Верхнее

Tag Archives | законодательство

Проект постановления правительства о требованиях к ИБ АСУ ТП

В декабре прошлого года Минэнерго объявило о работе над проектом постановления «Об установлении требований в отношении базовых (обязательных) функций и информационной безопасности при создании и эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики критически важного энергетического оборудования и порядке сертификации систем». Общая информация о проекте доступна на Федеральном портале проектов НПА: http://regulation.gov.ru/projects#npa=59775 Пока […]

Continue Reading

Tags: , ,

Подписанный документ

Использование токенов в качестве Средств ЭП

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в России и требования к Средствам ЭП) вернёмся (прошлый пост, позапрошлый пост) к токенам, аппаратно реализующим ГОСТ алгоритмы и имеющим действующие сертификаты ФСБ. Так как со мной в итоге вышли на связь три […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , , , ,

Подпись

[->] Виды электронных подписей в России и требования к Средствам ЭП

Принятый ещё в апреле 2011 года Федеральный закон N 63-ФЗ «Об электронной подписи» определил следующие два вида электронной подписи (ЭП): простая ЭП и усиленная ЭП, из которых вторая в свою очередь бывает неквалифицированной и квалифицированной. Простая ЭП, по большому счёту, даже и не совсем электронная подпись в классическом математическом понимании — в качестве простой ЭП можно использовать хоть одноразовые коды, хоть и вовсе […]

Continue Reading

Tags: , , , , , ,

Нормативно-правовые документы

[->] Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ

В силу некоторой непоследовательности в принятии нормативно-правовых документов в области (информационной) безопасности промышленных систем автоматизации и управления (а равно и КСИИ, КВО, АСУ ТП, АСУ ПиТП, КИИ — одних только аббревиатур сколько!), по факту, несмотря на обилие указов, приказов и даже законов, стройной системы пока не получается. Тем не менее, собрав воедино все законодательные требования и […]

Continue Reading

Tags: , , , , , ,

Так я блогер или где?

Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-движком WordPress, мимо него пройти никак было нельзя. Собственно, предлагаю разобраться, на кого же распространяется данный закон? (далее…)

Continue Reading

Tags: , , , ,

СЗИ от НСД. Обзор рынка.

Есть в нашей российской действительности такое понятие как СЗИ от НСД — средства защиты информации от несанкционированного доступа. Требования регуляторов, изначально рассчитанные на госорганы, но распространённые (во многом благодаря закону о Персональных данных) в том числе и на небольшие коммерческие компании, создали целый огромный рынок таких средств с совокупным объёмом под миллиард рублей. Краткий обзор […]

Continue Reading

Tags: , ,

ПП 313. Перевод с русского на русский

ПП 313. Перевод с русского на русский.

Язык, которым пишут у нас законы, настолько замысловат, что порой требуется приложить существенные усилия, чтобы осмыслить даже 5-10 страничный документ. Конечно, когда глаз намётан и всё законодательство перечитано по несколько раз, то всё проще. Мне же, например, с нормотворчеством каждый день иметь дело не приходится, так что в относительно свежем «Положении о лицензировании деятельности по […]

Continue Reading

Tags: ,

Увольняющиеся vs увольняющие

Каждый работодатель, нанимая очередного сотрудника, вынужден делиться с ним теми или иными своими секретами и тайнами, даже если этого ему и не очень хочется. Некоторые рады бы и вовсе из-за угрозы разглашения закрытой информации ничем не делиться, но не получается. (далее…)

Continue Reading

Tags: , ,

Сертификация или профанация?

В свете повальной необходимости в использовании сертифицированных решений для защиты информации в нашей стране вендоры теми или иными способами пытаются эти самые заветные сертификаты получить. (далее…)

Continue Reading

Tags: , , , ,

Картинка 21 из 300

Банкам запрещают обращаться к коллекторам

Просрочили выплату ипотеки и вздрагиваете от телефонных звонков, со страхом ожидая прихода крепких людей в штатском со стальным взглядом и волевым затылком? Расслабьтесь.Высший Арбитражный Суд РФ считает, что право требования кредита банк может передать только другому банку, так тот, кому передается это право, получает информацию о заемщике, являющуюся банковской тайной. Согласно законодательству в перечень тех, кто […]

Continue Reading

Tags: ,