Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
RSS
[ Закрыто ] ОБИ КСИИ, Ключевые системы информационной инфраструктуры
А вообще требования к Участнику размещения заказа в конкурсной документации, если хотите приобретать коробочную версию ПО документооборота для органа госвласти, наверное такие:
1) Наличие собственной действующей лицензии на деятельность по технической защите конфиденциальной информации (выданной в соответствии с Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности») на следующий вид услуг:
- проектирование в защищенном исполнении: средств и систем информатизации.
или
Наличие собственной действующей лицензии на деятельность по технической защите конфиденциальной информации (выданной в соответствии с Федеральным законом от 08.08.2001 №128-ФЗ «О лицензировании отдельных видов деятельности»).

2) Наличие собственной действующей лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) (выданной в соответствии с Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности») на следующие виды услуг:
- Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем;
- Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.
или
Наличие собственной действующей лицензии на деятельность по техническому обслуживанию шифровальных (криптографических) средств (выданной в соответствии с Федеральным законом от 08.08.2001 №128-ФЗ «О лицензировании отдельных видов деятельности»).
Добрый день!
Очень трудно осведомляться по этой теме, все везде закрыто наглухо.

Подскажите пожалуйста, как гос.орган может направить запрос (кому, куда, в каком виде) дабы узнать о наличии/отсутствии статуса КСИИ в отношении самого себя.
Robin, ФСТЭК России (управление по вашему федеральному округу). Они явл. органом, уполномоченным по этому вопросу и вроде брались вести учет КСИИ.
В соответствии с приказом ФСТЭК ведет реестр КСИИ. Напишите и они вам ответят. Но учтите, если вас там нет, а под КСИИ вы попадаете, то обратите на себя внимание и придется становиться на учет )))).
ICQ 377238542
Цитата
Андрей пишет:
придется становиться на учет
Почему придется? Нормативный правовой акт РФ, устанавливающего обязательность выполнения требований по ОБИ в КСИИ, как писалось выше, уже есть?
Как я понимаю это до сих пор чисто добровольное желание класифицировать систему и подгонять СЗИ под определенный класс? Тем более все системы АСУ ТП которые были введены в эксплуатацию до отверждения 31 приказа (14.03.2014), могут эксплуатироваться без изменений.
Или я что то путаю?
Изменено: Вася Пупкин - 22.07.2015 15:47:55
Страницы: Пред. 1 2 3
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)