Законодательство
Уральский форум. Часть 3. Новости ФСБ
617
Выступления Владимира Михайловича Простова из 8-го Центра ФСБ меня смутило. Как и вообще участие 8-го Центра в Уральском форуме. Если Виталий Сергеевич Лютиков приехал на 1-2 дня и, сделав неплохой доклад, поделился достаточно интересными новостями, то представитель 8-го Центра, задержавшись в Магнитогорске на целую неделю, ничего нового или конкретного
Бизнес без опасности
Законодательство
Конференция ФСТЭК. Часть 3. Сертификация средств защиты информации
010
Еще один документ, который во вторник вечером ФСТЭК выложила на свой сайт, — это рекомендации по обновлению сертифицированных средств защиты. Насущнейший документ, необходимость появления которого назрела давно. Именно ему и другим аспектам сертификации средств защиты информации был посвящен доклад Шевцова Дмитрия Николаевича и Кубарева Алексея Валентиновича из ФСТЭК.
Бизнес без опасности
Законодательство
8-й Центр ФСБ закрывает рынок для 90% отечественных СКЗИ
552
На одном из последних заседаний в Совете Федерации, посвященному 19-й статьей ФЗ-152 и, в частности, проекту приказа ФСБ по использовании СКЗИ для защиты персональных данных, у присутствовавших там сотрудников 8-го Центра прозвучала основная идея продвижения ими идеи использования только сертифицированных шифровальных средств —
Бизнес без опасности
Разное
Надо ли покупать полупальто или парафраз о сертификации межсетевых экранов
514
Сошлись на небе звезды и совпало сразу несколько событий. Я выбирал себе полупальто, один вендор разослал несоответствующее действительности письмо относительно решений Cisco, и Женя Родыгин опубликовал материал про сертификацию средств защиты. Поэтому решил объединить эти три события вместе, что и привело к рождению этой заметки.
Бизнес без опасности
Технологии
Управление информационными потоками: с чем его едят?
8106
Есть у нас в 17-м и 21-м приказах ФСТЭК такая защитная мера как УПД.3 и звучит она как «Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами«
Бизнес без опасности
Угрозы
Пора менять подходы к нейтрализации угрозы НДВ
660
Недавно я писал про недекларированные возможности. Заметка была связана со сложностями в проведении оценки отсутствия недекларированных возможностей для продукции американского происхождения. До этого были и еще записи (тут, тут и тут). На мой взгляд, сейчас назрела необходимость пересмотра этого устаревшего подхода к поиску недокументированных возможностей
Бизнес без опасности
Разное
Jaibreak or not jailbreak?
3218
Я не буду подробно говорить о СКЗИ для iOS, которая для своей установки требует jailbreak. Это, на мой взгляд, не вина разработчика. У него простой выбор — сделать продукт, востребованный рынком, или не делать его. Очевидно, что потребность в сертифицированной криптографии для смартфонов и планшетников компании Apple достаточно высока и было бы
Бизнес без опасности
Разное
Как провести поиск НДВ в продукции американского происхождения
7058
Межпраздничная дискуссия в блоге и в Фейсбуке в очередной раз высветила некоторые проблемы с оценкой соответствия в форме поиска недекларированных возможностей и доказывания их отсутствия. Если посмотреть на проблему с точки зрения американской компании. Таких исследований, к счастью, никто не проводил, но по моим личным оценкам из 65-70% средств защиты
Бизнес без опасности
Разное
Приколы нашего «Городка» или немного об особенностях отечественной системы сертификации средств защиты информации
2728
Помните рубрику «Приколы нашего городка» в программе «Городок»? Готовя тут один документ, составил список приколов и в «нашем» городке, имя которому «сертификация средств защиты информации в РФ». Надо заметить, что ко многим из них мы (разработчики, продавцы, потребители, органы по сертификации, испытательные
Бизнес без опасности
Законодательство
Новый сегмент рынка информационной безопасности
2010
Что мы чаще всего видим, когда выходим на улицу кроме людей? Различные транспорпортные средства, преимущественно колесные. Причем эти транспортные средства могут быть как личными, так и находящимися в собственности юридических лиц и индивидуальных предпринимателей. Последних по статистике Минтранса и МВД в России было зарегистрировано 0.
Бизнес без опасности