Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.
СЕРТИФИКАЦИЯ СЗИ
Декларирование осуществляется в форме сертификации по требованиям безопасности информации.
ICQ 377238542
Вопрос на засыпку :?:, ПДН
Уже все узаконено, в самом 152-ФЗ. Называется договор поручения обработки. Часть 3 статьи 6.
ICQ 377238542
Вопрос по сертификату ФСТЭК 1С
А зачем Вам ссылки на НПА? У Вас есть варианты решения этого вопроса. Первый - можно продлить сертификат. При условии, что вы не вносили изменения в сертифицированный продукт. Сейчас эта процедура сильно упростилась. Второй - обновить продукт. Считаю самым разумным вариантом.
ICQ 377238542
Система управления конфигурациями вне государственной информационной системы, Аттестовал ли кто-нибудь государственную информационную систему, которая управляется вне аттестованной зоны?
Ну, а чего сложного. GitLab - это пользователи ГИС - разработчики. Правильное описание этого в МУ и принятие необходимых мер защиты.
ICQ 377238542
Где найти шаблон Политики в отношении обработки ПДн, Ищу правильный шаблон Политики
Как совет, возьми Положение самого РКН. В СПС оно есть. Неплохо написано, кстати.
ICQ 377238542
ИСПДн как часть ЛВС, Как правильно защитить ИСПДн в локальной сети
логическое/физическое разделение ИСПДн необходимо при обработке ПДн с различными целями обработки. Соответственно и МЭ надо применять.
ICQ 377238542
Должны ли компьютеры стоять на балансе предприятия при аттестации ИСПДн?
Технически могут и не вам принадлежать ))). Как это и ни странно. Хотя, если по СТР-К будете делать аттестацию, то я бы внимательно перечитал СТР-К.
ICQ 377238542
Модель угроз ИСПДн, Модель угроз ИСПДн
Что мешает просто сделать две одинаковые?
ICQ 377238542
Структура документов конфиденциального характера
149-ФЗ в помощь ))))))
ICQ 377238542
[ Закрыто] шаблон согласие пдн электронке
Бери с них согласие и высылай. Зачем тебе шаблон анализов?! )))
ICQ 377238542
Сбор Персональных данных с несовершеннолетних
Нет согласия - нет обработки! )))))) Посмотрите в сторону конклюдентных действий.
ICQ 377238542
аудиозапись, Запись на плеер
Что конкретно нужно регулировать в этом случае?
ICQ 377238542
Каким образом обосновать неактуальность применения системы обнаружения вторжений (COB.1 по 21 приказу ФСТЭК)
Если есть доступ в Интернет, то обосновать сложно. В любом случае, через модель угроз можно попробовать.
ICQ 377238542
[ Закрыто] Вопрос по аттестации ГИС ИСПДню
Аттестуются не АРМ отдельно, а вся система в целом.
ICQ 377238542
Набор ПО по 17 приказу
Про модель угроз слышал?
ICQ 377238542
[ Закрыто] Логин и пароль являются ПДн?, Логин и пароль являются ПДн?
Цитата
Симак пишет:
Смотря какой логин и пароль. Если Логин это ФИО , то я думаю что можно отнести в ПДн (152-ФЗ Статья 3.) В любом случае это конфи и подлежит защите.
Логин может быть хоть набором цифр, суть в том, что логин/пароль однозначно пользователя идентифицируют. Иначе просто быть не может ))).
ICQ 377238542
Модель угроз для ГИС
Купить можно! )))
ICQ 377238542
Вывод компьютера с информации ДСП
Для этого есть РД ФСТЭК
ICQ 377238542
[ Закрыто] Конфединциально и ДСП в организации
ДСП - в соответствии с ПП 1233 это только для федеральных органов государственной власти. Если к вам приходит ДСП, то вы обязаны ее защищать по требованиям тех, кто вам прислал этот документ. В АО только коммерческая тайна.
ICQ 377238542
вопрос по получению и передаче ПНД и ЭП
Так вы уж определитесь кто из вас и что выдает. Сбор все равно осуществляется, кто бы не был этот человек.
ICQ 377238542
Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.