Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 След.
Приказ ФСТЭК России от 11 февраля 2013 г. N 17
Некоторые ГИС - это сайты. Какой для них 17 приказ ФСТЭК? Для них ещё с 2010 есть приказ ФСТЭК/ФСБ устанавливающий Требования о защите информации, содержащейся в информационных системах общего пользования.
Об электронной подписи персональных данных
Согласно плану подготовки правовых актов в целях реализации федеральных законов «Об электронной подписи» и «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» утвержден распоряжением Правительства Российской Федерации от 12 июля 2011 г. № 1214-р, до 30 июля будет назначен федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи.
Каким постановлением назначен данный орган?
Помогите разобраться с юр. вопросом
Если же среди СЗИ есть криптография - см. 313-ПП:

ПЕРЕЧЕНЬ ВЫПОЛНЯЕМЫХ РАБОТ И ОКАЗЫВАЕМЫХ УСЛУГ, СОСТАВЛЯЮЩИХ ЛИЦЕНЗИРУЕМУЮ ДЕЯТЕЛЬНОСТЬ, В ОТНОШЕНИИ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.
21. Передача шифровальных (криптографических) средств.
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Сергей С. пишет:
Цитата
Сертификатов на отсутствие НДВ в прикладном и системном ПО я не нашел.
Пример - Сертификат на СПО Рутокен №1461 ФСТЭК РФ - Системное программное обеспечение Рутокен не содержит программных закладок и недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей (Гостехкомиссия России, 1999г.) — по 3 уровню контроля.
обсуждение новой редакции 152-ФЗ, что не понятно
Тоже согласен с вами. Так и будет.
уведомление в Роскомнадзор в новой редакции
Цитата
Владимир пишет:
Что такое "сведения об обеспечении безопасности персональных данных в соответствии с
требованиями к защите персональных данных, установленными Правительством Российской

Федерации."? И что туда писать?

Ничего, нет ещё этих требований. Не раньше 2012 будут. А до этого живём по 58 приказу, приказу 3-х, двукнижиям ФСТЭК и ФСБ.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Kutyrs пишет:
Анатолий, обратите внимание, что это решение состоялось в 2009 году.

Сейчас, с выходом поправок в 152-ФЗ, условия изменились, теперь ПДн могут обрабатываться без согласия субъекта ПДн для выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.

Добавлю, что изменения были ещё внесены в ч. 64 229-ФЗ

3. Полученные судебным приставом-исполнителем в ходе принудительного исполнения судебных актов, актов других органов или должностных лиц персональные данные обрабатываются им исключительно в целях исполнения исполнительных документов в необходимом для этого объеме с учетом требований, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
(часть 3 введена Федеральным законом от 27.07.2010 N 213-ФЗ)
Изменено: Svyazist - 09.09.2011 18:08:53
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Rimsky пишет:
Svyazist я понимаю что надо заносить все: дискетки, проги, документацию и формуляры к ним, все на чем есть ключевое слово "крипто"

зайду с другой стороны - а чем отличаются эти журналы?

См. 152-ФАПСИ:
26. .......
Единицей поэкземплярного учета ключевых документов считается ключевой носитель многократного использования, ключевой блокнот. Если один и тот же ключевой носитель многократно используют для записи криптоключей, то его каждый раз следует регистрировать отдельно.
Журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (приложения 1, 2 к Инструкции) ведут органы криптографической защиты и обладатели конфиденциальной информации.


28. Если эксплуатационной и технической документацией к СКЗИ предусмотрено применение разовых ключевых носителей или криптоключи вводят и хранят (на весь срок их действия) непосредственно в СКЗИ, то такой разовый ключевой носитель или электронная запись соответствующего криптоключа должны регистрироваться в техническом (аппаратном) журнале (приложение 3 к Инструкции)
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата

Еще вопросик - что нужно вносить в Технический (аппаратный) журнала учета криптосредств и Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов ???
таблички из приказа 152 фапси я повыдергивал, а что вписывать туда? ключи-дискетки? программы с их серийниками?
Фиксируйте там каждый факт установки криптобиблиотеки на компьютер. Далее - дискеты с ЭП, в общем все ключевые носители (е-, рутокены), если у вас есть криптошлюзы - тоже заносите. Ключевые документы - сертификаты открытых ключей, эксп. и тех. документация - формуляры на криптосредства. В общем, фиксируйте там всё на что есть формуляр ФСБ, как на криптосредство.
[ Закрыто] Антивирус и как его выбрать
Цитата
Андрей пишет:
Ясно. Но криптография у ФСБ не только для гостайны. Я имел ввиду это.
Не спорю, взять сертификат хоть на то же КриптоПро - там всё написано. Мой пост был в рамках этой темы, а не всей системы сертификации)))
[ Закрыто] Антивирус и как его выбрать
Цитата
Андрей пишет:
Цитата
Svyazist пишет:
Да, верно, например КриптоПро 3.6 - в формуляре данная рекомендация изложена. А вообще, серт. ФСБ - для гостайны.

А вообще-то и нет! Не вводите народ в заблуждение!

Где именно?

Более развернуто:
1. Открываем Формуляр ЖТЯИ.00050-02 30 01 СКЗИ КриптоПро CSP (версия 3.6). Стр. 3, п. 2 Требования к эксплуатации СКЗИ:
....
- СКЗИ ЖТЯИ.00050-02 должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России.
В формуляре на версию 3.0. такого пункта нет.

2. Сертификат ФСБ СФ/019-1596 удостоверяет, что Антивирусное средство «Антивирус Касперского 6.0 для Windows Workstation MP4» соответствует требования ФСБ России к антивирусным средствам класса Г2 и может использоваться для защиты информации, содержащей сведения, составляющие государственную тайну.
http://www.kaspersky.ru/images/certificates/sertifikat_fsb_01_2011_kav_6_wks_mp4-2.png
[ Закрыто] Антивирус и как его выбрать
Цитата
Андрей пишет:
... сертифицированный в системе ФСБ! ))
Да, верно, например КриптоПро 3.6 - в формуляре данная рекомендация изложена. А вообще, серт. ФСБ - для гостайны.
Изменено: Svyazist - 04.09.2011 21:40:30
[ Закрыто] Антивирус и как его выбрать
Если остановились на Каспере, то советую для ознакомления: http://kaspersky-shop.ru/pages/kaspersky_fr_152
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г.
Цитата

12. В поле «сведения об обеспечении безопасности персональных данных» указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
Не установлены на данный момент эти требования т.к. не утверждены МУ (ч.ч.5,6 ст. 19), уровни защищенности, требования к защите и материальным носителям (ч.ч. 3, 4 ст. 19), перечень мер для гос.органов (ч.3 ст. 18)
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г.
Можно даже сказать, что оперативно.
[ Закрыто] Нужно ли уведомлять роскомнадзор?
Цитата
Svyazist пишет:
А интересно, когда РКН изменит форму, как Уведомления о намерении осуществлять обработку персональных данных, так и Информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных в соот. с последними изменениями 152-ФЗ?
http://www.pd.rsoc.ru/docs/Prikaz_Roskomnadzora_ot_19.08.2011_N_706.pdf
[ Закрыто] Нужно ли уведомлять роскомнадзор?
А интересно, когда РКН изменит форму, как Уведомления о намерении осуществлять обработку персональных данных, так и Информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных в соот. с последними изменениями 152-ФЗ?
Цены на услуги по защите информации, Из чего складывается цена на полный комлекс услуг по защите информации, тарифы, регулирующие цену организации
Что у вас является ОИ - ВП или АРМ? Вы аккредитованы в качестве органа по аттестации объектов информатизации или вы заказчик?

С ходу, что приходит на ум - сайт госзакупки
http://zakupki.gov.ru/pgz/public/action/search/simple/run?ext=602e361cda226ab47c440fc23d38b410&orderName=%D0%B0%D1%82%­D1%82%D0%B5%D1%81%D1%82%D0%B0%D1%86%D0%B8%D1%8F&_orderNameMo­rphology=on&_orderNameStrict=on&placingWayType=&placementSta­ges=AP&_placementStages=on&placementStages=CW&_placementStag­es=on&_placementStages=on&_placementStages=on&initiatorFullN­ame=&initiatorId=&priceRange=¤cyCode=&_smallBisnes=on


И более конкретно: http://zakupki.gov.ru/pgz/documentdownload?documentId=46593132
Объекты информатизации: автоматизированные рабочие места – 7 объектов. Аттестуемые технические средства в составе объектов информатизации будут проходить процедуру аттестации впервые.
Максимальная цена 600 т.р. (в ходе аукциона может меняться в сторону уменьшения)
[ Закрыто] Оценка вреда и компетенция ФСТЭК
Не буду повторятьcя, но оценка именно вреда, а не ущерба (как было ранее) была рассмотрена на прошедшем вэбинаре «Изменения в законе о защите персональных данных»
http://smartsourcing.ru/blogs/informatsionnaya_bezopasnost/1062

В сообществе прошел вебинар по изменениям в законе о персональных данных, которые вступили в силу с 1 июля 2011 года. вступил в действие ФЗ-152 «О защите персональных данных». Ведущий Евгений Царев рассказал о новых моментах в законодательстве, а также ответил на множество вопросов участников вебинара.
Основные темы вебинара:
Основные изменения в законе о персональных данных
Принципы обработки персональных данных
Обязанности оператора при сборе персональных данных
Меры по обеспечению безопасности персональных данных при их обработке
Обработка персональных данных с использованием средств автоматизации и без них
Меры по приведению организации в соответчике с требованиями ФЗ-152
Лицензирование деятельности по защите персональных данных
Ответственность по вопросам защиты персональных данных
Изменено: Svyazist - 08.11.2011 21:58:07
Конфиденциальная информация
К вопросу терминологии - Президент подписал Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об информации, информационных технологиях и о защите информации».
http://kremlin.ru/acts/11921

Текст: http://asozd2.duma.gov.ru/work/dz.nsf/ByID/F81860EFE0AA0F65C32578B90046029C/$File/3чт(Текст%20Закона%2024.06.15=30).rtf?OpenElement
Страницы: 1 2 3 4 5 След.