ГИС

СОИБ. Анализ. Определение угроз безопасности. Часть 2

...

Продолжаем разбирать «Методику определения угроз безопасности информации в информационных системах» (далее – новая методика).

СОИБ. Анализ. Определение угроз безопасности. Часть 1

...

7 мая 2015 г. ФСТЭК России выложила на рассмотрение «Методику определения угроз безопасности информации в информационных системах» которую мы так долго ждали. До 10 июня 2015 года принимают предложения и замечания. Но скорее всего существенных изменений не будет. Поэтому можно брать в работу. Пока появилось свободное время буду разбирать и публиковать частями. По самым проблемным местам напишу в ФСТЭК.

СОИБ. Анализ. Порядок обеспечения безопасности ИСПДн, ГИС и АСУ

...

Хочу всех поздравить с тем, что наконец закончилась долгоиграющая разработка методического документа ФСТЭК России по защите ГИС. Он подписан иопубликован. Так-же недавно был выложен на рассмотрение проект требований по защите АСУ, во многом схожий с по порядку выполнения работ и составу мер защиты с приказами № 21 и №17.

На недавней конференции "Актуальные вопросы защиты информации" представители ФСБ России так-же отметили что существенных изменений в проект приказа по защите ПДн они вносить не будут и опубликуют его в ближайшее время.

Мои предложения к Методическим рекомендациям ФСТЭК по защите ГИС.

...

Проект методического документа ФСТЭК России “Меры защиты информации в государственных информационных системах”.

СОИБ. Анализ. Создание защищенных ИС

...

Последнее время всё больше попадающихся мне тендеров, конкурсов, программ, концепций, заданий на создание крупных информационных систем (ИС), автоматизированных систем (АС, АСУ), содержащих разделы, связанные с информационной безопасностью. В связи с увеличением количества нормативных актов в области ИБ и вниманием общественности – у инициаторов проекта есть понимание, что защита информации должна быть и должна в какой то момент обеспечиваться.