Комплект документов «Россертификации» по ПДн. Мошенничество или агрессивный маркетинг?

В последнее время мы начали получать все больше звонков и писем от наших клиентов (и не клиентов тоже) о получении некоего электронного письма от «Россертификации» с предписанием о выполнении мероприятий по защите персональных данных. Поскольку рассылка носит массовый характер и неподготовленных людей вводит в ступор, я решил сделать здесь разбор письма, сайта и всей ситуации… Читать далее »

Куда я пропал и какие планы на блог

Всем доброго времени суток. Если бы я написал этот пост через месяц — 26 июня, то был бы ровно год с момента последнего поста. Но я решил не дожидаться круглой даты. Недавно заканчивались сроки регистрации домена, аренда хостинга и SSL-сертификат. Я долго думал — нужно ли продлевать все это или нет, и решил продлить. Вопрос… Читать далее »

Почему отсутствие новой методики моделирования угроз от ФСТЭК это проблема?

Весной (уже далекого) 2015 года для общего доступа был опубликован проект новой методики определения угроз безопасности информации в информационных системах. Уже тогда многие специалисты обрадовались факту разработки ФСТЭКом такого документа, потому что даже 2 года назад было понятно, что старая связка документов «Методика определения…» и «Базовая модель угроз…» мягко говоря, слегка устарели. Но, несмотря на… Читать далее »

Межсетевые экраны по новым требованиям для ГИС 1 и 2 класса и проверка на отсутствие НДВ

Как всем уже известно, с 1 декабря 2016 года действуют новые требования к межсетевым экранам от ФСТЭК. Что можно, а что нельзя делать с межсетевыми экранами, сертифицированными по старым требованиям, я уже писал ранее. Но, по мере появления МЭ, сертифицированных по новым требованиям, особенно по высоким классам защиты, многие операторы ГИС стали задаваться одним интересным… Читать далее »

Информационное сообщение ФСТЭК по межсетевым экранам и изменения (утвержденные) в 17 приказ

Вчера ФСТЭК опубликовал информационное сообщение по по вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации. На самом деле, в этом информационном сообщении для меня самым интересным было указание на факт утверждения изменений в 17 приказ ФСТЭК, о проекте которых я уже писал. Но о них позже. Все же,… Читать далее »

Почему все сайты заставляют переходить на HTTPS?

В среде веб-мастеров, SEO-специалистов и простых пользователей сети активно обсуждается вопрос о том зачем нужен https и нужно ли переводить сайты на этот протокол. Попробуем разобраться. Суть проблемы Когда пользователь открывает абсолютно любой сайт в сети, его браузер устанавливает связь с сервером, на котором расположен этот сайт и обменивается с ним информацией. В случае с… Читать далее »

Мои 5 копеек про планируемые изменения в 17 приказ ФСТЭК

В ИБ-среде уже, наверное, всем известно, что опубликован проект приказа о внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17. Свои мысли по этому поводу уже высказали Булат Шамсутдинов и Алексей Лукацкий. У меня есть и свои… Читать далее »

lifehacker.ru: издательство O’Reilly выложило в открытый доступ больше сотни новых книг (в том числе и по ИБ)

Мое любимое издательство выложило в открытый доступ кучу книг, сообщает lifehacker.ru. В списке в том числе есть и раздел «Информационная безопасность». Я себе уже скачал Patrolling the Dark Net. Если книга окажется интересной, то напишу обзор. За этот аукцион невиданной щедрости издатели хотят всего лишь ваше имя, фамилию и электронный адрес (мы же помним, что… Читать далее »

Как крадут наши пароли. Ликбез

Всем доброго времени суток. Закончились предновогодние авралы и зимние каникулы и пора уже что-нибудь написать в блог. Первую запись в этом году я хочу посвятить ликбезу по методам кражи паролей в противовес одной из предыдущих публикаций: Когда вас «взломали» не обязательно бежать менять все пароли. Сразу стоит уточнить, что материал направлен на неспециалистов по защите информации…

Снова об обучении по информационной безопасности

Сегодня (24.11.2016) состоялся координационный совет при Управлении ФСТЭК по ДФО, целиком и полностью посвященный вопросам образования в сфере информационной безопасности. Докладывали и участвовали в совете представители ВУЗов Дальнего востока России, регуляторы – ФСТЭК и ФСБ, а также лицензиаты по ТЗКИ. Из общей риторики всех выступающих вытекала одна главная мысль – вопрос обеспечения квалифицированными ИБ-шниками обсуждается… Читать далее »