Рубрика «ФСТЭК» - 2

в 21:05, , рубрики: арм кбр, банки, законодательство, Законодательство и IT-бизнес, информационная безопасность, криптография, платежи, платежные системы, риски, сигнатура, ФСБ, ФСТЭК, цб рф

Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты - 1

В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ).

Далее мы рассмотрим:

  • роль обеспечения безопасности в жизни коммерческой организации;
  • место службы информационной безопасности в структуре менеджмента организации;
  • практические аспекты обеспечения безопасности;
  • применение теории управления рисками в ИБ;
  • основные угрозы и потенциальный ущерб от их реализации;
  • состав обязательных требований, предъявляемых к системе ИБ банковских безналичных платежей.

Читать полностью »

в 21:29, , рубрики: взлом, Владимир Путин, Госвеб, законотворчество, персональные данные, Роскомнадзор, Текучка, ФСБ, ФСО, ФСТЭК, метки: , , , , , , , , ,

Президент РФ Владимир Путин расширил полномочия Федеральной службы охраны (ФСО) на интернет, сообщил «Интерфакс». Ведомство сможет заниматься обнаружением, предупреждением и ликвидацией хакерских атак и ликвидировать их последствия. Так же ФСО получило право на защиту «персональных данных» объектов государственной охраны и их семей (Читать полностью »

в 21:29, , рубрики: взлом, Владимир Путин, Госвеб, законотворчество, персональные данные, Роскомнадзор, Текучка, ФСБ, ФСО, ФСТЭК, метки: , , , , , , , , ,

Президент РФ Владимир Путин расширил полномочия Федеральной службы охраны (ФСО) на интернет, сообщил «Интерфакс». Ведомство сможет заниматься обнаружением, предупреждением и ликвидацией хакерских атак и ликвидировать их последствия. Так же ФСО получило право на защиту «персональных данных» объектов государственной охраны и их семей (Читать полностью »

в 14:32, , рубрики: sap, антивирусы, безопасность, Госвеб, госзакупки, китай, Минобороны / Армия, Россия, США, Текучка, ФСБ, ФСТЭК, шпионаж, метки: , , , , , , , , , , , ,

Агентство Reuters опубликовало расследование из которого следует, что практика международных ИТ компаний предоставлять национальным властям которых стран доступ к части своего кода, чтобы доказать отсутствие «закладок» и других специально или случайно созданных уязвимостей, создает риск уже для американских военных и спецслужб, Читать полностью »

в 12:04, , рубрики: linux, microsoft, Microsoft Windows, Госвеб, госзакупки, Минобороны / Армия, операционные системы, Текучка, ФСБ, ФСТЭК, метки: , , , , , , , , ,

«Минобороны приняло решение, что Linux является именно той системой, на которую можно положиться. В реестре Минкомсвязи сейчас около 60 отечественных операционных систем, выбор пал на Linux», — сказал РБК Дмитрий Донской, директор по развитию компании «Читать полностью »

в 10:43, , рубрики: Блог компании Cloud4Y, Законодательство и IT-бизнес, информационная безопасность, ПДн, персональные данные, проверки, Роскомнадзор, систематическое наблюдение, Терминология IT, ФСБ, ФСТЭК, Читальный зал

Проверки и планы «Деда Роскомнадзора» на 2018 год - 1

Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье мы хотели бы рассказать о том, как это происходит, а ещё немного раскрыть планы «дедушки» на 2018 год. Чудесно, если это кому-то поможет подготовиться заранее и избежать проблем.Читать полностью »

в 12:27, , рубрики: vgate, vipnet, Блог компании Cloud4Y, виртуализация, государство и интернет, Облачные вычисления, персональные данные, правительство, системное администрирование, ФСБ, ФСТЭК

«Государство в Облаках» и один пример ГИС из нашей практики - 1

Консервативность государственных органов исполнительной власти в своей деятельности носит прямо-таки характер Закона, именно так, с большой буквы. Но, тем не менее, современные технологии добрались и в это традиционно сложившееся сообщество. В начале 2017 года президент подписал указ «О Стратегии развития информационного общества в Российской Федерации на 2017 – 2030 годы», который стал логичным продолжением развития предыдущей стратегии от 2008 года. Так, а что же может предложить современное IT-сообщество для развития информационного общества РФ?

Отвечая на этот вопрос, можно перечислить множество современных технологий, методов и средств автоматизации, обеспечивающих выполнение государственных задач. Мы же, со своей стороны, как основу для их реализации, предлагаем рассмотреть облака и вопрос размещения в них информационных систем государственных органов. Красной линией в вопросе размещения ГИС в облаке сервис-провайдера проходит вопрос безопасности информации и соответствия законодательству РФ, поэтому и мы коснемся ближе этой темы.Читать полностью »

в 9:21, , рубрики: pci dss, банки, Блог компании ТЕХНОСЕРВ, законодательство, Законодательство и IT-бизнес, публичные облака, регулятор, техносерв cloud, ФСТЭК, метки:

Время смелых. Как мигрировать в облака, не нарушая требований регуляторов? - 1

Сегмент финансовых услуг — один из самых технологичных. В то же время в России он один из самых зарегулированных. Банкиры вынуждены принимать в расчет «гору» требований, поэтому очень внимательно относятся ко всем новым инициативам госорганов, которые могут отразиться на их бизнесе.

Несмотря на то, что в мире банковский сектор стал одним из первых использовать облачные технологии, в РФ к ним, из-за принятия ряда новых законов (Закона «О персональных данных» и сопутствующих документов), финансовые учреждения относятся осторожно. И если рынка частных облаков законодательные акты не коснулись, то публичных компании опасаются. Ведь использование «внешних» сервисов всегда требовало повышенного внимания к вопросам информационной безопасности, все-таки банковская отрасль. Кроме того, за последние годы существенно увеличилось количество киберугроз и хакерских атак, и теперь на участников финансового рынка накладываются ужесточенные требования законодательства РФ в области защиты информации и акты регулирующих органов.

Итак, ниже разберем отношение регуляторов к использованию банками облаков под управлением сторонних провайдеров. А также нормативные требования по защите информации, которые эти провайдеры должны соблюдать.

Читать полностью »

в 11:22, , рубрики: ruvds, Блог компании RUVDS.com, сертификация, Сетевые технологии, ФСТЭК, хостинг

Недавно центр обработки данных RUVDS в г. Королеве прошёл аттестацию на соответствие требованиям ФСТЭК России. ЦОД Rucloud спроектирован в соответствии с категорией надёжности TIER III согласно стандарту TIA-942 (резервирование N+1 с уровнем отказоустойчивости 99,98%). Получение аттестата ФСТЭК стало логичным шагом, соответствующим политике RUVDS: обеспечение защиты данных клиентов остается одним из важнейших направлений нашего развития. Что такое ФСТЭК и зачем нужна сертификация? Что это означает для нас и наших клиентов? Об этом – ниже.

ФСТЭК даёт «добро» - 1

Читать полностью »

в 15:53, , рубрики: B2B, GR, Андрей Белозеров, безопасность, браузеры, Госвеб, ДИТ Москвы, интервью, Москва, облачное хранилище, Ростелеком, спутник, Текучка, ФСБ, ФСТЭК, шифрование, электронный документооборот, яндекс, яндекс.браузер, метки: , , , , , , , , , , , , , , , , , ,

Заместитель руководителя департамента информационных технологий столицы Андрей Белозеров в интервьюЧитать полностью »

123...4
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js