Рубрика «ФСТЭК» - 4

в 10:22, , рубрики: compliance, dallas lock, secret net, информационная безопасность, комплаинс, средства защиты информации, уязвимости, ФСТЭК, метки: , ,

На российском рынке информационной безопасности существует целый класс продуктов, разработанных для выполнения требований регуляторов (ФСТЭК, ФСБ, Роскомнадзор и прочие). Эти продукты называются «СЗИ от НСД», что означает — средства защиты информации от несанкционированного доступа. Основные функции таких продуктов — реализация независимо от операционной системы аутентификации пользователей, правил разграничения доступа к файлам и директориям (дискреционно — как в операционных системах, и мандатно — для гостайны, где есть разные уровни информации), контроль целостности, управление подключением устройств и всякие другие функции. Про подобные продукты на Хабре есть короткая статья, правда ей уже больше пяти лет, но в целом мало что изменилось. Все эти продукты, по большей части, нужны для комплаинса в чистом виде, но, тем не менее, с помощью этих средств реализуется большинство политик безопасности в госорганах, госкомпаниях, оборонке и т.д.

Логично предположить, что эти продукты безопасны и правильно выполняют свои функции, но я выяснил, что это совсем не так. В данной статье будем рассматривать исключительно СЗИ от НСД под операционную систему Windows, так как не смотря на тренд импортозамещения, большинство госкомпьтеров всё равно работает под ней. В Windows есть множество особенностей и тонкостей, которые могут сыграть злую шутку с разработчиками средств защиты. Не будем сейчас говорить обо всех нюансах, разберем только один, который позволяет обойти политики разграничения доступа к файлам.
Читать полностью »

в 18:00, , рубрики: B2B, Samsung, tizen, безопасность, браузеры, Госвеб, запуск, мобильные приложения, Новые облачные технологии, операционные системы, Ростелеком, спутник, Текучка, ФСТЭК, метки: , , , , , , , , , , , , ,

Президент ассоциации «Тайзен.ру» Андрей Тихонов заявил о создании российской версии операционной системы (ОС) Tizen. Разработка получила сертификат в Федеральной службе по техническому и экспортному контролю (ФСТЭК), суть полученного сертификата он не раскрыл. «Это первая и единственная в России сертифицированная в Федеральной службе по техническому и экспортному контролю (ФСТЭК) мобильная операционная системаЧитать полностью »

в 20:39, , рубрики: firebird, open source, sql, госзакупки, протекционизм, реестр по, Софт, ФСТЭК

Сайт реестра отечественного ПО заработал ещё в середине января, но сам реестр был пуст. 29 января в реестре появились первые записи.

reestr.minsvyaz.ru/reestr

В России заработал реестр отечественного ПО - 1

Определённый интерес представляет включение в реестр СУБД «Ред база данных». Дело в том, что это продукт, основанный на open source проекте Firebird. Но с блек-джеком и сертификатом ФСТЭК. При этом на сайте разработчика перечислен внушительный список федеральных министерств в качестве заказчиков.

Совсем недавно в интернете обсуждали волгоградский опыт обоснования закупки зарубежного ПО в виду отсутствия записей в реестре отечественного ПО.
Читать полностью »

в 14:58, , рубрики: архивы, Госвеб, Закон о персональных данных россиян, персональные данные, Роскомнадзор, Текучка, ФСБ, ФСТЭК, метки: , , , , , , ,

Житель города Реж Свердловской области Денис Столяров при попытке устроиться на работу случайно выяснил, что де-юре он уже 2 года отбывает восьмилетний срок в Невьянской колонии. Из рассказов нескольких героев сюжета свердловского «Областного телевидения» следует, что воспользоваться чужими персональными данными смог одноклассник Столярова. Одноклассник «Читать полностью »

в 11:24, , рубрики: kerio control, Блог компании Kerio Technologies, ФСТЭК

Kerio Technologies cообщает о получении сертификата соответствия ФСТЭК для версии Kerio Control 8.2 сроком на три года.

Полученный сертификат удостоверят, что межсетовой экран Kerio Control 8.2. является программным средством защиты информации от несанкционированного доступа из внешних вычислительных сетей и систем, и соответствует требованиям руководящих документов.

Kerio Control 8.2 получил сертификацию по 3-му классу защищённости как межсетевой экран. Контроль недекларируемых возможностей был проведен по 4-му классу.

Сертификат соответствия предоставляет возможность использования продукта Kerio Control 8.2 в государственных, образовательных, медицинских и любых других учреждениях, в которых требуется использование сертифицированных продуктов.

Решение Kerio Control 8.2 доступно в виде программного комплекса и не требует для своего функционирования отдельной операционной системы. Сертифицированный продукт Kerio Control 8.2 уже доступен для заказа, а сертифицированный дистрибутив можно скачать на нашем веб-сайте.

Подробнее с сертификатом вы можете ознакомиться здесь.

Зарегистрируйтесь на вебинар, на котором мы рассмотрим:

  • Особенности сертифицированной версии
  • Особенности сертификации
  • Лицензирование перехода со старой версии Kerio Control 7.2.3 на Kerio Control 8.2.3
  • Возможные шаги миграции

Читать полностью »

в 11:23, , рубрики: информационная безопасность, рои, ФСБ, ФСТЭК, метки: , ,

Пролог

Добрый день, читатель,

Автор данного поста убежден, что движение к совершенству есть череда последовательных небольших шагов. Добиваясь изменения причин происходящих сегодня в отрасли ИБ событий, у нас есть возможность построить такую информационную безопасность с преферансом и барышнями с конкуренцией и инновациями, которую мы все хотим.
Поэтому если вам лень читать дальше, то зайдите на РОИ и проголосуйте. Если не лень — добро пожаловать под кат!
Читать полностью »

в 14:17, , рубрики: microsoft, Office 2003, windows, Windows XP, сертификаты, ФСТЭК, метки: , , , ,

Попалась мне на глаза рассылка для партнеров 1С, в которой, в частности, говорится:

Компания “Microsoft” предоставила в наше распоряжение официальный циркуляр ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» (ФГУП ППП), адресованный руководителям государственных и коммерческих организаций.

В данном циркуляре, ФГУП ППП рекомендует перейти на новые версии продуктов Microsoft, так как в связи с окончанием выпуска обновлений для Windows XP и Office 2003 сертификаты на эти продукты уже не будут удовлетворять требованиям ФСТЭК.

Подчеркиваем, что циркуляр адресован не только государственным, но и коммерческим структурам любого размера, т.к. сертифицированные продукты используются в том числе для защиты персональных данных в небольших компаниях.

Используя этот циркуляр, и принимая во внимание октябрьское повышение цен на продукты Microsoft, Вам будет проще обосновать заказчикам необходимость закупки новых версий продуктов Microsoft!

Читать полностью »

в 6:42, , рубрики: Dura Lex, информационная безопасность, персональные данные, ФСТЭК, метки: ,

15 мая 2013 года Минюст наконец-то зарегистрировал приказ ФСТЭК № 21 от 18 февраля 2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Почему же «долгожданный»? Да потому, что с момента выхода постановления Правительства РФ № 1119 (1 ноября 2012 года) любые вопросы по технической защите персональных данных оказались в неопределенно-подвешенном состоянии. Получилось так: новым постановлением отменены старые классы информационных систем персональных данных (ИСПДн) и введено понятие «Уровни защищенности ИСПДн», но как и чем защищаться в каждом конкретном случае как раз и должен был нам рассказать новый приказ ФСТЭК, который мы ждали «каких-то» полгода.

Сразу после опубликования нового приказа по Интернету прокатилась волна восторженных отзывов о новом документе. Мол, это огромный шаг вперед в сфере законодательства по защите персональных данных. В какой-то мере это действительно так (учитывая то, что предыдущие документы выходили сразу морально устаревшими и не учитывали многих нюансов функционирования современных информационных систем — мобильные платформы, виртуализация и тд), но, лично у меня к новому документу есть масса претензий.

В этой статье я постараюсь простым языком проанализировать новый документ ФСТЭК России, взвесить его плюсы и минусы, а также постараться ответить на вопрос «что же теперь делать операторам персональных данных?».

Читать полностью »

в 10:57, , рубрики: Блог компании Deiteriy, гост, информационная безопасность, стандарты, угрозы, уязвимости, ФСТЭК, метки: , , , ,

Ни для кого не секрет, что многие действующие российские государственные стандарты (ГОСТ) по информационной безопасности на текущий момент морально устарели. Это очевидно по той причине, что большинство их них разрабатывались в 80–90 годы, когда большая часть современных информационных технологий не применялась так широко, как сейчас, или просто не существовала.

С недавнего времени российские государственные регуляторы начали обновлять нормативную базу, что само по себе не может не радовать. На этом пути было и есть много подводных камней, ярким примером служит эпопея с Федеральным Законом № 152-ФЗ «О персональных данных» и сопровождающими его приказами ФСТЭК и ФСБ. Много копий было сломано, несколько итераций приказов ФСТЭК были приняты, а затем заменены новыми версиями. И вот на днях, а именно 14 мая 2013 года Министерством Юстиции был зарегистрирован свежий приказ ФСТЭК № 21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», который профессиональное сообщество приняло в целом с одобрением. Стоит отдельно сказать, что при разработке этого документа регулятор обращался в том числе к независимым экспертам отрасли.

Положительной тенденцией ФСТЭК стало то, что теперь при разработке новых норм регулятор спрашивает общество его мнение относительно разрабатываемых документов. И самым свежим примером являются недавно пришедшие к нам запросы.

Читать полностью »

в 11:25, , рубрики: безопасность, Блог компании Простой Бизнес, лицензия, облака, ФСБ, ФСТЭК, метки: , , , ,

Получение следующих лицензий ФСБ и ФСТЭК дает возможность «Простому бизнесу» расширить работу в сфере защиты данных, проектирования систем информатизации:

• лицензия на разработку, производство, распространение шифровальных средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных средств (выдана Центром по лицензированию, сертификации и защите государственной тайны ФСБ России);
• лицензия на деятельность по технической защите конфиденциальной информации (выдана Федеральной службой по техническому и экспортному контролю);
• лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации (выдана Федеральной службой по техническому и экспортному контролю).
Читать полностью »

1...345
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js