Комплект документов «Россертификации» по ПДн. Мошенничество или агрессивный маркетинг?

В последнее время мы начали получать все больше звонков и писем от наших клиентов (и не клиентов тоже) о получении некоего электронного письма от «Россертификации» с предписанием о выполнении мероприятий по защите персональных данных. Поскольку рассылка носит массовый характер и неподготовленных людей вводит в ступор, я решил сделать здесь разбор письма, сайта и всей ситуации… Читать далее »

Куда я пропал и какие планы на блог

Всем доброго времени суток. Если бы я написал этот пост через месяц — 26 июня, то был бы ровно год с момента последнего поста. Но я решил не дожидаться круглой даты. Недавно заканчивались сроки регистрации домена, аренда хостинга и SSL-сертификат. Я долго думал — нужно ли продлевать все это или нет, и решил продлить. Вопрос… Читать далее »

Почему отсутствие новой методики моделирования угроз от ФСТЭК это проблема?

Весной (уже далекого) 2015 года для общего доступа был опубликован проект новой методики определения угроз безопасности информации в информационных системах. Уже тогда многие специалисты обрадовались факту разработки ФСТЭКом такого документа, потому что даже 2 года назад было понятно, что старая связка документов «Методика определения…» и «Базовая модель угроз…» мягко говоря, слегка устарели. Но, несмотря на… Читать далее »

Межсетевые экраны по новым требованиям для ГИС 1 и 2 класса и проверка на отсутствие НДВ

Как всем уже известно, с 1 декабря 2016 года действуют новые требования к межсетевым экранам от ФСТЭК. Что можно, а что нельзя делать с межсетевыми экранами, сертифицированными по старым требованиям, я уже писал ранее. Но, по мере появления МЭ, сертифицированных по новым требованиям, особенно по высоким классам защиты, многие операторы ГИС стали задаваться одним интересным вопросом. В сертификатах ФСТЭК… Читать далее »

Информационное сообщение ФСТЭК по межсетевым экранам и изменения (утвержденные) в 17 приказ

Вчера ФСТЭК опубликовал информационное сообщение по по вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации. На самом деле, в этом информационном сообщении для меня самым интересным было указание на факт утверждения изменений в 17 приказ ФСТЭК, о проекте которых я уже писал. Но о них позже. Все же, сначала посмотрим что… Читать далее »

Почему все сайты заставляют переходить на HTTPS?

В среде веб-мастеров, SEO-специалистов и простых пользователей сети активно обсуждается вопрос о том зачем нужен https и нужно ли переводить сайты на этот протокол. Попробуем разобраться. Суть проблемы Когда пользователь открывает абсолютно любой сайт в сети, его браузер устанавливает связь с сервером, на котором расположен этот сайт и обменивается с ним информацией. В случае с… Читать далее »

Мои 5 копеек про планируемые изменения в 17 приказ ФСТЭК

В ИБ-среде уже, наверное, всем известно, что опубликован проект приказа о внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17. Свои мысли по этому поводу уже высказали Булат Шамсутдинов и Алексей Лукацкий. У меня есть и свои мысли по проекту и я их… Читать далее »

lifehacker.ru: издательство O’Reilly выложило в открытый доступ больше сотни новых книг (в том числе и по ИБ)

Мое любимое издательство выложило в открытый доступ кучу книг, сообщает lifehacker.ru. В списке в том числе есть и раздел «Информационная безопасность». Я себе уже скачал Patrolling the Dark Net. Если книга окажется интересной, то напишу обзор. За этот аукцион невиданной щедрости издатели хотят всего лишь ваше имя, фамилию и электронный адрес (мы же помним, что абсолютной… Читать далее »

Как крадут наши пароли. Ликбез

Всем доброго времени суток. Закончились предновогодние авралы и зимние каникулы и пора уже что-нибудь написать в блог. Первую запись в этом году я хочу посвятить ликбезу по методам кражи паролей в противовес одной из предыдущих публикаций: Когда вас «взломали» не обязательно бежать менять все пароли. Сразу стоит уточнить, что материал направлен на неспециалистов по защите информации и… Читать далее »

Снова об обучении по информационной безопасности

Сегодня (24.11.2016) состоялся координационный совет при Управлении ФСТЭК по ДФО, целиком и полностью посвященный вопросам образования в сфере информационной безопасности. Докладывали и участвовали в совете представители ВУЗов Дальнего востока России, регуляторы – ФСТЭК и ФСБ, а также лицензиаты по ТЗКИ. Из общей риторики всех выступающих вытекала одна главная мысль – вопрос обеспечения квалифицированными ИБ-шниками обсуждается… Читать далее »