Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 След.
RSS
[ Закрыто ] ОБИ КСИИ, Ключевые системы информационной инфраструктуры
to Андрей:
Вопрос был
Цитата
Михаил пишет:
"В соответствии с каким законодательным актом возникает обязанность по выполнению этих требований?".

С чем же Вы несогласны, если НОРМАТИВНОГО ПРАВОВОГО АКТА РФ (ЗАКОНОДАТЕЛЬНОГО АКТА), устанавливающего обзязательность выполнения данных требований, действительно нет?

Совет безопасноти РФ выносит предложения для принятия решений Президента РФ в области безопасноти государства.
Изменено: Евгений В. Казаков - 14.06.2010 21:35:05
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Что понимается под альтернативной системой связи при определении уровня важности КСИИ?
Спасибо.
Странно как-то получается. Документы есть. Обязательность их выполнения установили. ФСТЭК в прошлом году выпустил документ по составлению перечня КСИИ, разослал его органам гос. власти.

Во всяком случае у нас в Поволжье так!

Я конечно не помню сейчас номера документов, но в понедельник посмотрю и скажу.
ICQ 377238542
Цитата
Гость пишет:
Что понимается под альтернативной системой связи при определении уровня важности КСИИ?
Спасибо.
Пожалуйста, напишите письмо на емайл нашего Управления (указан на сайте ФСТЭК)
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Цитата
Андрей пишет:
Странно как-то получается. Документы есть. Обязательность их выполнения установили. ФСТЭК в прошлом году выпустил документ по составлению перечня КСИИ, разослал его органам гос. власти.

Во всяком случае у нас в Поволжье так!

Я конечно не помню сейчас номера документов, но в понедельник посмотрю и скажу.

Андрей, все правильно, не только в Поволжье так, но ФЗ все-таки нет.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
А при чем здесь ФЗ!?
Нормативные акты ФСТЭКом приняты во исполнение вышестоящих нормативных актов. И никакого ФЗ Вам не надо!
ICQ 377238542
АС УЭК УОС КСИИ?
----------------
304954099
Цитата
Михаил пишет:
АС УЭК УОС КСИИ?
----------------
304954099
Расшифруйте!!
to Евгений В. Казаков
А изменились ли РД для КСИИ

Последний раз когда приводили систему к 1Г читать РД без улыбки в 33 зуба было невозможно :)
Не помню точно какого года была РД но о современных технологиях она точно не знала.
Не Евгений, но скажу - пока не изменились - май 2007
Хотим исключить свою КСИИ из перечня (3 ур. важности), т.к. пересмотрели и получилось что она не является КСИИ, что нам необходимо для этого делать?
Составляете акт , что система не является ключевой
и отправить данный акт во ФСТЭК?
Для гос учреждений надо дать заявку на получение документов о КСИИ? есть другой способ ознакомится с данным НПА?
Магомед Магомедов, я для получения документов по КСИИ от лица фирмы написал во ФСТЭК с просьбой предоставить данный комплект документов с указанием данных для выставления счета, они мне выслали комплект документов с приложеным счетом, мы его оплатили и все.
Цитата
Гость пишет:
Составляете акт , что система не является ключевой
А данный акт будет секретным или нет, ведь документ с системой признаков секретный.
Система признаков секретная , а вот рекомендации по отнесению - ДСП , так что акт целесообразнее сделать тоже ДСП , по крайней мере мы у себя так сделали
после того как отправим один экземпляр акта в ФСТЭК они пришлют ответ какой - нибудь?
Добрый день всем. Вопросы ко всем коллегам:
1. Предъявляются ли какие-либо требования ФСТЭКом к внутри- и межведомственному документообороту в региональных органах государственной власти?
2. На какие НПА и руководящие документы ФСТЭК стоит обратить внимание?
Цитата
Расул Алиев пишет:
Добрый день всем. Вопросы ко всем коллегам:
1. Предъявляются ли какие-либо требования ФСТЭКом к внутри- и межведомственному документообороту в региональных органах государственной власти?
2 . На какие НПА и руководящие документы ФСТЭК стоит обратить внимание?
Если в вышеперечисленное виду документооборота используются в государственной информационной системе, то похоже, что надо применять требования Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС)" (Зарегистрировано в Минюсте России 31.05.2013 N 2860 8)
Но имейте ввиду, что:
" В документе устанавливаются требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - информация), от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней (далее - защита информации) при обработке указанной информации в государственных информационных системах."
Однако:
"Настоящие Требования могут применяться для защиты общедоступной информации, содержащейся в государственных информационных системах, для достижения целей, указанных в пунктах 1 и 3 части 1 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Поэтому, даже если это и ГИС, но содержащая только общедоступную информацию, то требования Приказа 17 можно и не применять.
Страницы: Пред. 1 2 3 След.
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)