Верхнее

Tag Archives | ФСТЭК

trusted boot

[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям

Средства доверенной загрузки, сертифицированные по требованиям ФСТЭК, сгруппированные по типам и классам защиты.

Continue Reading

Tags: , , , , , , , , , , , , , ,

Проверка

Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году

Обзор итогов проверок лицензиатов ФСТЭК России в 2017 году с краткими рекомендациями по устранению наиболее типичных замечаний.

Continue Reading

Tags: , , , ,

[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям

Требования (профили защиты) к системам обнаружения вторжений (СОВ) были утверждены Приказом ФСТЭК России №638 от 6 декабря 2011 года  и  вступили в действие с 15 марта 2012 года. Как и для других средств защиты информации, профили защиты открыто опубликованы только частично — доступны требования для четвёртого, пятого и шестого классов защиты. См. также:— Межсетевые экраны, сертифицированные по новым требованиям— Антивирусы, […]

Continue Reading

Tags: , , , , , , , , , , , , , , , ,

Часы и песок

Категорирование КИИ: не спеши, но поторапливайся!

Постановлением Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» в его первоначальной редакции (когда это ещё был только законопроект), предусматривалось два срока: Полгода с момента вступления Постановления в силу отводилось на составления перечня объектов КИИ, подлежащих категорированию (Перечня); Один […]

Continue Reading

Tags: , , , , , ,

regulation.gov.ru

Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018]

Федеральный закон о безопасности критической информационной инфраструктуры 187-ФЗ после принятия этим летом породил массу вопросов практической направленности, ответы на которые должны будут быть даны в соответствующих подзаконных нормативных правовых актах (НПА). График подготовки этих нормативных правовых актов был утверждён Зам.Председателя Правительства РФ 28 августа 2017 г. (План-график подготовки нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации […]

Continue Reading

Tags: , , , , , ,

Fortinet Security Day 2017

Третий раз посетил мероприятие Fortinet Security Day (см. про 2015 год и 2016 год). Мероприятие явно прибавило, стало статуснее, как-то даже взрослее что ли. Чтобы в очередной раз подчеркнуть важность российского рынка для компании первым с докладом выступал вице-президент (Joe Sarno, VP, International Emerging, Fortinet). Посетителей было ещё больше, чем в прошлом году (со сцены прозвучала […]

Continue Reading

Tags: , , , , ,

УБИ 203-205 из БДУ ФСТЭК

Новые угрозы в БДУ ФСТЭК

Запущенный ФСТЭК весной 2015 года (20 марта, если верить дате включения в реестр первых 164 записей) Банк данных угроз безопасности информации на сегодня насчитывает 205 различных угроз. Большая их часть (182) была добавлена ещё в 2015 и сейчас лишь изредка появляются новые угрозы, да периодически вносятся правки к уже имеющимся. Динамика добавления новых угроз наглядно […]

Continue Reading

Tags: , , ,

Кибербезопасность АСУ ТП. Третий сезон

Кибербезопасность АСУ ТП. Три эпизода третьего сезона

Вчера провели третий вебинар из нового (уже третьего по счёту) сезона вебинаров, посвящённых вопросам кибербезопасности АСУ ТП. Первый сезон был определённой пробой пера и охватывал самые различные вопросы от архитектуры АСУ ТП с точки зрения ИБ и сопоставления АСУ ТП и ИТ до вопросов управления ИБ АСУ ТП и построения комплексной системы обеспечения ИБ АСУ ТП. […]

Continue Reading

Tags: , , , , ,

Старый замок

ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами

Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК «Актуальные вопросы защиты информации«, где представители регулятора освещали действительно актуальные вопросы. В Твиттере по тегу #ТБФорум можно найти немало прозвучавших тезисов и фотографии слайдов из презентаций, я же хотел бы остановиться на одном из вопросов, возникших ещё в конце прошлого года. Приказом ФСТЭК России от 9 февраля 2016 г. №9 (зарегистрирован Минюстом России 25 марта […]

Continue Reading

Tags: , , , , ,

ФСТЭК России

Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?

Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию и прошлого и уже этого года всё чаще можно можно встретить формулировку: «АСУ ТП должна соответствовать требованиям к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах представляющих […]

Continue Reading

Tags: , , , ,