В последнее время мы начали получать все больше звонков и писем от наших клиентов (и не клиентов тоже) о получении некоего электронного письма от «Россертификации» с предписанием о выполнении мероприятий по защите персональных данных. Поскольку рассылка носит массовый характер и неподготовленных людей вводит в ступор, я решил сделать здесь разбор письма, сайта и всей ситуации… Читать далее »
Всем доброго времени суток. Если бы я написал этот пост через месяц — 26 июня, то был бы ровно год с момента последнего поста. Но я решил не дожидаться круглой даты. Недавно заканчивались сроки регистрации домена, аренда хостинга и SSL-сертификат. Я долго думал — нужно ли продлевать все это или нет, и решил продлить. Вопрос… Читать далее »
Весной (уже далекого) 2015 года для общего доступа был опубликован проект новой методики определения угроз безопасности информации в информационных системах. Уже тогда многие специалисты обрадовались факту разработки ФСТЭКом такого документа, потому что даже 2 года назад было понятно, что старая связка документов «Методика определения…» и «Базовая модель угроз…» мягко говоря, слегка устарели. Но, несмотря на… Читать далее »
Как всем уже известно, с 1 декабря 2016 года действуют новые требования к межсетевым экранам от ФСТЭК. Что можно, а что нельзя делать с межсетевыми экранами, сертифицированными по старым требованиям, я уже писал ранее. Но, по мере появления МЭ, сертифицированных по новым требованиям, особенно по высоким классам защиты, многие операторы ГИС стали задаваться одним интересным вопросом. В сертификатах ФСТЭК… Читать далее »
Вчера ФСТЭК опубликовал информационное сообщение по по вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации. На самом деле, в этом информационном сообщении для меня самым интересным было указание на факт утверждения изменений в 17 приказ ФСТЭК, о проекте которых я уже писал. Но о них позже. Все же, сначала посмотрим что… Читать далее »
В среде веб-мастеров, SEO-специалистов и простых пользователей сети активно обсуждается вопрос о том зачем нужен https и нужно ли переводить сайты на этот протокол. Попробуем разобраться. Суть проблемы Когда пользователь открывает абсолютно любой сайт в сети, его браузер устанавливает связь с сервером, на котором расположен этот сайт и обменивается с ним информацией. В случае с… Читать далее »
В ИБ-среде уже, наверное, всем известно, что опубликован проект приказа о внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17. Свои мысли по этому поводу уже высказали Булат Шамсутдинов и Алексей Лукацкий. У меня есть и свои мысли по проекту и я их… Читать далее »
Мое любимое издательство выложило в открытый доступ кучу книг, сообщает lifehacker.ru. В списке в том числе есть и раздел «Информационная безопасность». Я себе уже скачал Patrolling the Dark Net. Если книга окажется интересной, то напишу обзор. За этот аукцион невиданной щедрости издатели хотят всего лишь ваше имя, фамилию и электронный адрес (мы же помним, что абсолютной… Читать далее »
Всем доброго времени суток. Закончились предновогодние авралы и зимние каникулы и пора уже что-нибудь написать в блог. Первую запись в этом году я хочу посвятить ликбезу по методам кражи паролей в противовес одной из предыдущих публикаций: Когда вас «взломали» не обязательно бежать менять все пароли. Сразу стоит уточнить, что материал направлен на неспециалистов по защите информации и… Читать далее »
Сегодня (24.11.2016) состоялся координационный совет при Управлении ФСТЭК по ДФО, целиком и полностью посвященный вопросам образования в сфере информационной безопасности. Докладывали и участвовали в совете представители ВУЗов Дальнего востока России, регуляторы – ФСТЭК и ФСБ, а также лицензиаты по ТЗКИ. Из общей риторики всех выступающих вытекала одна главная мысль – вопрос обеспечения квалифицированными ИБ-шниками обсуждается… Читать далее »