Архив метки: фстэк

Почему отсутствие новой методики моделирования угроз от ФСТЭК это проблема?

модель угроз, фстэк, испдн, гис, методика

Весной (уже далекого) 2015 года для общего доступа был опубликован проект новой методики определения угроз безопасности информации в информационных системах. Уже тогда многие специалисты обрадовались факту разработки ФСТЭКом такого документа, потому что даже 2 года назад было понятно, что старая связка документов «Методика определения…» и «Базовая модель угроз…» мягко говоря, слегка устарели. Но, несмотря на… Читать далее »

Информационное сообщение ФСТЭК по межсетевым экранам и изменения (утвержденные) в 17 приказ

Вчера ФСТЭК опубликовал информационное сообщение по по вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации. На самом деле, в этом информационном сообщении для меня самым интересным было указание на факт утверждения изменений в 17 приказ ФСТЭК, о проекте которых я уже писал. Но о них позже. Все же,… Читать далее »

Мои 5 копеек про планируемые изменения в 17 приказ ФСТЭК

В ИБ-среде уже, наверное, всем известно, что опубликован проект приказа о внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17. Свои мысли по этому поводу уже высказали Булат Шамсутдинов и Алексей Лукацкий. У меня есть и свои… Читать далее »

Снова об обучении по информационной безопасности

o'reilly, книги, информационная безопасность, дизайн, бизнес, IT

Сегодня (24.11.2016) состоялся координационный совет при Управлении ФСТЭК по ДФО, целиком и полностью посвященный вопросам образования в сфере информационной безопасности. Докладывали и участвовали в совете представители ВУЗов Дальнего востока России, регуляторы – ФСТЭК и ФСБ, а также лицензиаты по ТЗКИ. Из общей риторики всех выступающих вытекала одна главная мысль – вопрос обеспечения квалифицированными ИБ-шниками обсуждается… Читать далее »

ФСТЭК опубликовал требования к операционным системам

На самом деле ФСТЭК опубликовал не сами требования, а небольшую выжимку из них. Сам документ судя по всему грифован и предоставляется по запросу. Если коротко пройтись по информационному сообщению: требования устанавливаются для операционных систем, которые используются как СЗИ (то есть если вы все требования закрываете надстроенными СЗИ, то закупать еще и сертифицированные операционные системы не… Читать далее »

Разъяснения ФСТЭК по аттестации типовых сегментов

Как и обещал в предыдущей заметке, расскажу что нам ответил ФСТЭК на вопросы по типовым сегментам. Почему вообще возникла необходимость писать письмо регулятору с запросом на разъяснения? В 17 приказе ФСТЭК и в ГОСТах по аттестации есть намеки на то, что можно аттестовывать типовой сегмент информационной системы или АРМ и распространять результаты аттестации (и сам… Читать далее »

Сообщение ФСТЭК об организациях, помогающих получить лицензию

На своем сайте ФСТЭК опубликовал сообщение о том, что соискателям лицензий не следует обращаться за помощью к компаниям, оказывающим услуги по «гарантированному» получению лицензий на работы по ТЗКИ и разработку СЗИ. Все, что там написано об отсутствии гарантий и активном оказании методической помощи лицензиатам со стороны ФСТЭК — правда. И основываясь на своем опыте получения… Читать далее »

Немного об обучении по информационной безопасности

В разгар лета, отпусков и вылазок к морю совсем не хочется писать в блоге аналитику или туториалы. Но внезапно захотелось написать об актуальном нынче вопросе — образовании в сфере информационной безопасности. Об этом сейчас говорят много — ФСТЭК планирует ввести целый раздел с мерами, связанными с обучением и информированием персонала по вопросам ИБ, в новую… Читать далее »

Мечтают ли технические паспорта об электрочайниках?

В этой заметке поговорим о чайниках и микроволновках, но речь пойдет не об интернете вещей, как может показаться на первый взгляд, а о некоторых нюансах составления технического паспорта.

Форум BIT’2016 (Владивосток) и ИБ-семинар в Администрации Приморского края

мероприятия по информационной безопасности

Конец прошлой недели во Владивостоке выдался богатым на мероприятия. И если про мероприятие в администрации Приморского края я знал минимум за месяц (поскольку наша организация его и готовила), то приглашение выступить на BIT’2016 я получил довольно-таки внезапно. За неделю до мероприятия. Поделюсь своими впечатлениями о мероприятиях по порядку. Сначала о BIT’2016 (он прошел 9 июня), а потом… Читать далее »