Верхнее

Tag Archives | ФСТЭК

Каталог

Совершенствование реестра ФСТЭК России

Если вы, как и я, не мониторите Реестр каждый день, а пользуетесь им по необходимости от случая к случаю, то, возможно, пока не обратили внимание на недавние нововведения. Мне они, к слову, очень даже понравились.

Continue Reading

Tags: , , , ,

Бумага

Динамика Категорирования по 187-ФЗ

Анализ официальных данных о числе субъектов, подавших Перечни своих объектов критической информационной инфраструктуры.

Continue Reading

Tags: , , , , ,

trusted boot

[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям

Средства доверенной загрузки, сертифицированные по требованиям ФСТЭК, сгруппированные по типам и классам защиты.

Continue Reading

Tags: , , , , , , , , , , , , , ,

Проверка

Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году

Обзор итогов проверок лицензиатов ФСТЭК России в 2017 году с краткими рекомендациями по устранению наиболее типичных замечаний.

Continue Reading

Tags: , , , ,

[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям

Требования (профили защиты) к системам обнаружения вторжений (СОВ) были утверждены Приказом ФСТЭК России №638 от 6 декабря 2011 года  и  вступили в действие с 15 марта 2012 года. Как и для других средств защиты информации, профили защиты открыто опубликованы только частично — доступны требования для четвёртого, пятого и шестого классов защиты. См. также:— Межсетевые экраны, сертифицированные по новым требованиям— Антивирусы, […]

Continue Reading

Tags: , , , , , , , , , , , , , , , ,

Часы и песок

Категорирование КИИ: не спеши, но поторапливайся!

Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» в его первоначальной редакции (когда это ещё был только законопроект), предусматривалось два срока: Полгода с момента вступления Постановления в силу отводилось на составления перечня объектов КИИ, подлежащих категорированию (Перечня); Один […]

Continue Reading

Tags: , , , , , ,

regulation.gov.ru

Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]

Федеральный закон о безопасности критической информационной инфраструктуры 187-ФЗ после принятия этим летом породил массу вопросов практической направленности, ответы на которые должны будут быть даны в соответствующих подзаконных нормативных правовых актах (НПА). График подготовки этих нормативных правовых актов был утверждён Зам.Председателя Правительства РФ 28 августа 2017 г. (План-график подготовки нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации […]

Continue Reading

Tags: , , , , , ,

Fortinet Security Day 2017

Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли. Чтобы в очередной раз подчеркнуть важность российского рынка для компании первым с докладом выступал вице-президент (Joe Sarno, VP, International Emerging, Fortinet). Посетителей было ещё больше, чем в прошлом году (со сцены прозвучала […]

Continue Reading

Tags: , , , , ,

УБИ 203-205 из БДУ ФСТЭК

Новые угрозы в БДУ ФСТЭК

Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня насчитывает 205 различных угроз. Большая их часть (182) была добавлена ещё в 2015 и сейчас лишь изредка появляются новые угрозы, да периодически вносятся правки к уже имеющимся. Динамика добавления новых угроз наглядно […]

Continue Reading

Tags: , , ,