Главная » Участники » Бойцов Иван Андреевич
Затишье в блоге...

С 14 апреля я не сделал ни одной публикации в данном блоге, а до этого публикации были не регулярными с конца прошлого года. Дело в том, что я сменил область своей профессиональной...

(подробнее...)
Общественная инициатива по передаче части функций ФСБ во ФСТЭК

Артем Агеев поднялважный вопрос, и не просто поднял, а создалобщественную инициативу. Артем предлагает передать функции по регулированию криптографии от ФСБ во ФСТЭК. В перечень передаваемых...

(подробнее...)
Windows XP - окончание поддержки

Microsoft, как и планировалось, со вчерашнего дня прекратила техническую поддержку Windows XP. Пока все смотрели прощальный ролик, ФСТЭК выпустил информационное сообщение о применении...

(подробнее...)
Обзор документа с мерами защиты информации в ГИС

На сайте ФСТЭК опубликовано информационное сообщение об утверждении документа "Меры защиты информации в государственных информационных системах". Этот документ разрабатывался на протяжении...

(подробнее...)
Семинар RISSPA в Петербурге - PCI DSS и все-все-все. Анонс.

Усилиями Марии Сидоровой, руководителя Санкт-Петербургского отделения RISSPA, организуется второй семинар-встреча ассоциации RISSPA. На этот раз у семинара есть основная тема - безопасность...

(подробнее...)
Проект требований по защите АСУ ТП и рекомендаций по обновлению СЗИ

ФСТЭК опубликовал информационное сообщение о подготовке проектов двух нормативных актов - "Требования к обеспечению защиты информации в автоматизированных системах управления производственными...

(подробнее...)
Форум "Технологии безопасности" 2014 - мои впечатления

Основным событием сегодняшнего дня была конференция "Актуальные вопросы защиты информации", главным организатором которой является ФСТЭК России. Конференция прошла в рамках XIX международного...

(подробнее...)
Требования ФСТЭК к средствам доверенной загрузки

Прошу прощения у моих читателей за длительный перерыв в публикациях. Всё-таки формат блога мне не очень подходит, долгое время я не мог себя заставить сесть и написать хоть какой-нибудь...

(подробнее...)
ФСТЭК - обсуждение мер по защите ГИС

ФСТЭК приглашает обсудить проект документа с мерами по защиты информации в ГИС. Соответствующее информационное сообщение размещенона сайте службы. Сам документ доступен в разделе "Техническая...

(подробнее...)
Уязвимости гипервизора – угроза виртуальной инфраструктуре и облаку

При переходе от физической инфраструктуры к виртуальной возникает множество новых угроз. При расширении виртуализации до облака их список расширяется, а возможный ущерб от их эксплуатации...

(подробнее...)
Обзор проекта ГОСТ по защите информации в "облаках"

Мой предыдущий обзор проекта ГОСТ по защите виртуализации вызвал небольшой ажиотаж и стал самой популярной записью в блоге за последний месяц, поэтому я решил написать обещанный обзор...

(подробнее...)
VMware Certified Associate - бесплатная сертификация специалиста

Компания VMware представила новые базовые курсы по трем направлениям - виртуализация, облака и VDI. В честь запуска курсов и открытия онлайн-сертификации по ним, предоставляется бесплатный...

(подробнее...)
Sесure World 2013

Последние пару недель выдались тихими, сразу после посещенияDLP Russia, о которой уже написали, наверное, все посетившие мероприятия коллеги, я ушел в отпуск и был занят далекими от...

(подробнее...)
РД НДВ - выполнение проверки "Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду"

Давно собирался сделать две вещи - начать писать статьи про проведение сертификационных испытаний по "РД НДВ" и выложить какой-нибудь свой проект на GitHub, переведя его в open-source....

(подробнее...)
Обучающий семинар по защите виртуализации (Санкт-Петербург)

Наша компания проводит регулярные семинары для партнеров в Санкт-Петербургском офисе. В ближайшее время состоится обучающий семинар по защите виртуализации. Это будет новый для нас...

(подробнее...)
Обзор проекта ГОСТ по защите виртуализации

На сайте технического комитета по стандартизации № 362 ("Защита информации") выложен проект ГОСТ Р ХХХХХ-20ХХ «Защита информации. Требования по защите информации, обрабатываемой с использованием...

(подробнее...)
Заметка о получении ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013 (стандарты по аттестации)

После ссылки на ГОСТ РО 0043-003-2012 "Аттестация объектов информатизации. Общие положения" и ГОСТ РО 0043-004-2013 "Защита информации. Аттестация объектов информатизации. Программа...

(подробнее...)
Трактование мер по обеспечению безопасности персональных данных и ГИС

При составлениитаблицы выполнения продуктами Код Безопасности мер по обеспечению безопасности персональных данных, у нас с коллегами то и дело разгорались споры по трактовке этих самых...

(подробнее...)
vGate Compliance Checker - обзор

В предыдущейзаметке я поднял вопрос об аудите безопасности виртуальной инфраструктуры путем анализа конфигурации и мне поступило несколько вопросов по нашей бесплатной утилитеvGate...

(подробнее...)
Заметка об аудите безопасности виртуальной инфраструктуры путем анализа конфигурации

Тема автоматизированного аудита безопасности виртуальной инфраструктуры уже не раз поднималась в различных публикациях. Сегодня на Хабре появилась очередная статья по данной теме.В...

(подробнее...)
205-ФЗ - расширение полномочий органов прокуратуры в части доступа к ПДн

С 3 августа вступает в силу Федеральный закон № 205-ФЗ от 23 июля 2013 года "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с уточнением полномочий...

(подробнее...)
Разъяснение действия ПП-266 - ответ СВР

В первой версии записи "Нужно ли использовать сертифицированные СЗИ в ИСПДн?" моего блога я рассматривал вопрос оценки соответствия СЗИ и апеллировал к постановлению Правительства №266...

(подробнее...)
Публикация персональных данных и конфиденциальной информации в социальных сетях

Многие пользователи совершенно не задумываются о безопасности свои персональных данных и конфиденциальной информации. Выложить в Twitter фотографию своей банковской карты? Легко! Разместить...

(подробнее...)
Информационное сообщение ФСТЭК с разъяснениями по 17 и 21 приказам

ФСТЭК выпустила информационное сообщение от 15 июля 2013 г. N 240/22/2637 с разъяснением различных вопросов, касающихся 21 и 17 приказов ФСТЭК. В частности, даны разъясненияоб указании...

(подробнее...)
Негосударственные организации и 17 приказ ФСТЭК (на примере ВУЗов и ФИС ЕГЭ и Приема)

В свете скорого вступления в силу 17-го приказа ФСТЭК, утверждающего требования о защите информации в ГИСах, у нас с коллегами возникло обсуждение о защите информации в негосударственных...

(подробнее...)
Защищаем виртуальную инфраструктуру по требования 21 и 17 приказов ФСТЭК

Важность защиты виртуальной инфраструктуры не вызывает вопросов, список новых угроз, возникающих при переходе от физических серверов к виртуальным, обширен, и ФСТЭК впервые в 21 и 17 приказах не обошел эту проблему стороной. Давайте разберемся, какие средства защиты информации способны выполнить базовые меры из требований приказов ФСТЭК. 11 июля 2013 в 11:00 пройдет вебинар "Выполнение новых требований законодательства по защите персональных данных при использовании технологий виртуализации", который проведет Яков Хамаганов, менеджер по продукту vGate. Подробная информация и регистрация на вебинар…

(подробнее...)
Защищаем виртуальную инфраструктуру по требования 21 и 17 приказов ФСТЭК

Важность защиты виртуальной инфраструктуры не вызывает вопросов, список новых угроз, возникающих при переходе от физических серверов к виртуальным, обширен, и ФСТЭК впервые в 21 и 17...

(подробнее...)
Защищаем виртуальную инфраструктуру по требования 21 и 17 приказов ФСТЭК

Важность защиты виртуальной инфраструктуры не вызывает вопросов, список новых угроз, возникающих при переходе от физических серверов к виртуальным, обширен, и ФСТЭК впервые в 21 и 17...

(подробнее...)
Заметка об указании уровня контроля отсутствия НДВ в сертификатах на СОВ/АВЗИ

Не раз уже приходилось слышать, что получившие недавно сертификаты на СОВ и АВЗИ продукты нельзя использовать в ИСПДн с высоким уровнем защищенности ПДн из-за отсутствия в сертификатах...

(подробнее...)
Заметка об указании уровня контроля отсутствия НДВ в сертификатах на СОВ/АВЗИ

Не раз уже приходилось слышать, что получившие недавно сертификаты на СОВ и АВЗИ продукты нельзя использовать в ИСПДн с высоким уровнем защищенности ПДн из-за отсутствия в сертификатах...

(подробнее...)
1–30 из 38
RU, Санкт-Петербург
Аналитик
+7 (495) 980-23-45 (доб. 462)
Информационные технологии