Рубрика «ФСТЭК» - 2

в 7:10, , рубрики: 152-фз, Блог компании DataLine, информационная безопасность, испдн, персональные данные, ФСТЭК

Всем привет! Я руковожу центром киберзащиты DataLine. К нам приходят заказчики с задачей выполнения требований 152-ФЗ в облаке или на физической инфраструктуре.
Практически в каждом проекте приходится проводить просветительскую работу по развенчанию мифов вокруг этого закона. Я собрал самые частые заблуждения, которые могут дорого обойтись бюджету и нервной системе оператора персональных данных. Сразу оговорюсь, что случаи госконтор (ГИС), имеющих дело с гостайной, КИИ и пр. останутся за рамками этой статьи.

Мифы о 152-ФЗ, которые могут дорого обойтись оператору персональных данных - 1Читать полностью »

в 10:48, , рубрики: dlp, IT-стандарты, NIST, Блог компании Ростелеком-Solar, Законодательство в IT, информационная безопасность, нормативные документы, регуляторы, стандарты безопасности, ФСТЭК

На тему различий российского и западного менталитетов написана куча текстов, издано немало книг, снято множество фильмов. Ментальное расхождение сквозит буквально во всем, начиная с бытовых нюансов и заканчивая нормотворчеством – в том числе в области применения систем защиты от утечек информации (DLP). Так у нас родилась идея подготовить для наших читателей серию статей-сравнений подходов к защите от утечек на русский и на американский манер.

image

В первой статье мы сравним сходства и различия в тех рекомендациях российских и зарубежных регуляторов по защите информации, к которым в той или иной степени могут быть применимы системы защиты от утечек. Во второй – расскажем о применимости ключевых DLP-систем по составляющим модулям к мерам защиты ГИС, рекомендуемым ФСТЭК РФ. В третьей рассмотрим тот же перечень систем защиты от утечек на предмет корреляций с рекомендациями американского стандарта NIST US.

Итак, что же нам рекомендуют ФСТЭК РФ и NIST US применительно к защите информации, для обеспечения которой могут быть использованы DLP-системы? Ответ на этот вопрос – под катом.
Читать полностью »

в 21:25, , рубрики: антивирусная защита, ГосСОПКА, законодательство, ИБ, информационная безопасность, КИИ, криптография, межсетевые экраны, ПДн, персональные данные, скзи, ФСБ, ФСТЭК, электронная подпись

[в закладки] Справочник законодательства РФ в области информационной безопасности - 1


© Яндекс.Картинки

Все специалисты по информационной безопасности рано или поздно сталкиваются с вопросами законодательного регулирования своей деятельности. Первой проблемой при этом обычно является поиск документов, где прописаны те или иные требования. Данный справочник призван помочь в этой беде и содержит подборку ссылок на основные законодательные и нормативно-правовые акты, регламентирующие применение информационных технологий и обеспечение информационной безопасности в Российской Федерации.
Читать полностью »

в 21:05, , рубрики: microsoft, NIST, арм кбр, банки, Законодательство и IT-бизнес, информационная безопасность, криптография, модели, персональные данные, платежные системы, стандарты, угрозы, ФСБ, ФСТЭК, цб рф

Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз - 1

В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз.

Для формирования качественной модели угроз необходимо учесть существующие наработки и практики по данному вопросу.

В этой статье мы проведем экспресс обзор порядка 40 источников, описывающих процессы моделирования угроз и управления рисками информационной безопасности. Рассмотрим как ГОСТы и документы российских регуляторов (ФСТЭК России, ФСБ России, ЦБ РФ), так и международные практики.
Читать полностью »

в 21:05, , рубрики: арм кбр, банки, законодательство, Законодательство и IT-бизнес, информационная безопасность, криптография, платежи, платежные системы, риски, сигнатура, ФСБ, ФСТЭК, цб рф

Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты - 1

В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ).

Далее мы рассмотрим:

  • роль обеспечения безопасности в жизни коммерческой организации;
  • место службы информационной безопасности в структуре менеджмента организации;
  • практические аспекты обеспечения безопасности;
  • применение теории управления рисками в ИБ;
  • основные угрозы и потенциальный ущерб от их реализации;
  • состав обязательных требований, предъявляемых к системе ИБ банковских безналичных платежей.

Читать полностью »

в 21:29, , рубрики: взлом, Владимир Путин, Госвеб, законотворчество, персональные данные, Роскомнадзор, Текучка, ФСБ, ФСО, ФСТЭК, метки: , , , , , , , , ,

Президент РФ Владимир Путин расширил полномочия Федеральной службы охраны (ФСО) на интернет, сообщил «Интерфакс». Ведомство сможет заниматься обнаружением, предупреждением и ликвидацией хакерских атак и ликвидировать их последствия. Так же ФСО получило право на защиту «персональных данных» объектов государственной охраны и их семей (Читать полностью »

в 21:29, , рубрики: взлом, Владимир Путин, Госвеб, законотворчество, персональные данные, Роскомнадзор, Текучка, ФСБ, ФСО, ФСТЭК, метки: , , , , , , , , ,

Президент РФ Владимир Путин расширил полномочия Федеральной службы охраны (ФСО) на интернет, сообщил «Интерфакс». Ведомство сможет заниматься обнаружением, предупреждением и ликвидацией хакерских атак и ликвидировать их последствия. Так же ФСО получило право на защиту «персональных данных» объектов государственной охраны и их семей (Читать полностью »

в 14:32, , рубрики: sap, антивирусы, безопасность, Госвеб, госзакупки, китай, Минобороны / Армия, Россия, США, Текучка, ФСБ, ФСТЭК, шпионаж, метки: , , , , , , , , , , , ,

Агентство Reuters опубликовало расследование из которого следует, что практика международных ИТ компаний предоставлять национальным властям которых стран доступ к части своего кода, чтобы доказать отсутствие «закладок» и других специально или случайно созданных уязвимостей, создает риск уже для американских военных и спецслужб, Читать полностью »

в 12:04, , рубрики: linux, microsoft, Microsoft Windows, Госвеб, госзакупки, Минобороны / Армия, операционные системы, Текучка, ФСБ, ФСТЭК, метки: , , , , , , , , ,

«Минобороны приняло решение, что Linux является именно той системой, на которую можно положиться. В реестре Минкомсвязи сейчас около 60 отечественных операционных систем, выбор пал на Linux», — сказал РБК Дмитрий Донской, директор по развитию компании «Читать полностью »

в 10:43, , рубрики: Блог компании Cloud4Y, Законодательство и IT-бизнес, информационная безопасность, ПДн, персональные данные, проверки, Роскомнадзор, систематическое наблюдение, Терминология IT, ФСБ, ФСТЭК, Читальный зал

Проверки и планы «Деда Роскомнадзора» на 2018 год - 1

Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье мы хотели бы рассказать о том, как это происходит, а ещё немного раскрыть планы «дедушки» на 2018 год. Чудесно, если это кому-то поможет подготовиться заранее и избежать проблем.Читать полностью »

123...4
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js