Привет! Меня зовут Андрей, я руковожу отделом продуктов клиентской безопасности в SelectelЧитать полностью »
Рубрика «ФСТЭК»
Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора
2025-08-08 в 8:55, admin, рубрики: llm, selectel, ИБ, информационная безопасность, регуляторика, ФСТЭКБезопасность КИИ: 5 фатальных ошибок, которые стоят компаниям миллионов. Опыт реальных проверок
2025-08-04 в 15:16, admin, рубрики: 187-ФЗ, ИБ, категоризация, КИИ, ФСТЭКЯ занимаюсь внедрением требований 187-ФЗ с момента его появления. За это время я прошел путь от инженера до консультанта и видел десятки проектов изнутри. Сегодня я расскажу про ключевые ошибки в обеспечении безопасности КИИ, которые я наблюдал лично и которые регулярно приводят к проваленным проверкам ФСТЭК и огромным финансовым потерям.
Киберразведка по-русски: как развивается отечественный Threat Intelligence
2025-08-03 в 18:16, admin, рубрики: 187-ФЗ, apt, CTI, ioc, threat intelligence, киберразведка, КИИ, фиды, ФСТЭК, цифровой суверенитет
Не дать угнать за 60 секунд: автоматизируем базовую настройку облачного сервера
2024-08-20 в 12:47, admin, рубрики: selectel, wbarticle, защита облачных сред, защита персональных данных, настройка облачного сервера, ФСТЭК
Если вы когда-нибудь анализировали содержимое журналов нового облачного сервера, то наверняка замечали подозрительную активность с первых же секунд его сетевой жизни. Кто эти незнакомцы, сканирующие порты? Чем грозит такой интерес?
Привет! Меня зовут Марк, я методолог по информационной безопасности в Selectel. В этой статье расскажу, как использовать механизм cloud-init для базовой настройки параметров безопасности облачных Linux-серверов в небольших проектах. Рассмотрим, каким образом такая практика помогает реализовать меры по обеспечению безопасности персональных данных в соответствии с Приказом ФСТЭК № 21.
Читать полностью »
Облако с государственной аттестацией: как пользоваться гибкостью виртуализации и сответствовать приказам ФСТЭК
2023-04-20 в 12:28, admin, рубрики: аттестация, Блог компании Selectel, дата-центры, Законодательство в IT, Облачные вычисления, облачные технологии, ФСТЭК
Миграция в облако для госструктур и бизнеса, работающего с государственными проектами, — задача с большим числом неизвестных. Таким компаниям хочется использовать облака из-за гибкого масштабирования ресурсов и быстрого развертывания сервисов. Решение также не требует капитальных затрат, если сравнивать его с построением собственной инфраструктуры. Но преимущества облака часто ломаются о перечень требований безопасности к государственным информационным системам (ГИС).
Читать полностью »
Сканер уязвимостей на Python или как написать сканер за 6 часов
2022-09-24 в 8:45, admin, рубрики: CVE, NIST, nmap, nmap-сканирование, python, ИБ, информационная безопасность, сканер, сканер уязвимостей, ФСТЭКНедавно мне довелось участвовать в хакатоне по информационной безопасности на научной конференции в прекрасном городе Санкт-Петербург в СПбГУТ. Одно из заданий представляло из себя написание собственного сканера уязвимостей на любом ЯП с условиями, что использование проприетарного ПО и фреймворков запрещено. Можно было пользоваться кодом и фреймворками существующих сканеров уязвимости с открытым кодом. Это задание и мое решение с моим коллегой мы и разберем в этой публикации.
Подготовительный этап
Обзор изменений в 17-м приказе ФСТЭК
2019-09-18 в 4:32, admin, рубрики: 17 приказ, Блог компании Информационный центр, Законодательство в IT, информационная безопасность, ФСТЭК
Привет! 13 сентября Минюст утвердил документ, вносящий изменения в 17 приказ. Это тот самый, который про защиту информации в государственных информационных системах (далее – ГИС). На самом деле изменений много и некоторые из них существенные. Есть как минимум одно очень приятное для операторов ГИС. Подробности под катом.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition
2019-07-29 в 8:35, admin, рубрики: astra linux, linux, Блог компании Astra Linux, инфобез, информационная безопасность, ОС, Разработка под Linux, Софт, ФСТЭКОперационных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их устраняем. Иначе бы ФСТЭК России вряд ли сертифицировала Astra Linux на обработку данных, составляющих гостайну. Но о сертификации мы поговорим подробней в другом посте. А в этом расскажем о том, как организована работа над уязвимостями Astra Linux и взаимодействие с отечественным банком данных угроз безопасности информации.
Фото: Leonhard Foeger/Reuters
Читать полностью »
Пишем модель угроз
2019-06-25 в 7:58, admin, рубрики: Блог компании Информационный центр, Законодательство в IT, информационная безопасность, модель угроз, ФСТЭК
Всем привет, мы продолжаем свой цикл статей по «бумажной безопасности». Сегодня поговорим о разработке модели угроз. Если цель прочтения этой статьи в получении практических навыков, то лучше сразу скачать наши шаблоны документов, в котором есть и шаблон модели угроз. Но и без шаблона под рукой со статьей тоже можно ознакомиться в общеобразовательных целях.
Слив: думское совещание с (не) согласными экспертами по законопроекту «О суверенном интернете»
2019-04-15 в 17:54, admin, рубрики: GR, mail.ru group, Алексей Соколов, Андрей Воробьев, Андрей Луговой, билайн, Владимир Габриелян, Вымпелком / VEON, Госвеб, Госдума, денис давыдов, законотворчество, Игорь Ашманов, Илья Массух, импортозамещение, ИРИ, кадры, КЦ нацдомена, Леонид Левин, лига безопасного интернета, Максим Кудрявцев, Мегафон, Минкомсвязи, МТС, олег иванов, Поддержка отечественного ПО, РАЭК, Роскомнадзор, Ростелеком, РОЦИТ, Сергей Гребенников, Сергей Петров, Сергей Плуготаренко, Текучка, ТрансТелеком, ФСО, ФСТЭК, яндекс, метки: GR, mail.ru group, Алексей Соколов, Андрей Воробьев, Андрей Луговой, билайн, Владимир Габриелян, Вымпелком / VEON, Госвеб, Госдума, денис давыдов, законотворчество, Игорь Ашманов, Илья Массух, импортозамещение, ИРИ, кадры, КЦ нацдомена, Леонид Левин, лига безопасного интернета, Максим Кудрявцев, Мегафон, Минкомсвязи, МТС, олег иванов, Поддержка отечественного ПО, РАЭК, Роскомнадзор, Ростелеком, РОЦИТ, Сергей Гребенников, Сергей Петров, Сергей Плуготаренко, Текучка, теле2, Транстелеком, ФСО, ФСТЭК, яндексХостер Филипп Кулин пересказал сюжет «совещания с экспертами» по законопроекту «о суверенном интернете». 34 представителя интернет индустрии, операторов, ассоциаций совещались 2,5 часа — само мероприятие прошло 17 января, до первого чтения. Запись совещания начала распространяться лишь в минувшие выходные. Законопроект уже принят во втором чтении, а завтра 16 апреля вероятно будет принят окончательно в третьем. Но экспертных собраний больше не было. Кулин резюмирует, по его оценке 17 января: