ФСТЭК

Positive Technologies поставил лаборатории ФСТЭК анализатор исходного кода

...

Испытательная лаборатория Института инженерной физики, аккредитованная в системах сертификации ФСТЭК, ФСБ и Минобороны России, объявила о внедрении системы анализа исходного кода PT Application Inspector в свою инфраструктуру для тестирования и сертификации средств защиты информации.

СОИБ. Анализ. Уязвимости сертифицированных СЗИ

...

Недавно Алексей Комаров в своем блоге поднимал тему о необходимости исключения из реестра ФСТЭК сертифицированных решений с уязвимостями. И недавно ФСТЭК России начал принимать действия в этом направлении - Заявители отправляющие на сертификацию решения одного (а может и не одного) известного западного вендора получили письмо с предупреждением.

СОИБ. Анализ. Определение угроз безопасности. Часть 2

...

Продолжаем разбирать «Методику определения угроз безопасности информации в информационных системах» (далее – новая методика).

СЗПДн. Вопросы и ответы. Выбор мер обеспечения безопасности ПДн и проблема СЗИ

...

В конце прошлого года у меня подобралось несколько вопросов в рамках защиты ПДн, по которым не было однозначного ответа. При этом ряд знакомых экспертов (Артем Агеев, Николай Домуховский и д.р.) советовали не заниматься публичными рассуждениями, а писать письма регуляторам.

СЗПДн. Анализ. Выбор мер защиты

...

Последний год в комментариях про последние документы ФСТЭК: приказы №17, 21, 31 регулярно встречаю фразы про невиданный ранее прорыв в требованиях регуляторв, про полную свободу выбора мер защиты Заказчиком. У Алексея Лукацкого так про это каждая заметка с тегом: ФСТЭК.

СОИБ. Анализ. Применение компенсирующих мер защиты информации. Часть 2

...

Продолжение предыдущей статьи по применению компенсирующих мер, на примере  УПД.17 “Обеспечение доверенной загрузки средств вычислительной техники”. Для реализации данного требования для условной ИС должна “осуществляться доверенная загрузка …, реализованные на основе программно-аппаратного модуля” (далее для данной меры будем использовать обозначение – электронный замок).

СОИБ. Анализ. Законопроект про облачные вычисления

...

08.05.2014 был опубликован дляпубличного обсуждения проект ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части использования облачных вычислений». В данной заметке сделаю обзор основных моментов документа, а так-же приведу некоторые замечания.

1) Первым делом дается определение новых терминов

Общее. Ещё одна проблема двух регуляторов ИБ

...

На этой неделе коллеги говорили о проблемах, которые есть у нас из-за присутствия двух регуляторов (ФСБ и ФСТЭК) в области ИБ, интересы и требования которых пересеваются и местами противоречат для некоторых областей: например в защите ПДн, АСУТП.

СОИБ. Анализ. СЗИ, не поддерживаемые производителем

...

07 апреля 2014 г. ФСТЭК России опубликовала информационное сообщение по поводу сертифицированной версии Windows XP в условиях окончания поддержки производителем. Давайте подробнее посмотрим на информационное сообщение, так как по другим СЗИ ФСТЭК нас не балует публичными письмами, давайте разберем это поподробнее.

Большие персональные данные

...

Проблема соответствия требованиям по обработке персональных данных и обеспечению их безопасности у нас в стране потихоньку становится стандартной проблемой больших данных. В смежном законодательстве принимается большое количество документов, в той или иной степени затрагивающих сферу персональных данных, и нередко из названия документа невозможно понять, что он затрагивает данную тему, и уж тем более – относятся ли регламентируемые в нем нормы к деятельности конкретного оператора персональных данных.