Рубрика «ФСТЭК» - 3

в 12:27, , рубрики: vgate, vipnet, Блог компании Cloud4Y, виртуализация, государство и интернет, Облачные вычисления, персональные данные, правительство, системное администрирование, ФСБ, ФСТЭК

«Государство в Облаках» и один пример ГИС из нашей практики - 1

Консервативность государственных органов исполнительной власти в своей деятельности носит прямо-таки характер Закона, именно так, с большой буквы. Но, тем не менее, современные технологии добрались и в это традиционно сложившееся сообщество. В начале 2017 года президент подписал указ «О Стратегии развития информационного общества в Российской Федерации на 2017 – 2030 годы», который стал логичным продолжением развития предыдущей стратегии от 2008 года. Так, а что же может предложить современное IT-сообщество для развития информационного общества РФ?

Отвечая на этот вопрос, можно перечислить множество современных технологий, методов и средств автоматизации, обеспечивающих выполнение государственных задач. Мы же, со своей стороны, как основу для их реализации, предлагаем рассмотреть облака и вопрос размещения в них информационных систем государственных органов. Красной линией в вопросе размещения ГИС в облаке сервис-провайдера проходит вопрос безопасности информации и соответствия законодательству РФ, поэтому и мы коснемся ближе этой темы.Читать полностью »

в 9:21, , рубрики: pci dss, банки, Блог компании ТЕХНОСЕРВ, законодательство, Законодательство и IT-бизнес, публичные облака, регулятор, техносерв cloud, ФСТЭК, метки:

Время смелых. Как мигрировать в облака, не нарушая требований регуляторов? - 1

Сегмент финансовых услуг — один из самых технологичных. В то же время в России он один из самых зарегулированных. Банкиры вынуждены принимать в расчет «гору» требований, поэтому очень внимательно относятся ко всем новым инициативам госорганов, которые могут отразиться на их бизнесе.

Несмотря на то, что в мире банковский сектор стал одним из первых использовать облачные технологии, в РФ к ним, из-за принятия ряда новых законов (Закона «О персональных данных» и сопутствующих документов), финансовые учреждения относятся осторожно. И если рынка частных облаков законодательные акты не коснулись, то публичных компании опасаются. Ведь использование «внешних» сервисов всегда требовало повышенного внимания к вопросам информационной безопасности, все-таки банковская отрасль. Кроме того, за последние годы существенно увеличилось количество киберугроз и хакерских атак, и теперь на участников финансового рынка накладываются ужесточенные требования законодательства РФ в области защиты информации и акты регулирующих органов.

Итак, ниже разберем отношение регуляторов к использованию банками облаков под управлением сторонних провайдеров. А также нормативные требования по защите информации, которые эти провайдеры должны соблюдать.

Читать полностью »

в 11:22, , рубрики: ruvds, Блог компании RUVDS.com, сертификация, Сетевые технологии, ФСТЭК, хостинг

Недавно центр обработки данных RUVDS в г. Королеве прошёл аттестацию на соответствие требованиям ФСТЭК России. ЦОД Rucloud спроектирован в соответствии с категорией надёжности TIER III согласно стандарту TIA-942 (резервирование N+1 с уровнем отказоустойчивости 99,98%). Получение аттестата ФСТЭК стало логичным шагом, соответствующим политике RUVDS: обеспечение защиты данных клиентов остается одним из важнейших направлений нашего развития. Что такое ФСТЭК и зачем нужна сертификация? Что это означает для нас и наших клиентов? Об этом – ниже.

ФСТЭК даёт «добро» - 1

Читать полностью »

в 15:53, , рубрики: B2B, GR, Андрей Белозеров, безопасность, браузеры, Госвеб, ДИТ Москвы, интервью, Москва, облачное хранилище, Ростелеком, спутник, Текучка, ФСБ, ФСТЭК, шифрование, электронный документооборот, яндекс, яндекс.браузер, метки: , , , , , , , , , , , , , , , , , ,

Заместитель руководителя департамента информационных технологий столицы Андрей Белозеров в интервьюЧитать полностью »

в 10:59, , рубрики: импортозамещение, кадры, Минкомсвязи, Поддержка отечественного ПО, ФСТЭК, метки: , , , ,

"Элкомсофт" получил отказ на заявку о включении решения для восстановления паролей ElcomSoft Password Recovery Bundle в реестр отечественного ПО, написал в своем Facebook президент компании Александр Каталов. Причиной отказа послужило отсутствие сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК), которая в частности в обязательном порядке лицензирует решения в области криптографии, распространяемые на территории России.

Читать полностью »

в 7:36, , рубрики: законодательство и ИТ, информационная безопасность, межсетевые экраны, сертификация, ФСТЭК, метки:

Итак, произошло долгожданное событие и ФСТЭК РФ в дополнение к ранее выпущенным Профилям антивирусной защиты выпустил (точнее выложил на сайте) и требования к межсетевым экранам. В том числе программным для установки на рабочие станции. К сожалению выложены не все документы — традиционно выложены Профили четвертого, пятого и шестого класса защиты. Остальные классы защиты описываются в документах с грифом ДСП и широкой публике недоступны.

Что же должны уметь межсетевые экраны по мнению ФСТЭК?
Читать полностью »

в 8:16, , рубрики: Veeam, veeam backup, Блог компании «Veeam Software», виртуализация, защита данных, информационная безопасность, информация ограниченного доступа, конфиденциальная информация, персональные данные, резервное копирование, сертификация, системное администрирование, ФСТЭК

Сертифицированная ФСТЭК версия Veeam Backup and Replication: резервное копирование конфиденциальной информации - 1

В этом году мы получили сертификат ФСТЭК (ТУ+НДВ4) на версию Veeam Backup & Replication v8 Update #2. В этом посте я кратко расскажу о том, в каких случаях стоит выбирать именно эту (сертифицированную) версию продукта вместо обычной (не сертифицированной) версии, о ключевых отличиях нашей сертифицированной версии, и об общих требованиях законодательства к резервному копированию информации ограниченного доступа, не относящейся к гостайне.

Читать полностью »

в 12:10, , рубрики: Госвеб, госзакупки, Железо, закрытие, импортозамещение, мвд, Текучка, телеком, ФСБ, ФСТЭК, метки: , , , , , , , , ,

МВД, ФСБ, Служба внешней разведки, Федеральная служба по техническому и экспортному контролю и Управление делами Президента снова смогут покупать иностранное «железо». По решению 24 декабря 2013 г. иностранцы не допускались на их тендеры, но по новому постановлению правительства закупки перечисленных организаций теперь открыты для зарубежных производителей. По Читать полностью »

в 10:22, , рубрики: compliance, dallas lock, secret net, информационная безопасность, комплаинс, средства защиты информации, уязвимости, ФСТЭК, метки: , ,

На российском рынке информационной безопасности существует целый класс продуктов, разработанных для выполнения требований регуляторов (ФСТЭК, ФСБ, Роскомнадзор и прочие). Эти продукты называются «СЗИ от НСД», что означает — средства защиты информации от несанкционированного доступа. Основные функции таких продуктов — реализация независимо от операционной системы аутентификации пользователей, правил разграничения доступа к файлам и директориям (дискреционно — как в операционных системах, и мандатно — для гостайны, где есть разные уровни информации), контроль целостности, управление подключением устройств и всякие другие функции. Про подобные продукты на Хабре есть короткая статья, правда ей уже больше пяти лет, но в целом мало что изменилось. Все эти продукты, по большей части, нужны для комплаинса в чистом виде, но, тем не менее, с помощью этих средств реализуется большинство политик безопасности в госорганах, госкомпаниях, оборонке и т.д.

Логично предположить, что эти продукты безопасны и правильно выполняют свои функции, но я выяснил, что это совсем не так. В данной статье будем рассматривать исключительно СЗИ от НСД под операционную систему Windows, так как не смотря на тренд импортозамещения, большинство госкомпьтеров всё равно работает под ней. В Windows есть множество особенностей и тонкостей, которые могут сыграть злую шутку с разработчиками средств защиты. Не будем сейчас говорить обо всех нюансах, разберем только один, который позволяет обойти политики разграничения доступа к файлам.
Читать полностью »

в 18:00, , рубрики: B2B, Samsung, tizen, безопасность, браузеры, Госвеб, запуск, мобильные приложения, Новые облачные технологии, операционные системы, Ростелеком, спутник, Текучка, ФСТЭК, метки: , , , , , , , , , , , , ,

Президент ассоциации «Тайзен.ру» Андрей Тихонов заявил о создании российской версии операционной системы (ОС) Tizen. Разработка получила сертификат в Федеральной службе по техническому и экспортному контролю (ФСТЭК), суть полученного сертификата он не раскрыл. «Это первая и единственная в России сертифицированная в Федеральной службе по техническому и экспортному контролю (ФСТЭК) мобильная операционная системаЧитать полностью »

1...234
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js