завершить начатую вчера тему с требованиями ЦБ по обязательной сертификации, покажу еще один фрагмент из проекта ГОСТа, который я упомянул во вчерашней заметке: Тут все предельно понятно — АБС, мобильный банковское ПО, приложения для ведения брокерской деятельности, ПО страховщиков (в том числе на сайте —
Хочу вернуться к недавно мной описанному проекту ГОСТа ЦБ с набором базовых защитных мер для финансовых организаций. На днях на сайте ТК122 появился практически финальный проект этого документа, который 13-го апреля будет обсуждаться в ЦБ и, возможно, будет вынесено на голосование его принятие. По сравнению с предыдущей в новую версию проект проникло
ФСТЭК опубликовала проект приказа, вносящего поправки в свои 21-й и 31-й приказы по защите информационных систем персональных данных и АСУ ТП соответственно. Об этих изменениях говорилось на конференции ФСТЭК и вот теперь они опубликованы в виде проекта, который врядли будет отличаться от своей финальной версии. Итак, что же говорит новая редакция 31-го приказа?
Пора уже завершать рассказ о конференции ФСТЭК, а то затянул я что-то. Правда, есть тому объяснение — я все ждал, что ФСТЭК выпустит обещанное информационное письмо по применению межсетевых экранов, о котором много говорилось на конференции, но, видимо, пошло что-то не так. Поэтому, не дожидаясь письма подведу краткое резюме по тому, что я услышал. Основная […
Законодательство
Продолжаем обзор новостей с конференции ФСТЭК, прошедшей на позапрошлой неделе. Очень интересным было выступление Дмитрия Шевцова, начальника 2-го управления ФСТЭК, который осветил планы регулятора по выпуску новых требований к средствам защиты, планы по новой нормативной базе, а также описал типовые проблемы, возникающие в деятельности производителей
Разное
В жизни московского офиса Cisco в контексте информационной безопасности я помню только одно знаковое событие (конечно, не учитывая мой приход в Cisco 🙂 — получение сертификата ФСБ на модуль шифрования, разработанный совместно с нашим партнеров — компанией С-Терра. Это событие произошло спустя шесть лет после моего прихода в компанию, хотя