Законодательство

Как вы знаете ФСТЭК разработал 4 документа по защите персональных данных, самым интересным из которых является документ «Основные мероприятия по защите персональных данных, обрабатываемых в информационных системах персональных данных». Именно в данном документе описываются конкретные технические меры защиты применительно к информационным системам, классифицированным

Начну с предистории: Когда-то лаборатория NSS блистала на рынке сетевой безопасности, предложив независимую оценку и сертификацию средств предотвращения атак. Однако рынок этот достаточно узкий, да и интерес к сетевой безопасности постепенно угасает, сдавая позиции прикладной безопасности, теме compliance, стандартой и т.

Не раз я писал про то, что уровень стандартизации в области ИБ не так высок, как в других отраслях. В частности у нас отсутствуют стандарты на обмен сигналами тревоги между решениями разных фирм. Когда-то был стандарт RDEP, разработанный Cisco. Потом RDEP был поддержан NFR, ISS, Sourcefire и на его основе родился SDEE. Но и его […]

Итак, не без помощи добрых людей, удалось раздобыть 4 документа ФСТЭК, которые расширяют уже неоднократно упоминаемый мной «приказ трех». Прочтя их, решил поделиться кратким анализом. Итак, документ первый — «Методика определения актуальных угроз». Начну с того, что методика ориентирована в т.

Сегодня объявлена новая структура Правительства. Если не брать в расчет другие направления, то в нашей области произошло достаточно много интересного, которое на ближайшее время внесет определенную неразбериху в то, что занимает наши думы последнее время. 1. У ФСБ новый руководитель. Учитывая классическое чемоданное настроение во время смену начальства

В Консультанте появился текст «Приказа трех» «Об утверждении порядка проведения классификации информационных систем персональных данных». Это совместный приказ ФСТЭК, ФСБ и Мининформсвязи. Каковы его особенности, достоинства и недостатки: 1. Классификация осуществляется операторами персональных данных.

9-го января 2008 года министр Мининформсвязи Л.Д. Рейман подписал приказ №1 «От утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации». 23-го января приказ был утвержден в Минюсте. В 5-11-м пунктах требований перечислены меры, которые должны предпринимать операторы связи

Что случилось? Утратило силу Постановление Правительства Российской Федерации от 23 сентября 2002 г. N 691 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами«. Взамен принято Постановление Правительства Российской Федерации от 29 декабря 2007 г. N 957 «

В декабре этого года АзияУниверсалБанк успешно прошел сертификацию по международному стандарту Системы Управления Информационной Безопасностью (СУИБ) — ISO/IEC 27001:2005. Он стал первым банком в СНГ, получившим сертификат по информационной безопасности Британского института стандартов. Детали: http://www.aub.kg/ru/news/?news=1034

Ну вот Cnews и опубликовал мое очередное творение на тему ISO 27001. Заранее хочу предупредить, что данная статья писалась не как критика самого стандарта. Он хорош и правилен. Вопрос только в его применимости в России. Причем правильной применимости. Не ставя под сомнение его нужность, просто хочу выделить некоторые «