Главная » Участники » Сергей Борисов
1
CОИБ. Проектирование. Мобильные рабочие места 2

По материалам блога http://sborisov.blogspot.com/2012/07/2.html Через непродолжительное время после выхода предыдущей статьи про мобильные рабочие места, 19 июля прошел партнерский семинар Застава и Aladdin, на кортом было представлено новое решение на эту тему. Решил написать о нем пару слов и добавить в сравнение.   Решение основано на трех уже существующих и сертифицированных продуктах: ·        Альт Линукс СПТ 6.0 – операционная система, сертифицированная в системе ФСТЭК России на соответствие РД “показатели защиты от НСД” по 4 классу защищенности, на соответствие РД “классификация по отсутствию…

(подробнее...)
1
СЗПДн. Анализ. Сколько сотрудников необходимо для организации обработки и обеспечения безопасности ПДн

По материалам блога http://sborisov.blogspot.com/2012/07/blog-post_24.html Ни  для кого не секрет, что федеральный закон 152-ФЗ “О персональных данных” и подзаконные акты требуют от Оператора ПДн выполнения определенных мероприятий и соответственно накладывают на него дополнительные затраты: приобретение оборудования, оплата услуг консультантов, зарплата дополнительным сотрудникам. В данной заметке хочу опустить разовые затраты Оператора на разработку первоначального комплекта документов и первоначального внедрения системы защиты персональных данных. Пусть эти работы уже проведены, внедрена СЗПДн,…

(подробнее...)
1
СОИБ. Анализ. Государственные информационные системы и информационные системы критически важных объектов

По материалам блога http://sborisov.blogspot.com/2012/07/blog-post_16.html   13 июля ФСТЭК России опубликовал на своем сайте Проект федерального закона "О внесении изменений в Федеральный закон 149-ФЗ "Об информации, информационных технологиях и о защите информации"   Планируется придать 2 новых толчка обеспечению ИБ (в дополнение к активно развивающейся защите персональных данных и платежных систем): ·        Защита информации в государственных информационных системах (ГИС) ·        Защита информации в информационных системах критически важных объектов (ИСКВО)   1.           В направлении защиты…

(подробнее...)
1
СОИБ. Проектирование. Виртуальные мобильные рабочие места

По материалам блога http://sborisov.blogspot.com/2012/07/blog-post.html               В сегодняшней заметке хотелось бы уделить внимание решениям типа Защищенные мобильные виртуальные рабочие места на базе съемного USB носителя. Написать данную заметку меня сподвигла статья Андрея Комарова на Хабре, к которой я вернусь ниже.   Для кого защиты, каких объектов могут использоваться такие решения: ·        для сотрудников, которым необходимо поработать с корпоративной защищаемой информацией находясь за пределами контролируемой территории – в командировках, при работе из дома, на площадке партнера/клиента/заказчика…

(подробнее...)
СОИБ. Анализ. Актуальные угрозы непрерывности бизнеса

В продолжение предыдущих заметок на тему непрерывности деятельности Институт Chartered Management Institute провел обследование и недавно опубликовал отчет об угрозах непрерывности бизнеса за 2011 год в Великобритании. Наиболее интересные выводы: ·        План обеспечения непрерывности разработан в 61% опрошенных компаний       ·        Наиболее вероятные угрозы в общем: o   Тяжелые погодные условия o   Нарушение ИТ компонентов o   Потеря (болезнь) ключевых сотрудников o   Нарушение связи o   Митинги и забастовки o   Закрытие и садиков школ o   Нарушение работы транспорта o   Невозможность доступа…

(подробнее...)
1
СОИБ. Кто защищает платежные системы

В соответствии с со статьей 3  161-ФЗ в область действия НПС попадают: ·        оператор по переводу денежных средств ·        оператор электронных денежных средств ·        платежный агент ·        банковский платежный агент ·        банковский платежный субагент ·        организаций федеральной почтовой связи при оказании ими платежных услуг ·        операторов платежных систем ·        операторов услуг платежной инфраструктуры Все участники НПС обязаны защищать платежную информацию и выполнять требования  ФЗ о НПС и подзаконных актов. И это не только кредитные организации. Попадают под требования…

(подробнее...)
1
СОИБ. Отчетность о защите информации в ПС

Как Вы наверное знаете, Банк России ведет активную нормотворческую деятельность в области защиты Национальной платежной системы. Недавно были разработан и утвержден ряд документов. Все документы по теме НПС перечислены тут.   Сегодня хотелось бы рассмотреть «УказаниеЦБ РФ 2831-У от 9 июня 2012 года "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств" (зарегистрировано Министерством юстиции Российской Федерации 14 июня 2012 года № 24575, опубликовано…

(подробнее...)
1
СОИБ. Проектирование. Обеспечение непрерывности бизнеса и восстановление деятельности 4

В продолжение предыдущих заметок на тему непрерывности деятельности.   19 июня учебный центр Микротест провел вебинар “ Знакомство со стандартом АРБ по непрерывности деятельности кредитных организаций”. Мой анонс этого и других вебинаров был тут.     Докладчиком выступил Алексей Бореалис, который также является руководителем группы разработчиков стандарта АРБ по непрерывности деятельности, который рассказал об основных этапах внедрения стандарта. Ниже основные тезисы с его доклада: ·        Анализ влияния на бизнес o   Определяем системы, которые защищаем o   Необходимо оценить ущерб при прерываниях…

(подробнее...)
1
СЗПДн. Анализ. Нет необходимости получать лицензию ТЗКИ

Неконец опубликовано информационное письмо ФСТЭК, которого все ждали. http://fstec.ru/_razd/Doc27.pdf Данное письмо ставит точку в спорах о необходимости получения лицензий операторами ПДн.   В письме начальник 2 управления ФСТЭК А. Куц официально заявляет что лицензия на ТЗКИ нужна только:    Организациям получающим прибыль от деятельности по ТЗКИ  Организациям оказывающим услуги по ТЗКИ  Организациям обрабатывающим КИ по поручению владельца (аутсорсинг), в обязанности которых входит защита КИ   Остальным организациям лицензия на ТЗКИ не обязательна

(подробнее...)
1
СОИБ. Проектирование. Защищённый доступ к сети

По материалам Блога http://sborisov.blogspot.com/2012/05/blog-post_27.html Недавно компания Cisco обновила архитектуру безопасности Cisco SecureX и решение по управлению защищенным доступом к сети Cisco TrustSec 2.0. Решение Cisco TrustSeс 2.0 является развитием технологии, ранее известной как Cisco NAC.   Ключевым компонентом решения является новый продукт Cisco  Identity Services Engine (Cisco ISE). А в реализации единых политик доступа к сети участвует всё активное сетевое оборудование Cisco:  коммутаторы¸ маршрутизаторы, межсетевые экраны, средства построения VPN, точки доступа и контроллеры…

(подробнее...)
СОИБ. Эксплуатация. Анализ инцидентов ИБ

По материалам блога http://sborisov.blogspot.com/2012/05/blog-post_17.html   11 мая компании Cisco Systems и Group-IB провели хороший совместный вебинар “Анализ инцидентов ИБ”. Мой анонс этого и других вебинаров был тут.   Первым выступающим был Сергей Грудинов, заместитель директора компании Group-IB по правовым вопросам, который рассказал о правовых аспектах обработки существенных инцидентов относящихся к преступлениям.   Ниже основные тезисы с его выступления: ·         В нормативных документах должны быть определены требования (политики) ·         Сотрудники должны быть ознакомлены с политиками,…

(подробнее...)
3 2
СОИБ. Проектирование. Сертифицированный защищенный мобильный доступ к КИС

По материала блога http://sborisov.blogspot.com/2012/05/blog-post_12.html   Хотелось бы отдельной заметкой отметить знаковое событие на российском рынке ИБ – сертификацию в системе ФСБ России первого западного продукта Stonegate SSL VPN производства компании Stonesoft как СКЗИ класса КС1 и КС2. Кроме того это единственное сертифицированное ФСБ решение SSL VPN.   Компания Stonesoft проделала большую работу (сертификация длилась порядка 2-х лет и в рамках которых ФСБ Р дорабатывала свои требования). За этой им большое спасибо. Теперь по проторенной дороге могут пойти и другие лидирующие мировые…

(подробнее...)
Общее. Совещание по ИБ ГУ ЦБ РФ по Краснодарскому Краю

По материалам блога   В продолжение предыдущей заметки, хочу написать пару слов о сегодняшнем совещании по ИБ в ГУ ЦБ по Краснодарскому Краю.   Первое что бросилось в глаза – это большое количество участников, 150-200 человек, которые заняли почти все места в зале. Это в разы больше чем на недавнем семинаре, проведенном  Ассоциацией региональных банков  в Краснодаре. Докладчиками на совещании были в основном представители БР – ГУ ЦБ РФ по КК, ГУБиЗИ ЦБ РФ. Кроме них выступали представители КубГТУ, Россигнала, и трех банков – Краснодарского краевого инвестиционного…

(подробнее...)
1
Общее. Обзор событий ИБ на Кубани

По информации из блога http://sborisov.blogspot.com/2012/05/blog-post.html В первом полугодии 2012 года в Краснодаре наблюдается повышенный интерес банковского сообщества к вопросам информационной безопасности. Так 19 апреля прошел семинар Ассоциации Региональных Банков России совместно с BellIntegrator на тему “Экономика ИБ и защита персональных данных в банке” Подробный отчет с данного мероприятия доступен тут.    Не дав нам большой передышки, 11 мая Главное управление Банка России по Краснодарскому краю проводит совещание, посвященное информационной…

(подробнее...)
3
СЗПДн. Анализ. Проекты новых постановлений правительства РФ по защите ПДн

На сайте ФСБ были опубликованы 2 проекта новых постановлений правительства РФ по защите ПДн: обустановлении уровней защищенности и о требованиях по защите ПДн в ИСПДн   Не вижу смысла пока делать постатейный анализ – это проекты документов. Привожу пока только основные замечания: 0.      Как можно было так долго (почти год) разрабатывать эти документы, если изменения минимальны? 1.      Под уровнем защищенности понимается набор требований, которые оператор должен стремиться выполнить. Реальный (или текущий)…

(подробнее...)
3
СОИБ. Анализ. Безопасность технологических сетей и систем

По материалам http://sborisov.blogspot.com/2012/04/blog-post_26.html Не секрет, что в ряде предприятий параллельно с компьютерной вычислительной сетью существует ещё одна технологическая сеть с технологическими системами (SCADA, АСУ ТП). Последнее время растет количество опубликованных уязвимостей  АСУ ТП. Например свежие новости про уязвимости в самых популярные в России производителях SCADA:  Schneider-Electric и Siemens.   Вместе с этим эксперты по ИБ всё чаще поднимают эту проблему и предлагают решения: ·        Михаил Емельянников предупреждает о возможныхкатастрофах ·        Андрей Комаров…

(подробнее...)
3
СОИБ. Лицензирование деятельности связанных с шифрованием

По материалам из http://sborisov.blogspot.com/2012/04/blog-post_24.html   На сайте правительства РФ опубликовано Постановление от 16 апреля 2012 г. №313 Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем,…

(подробнее...)
4 2
СОИБ. Проектирование. Управление строгой аутентификацией

  В продолжение одной изпредыдущих заметок об актуальных решениях ИБ, как сертифицированный специалист хочу поддержать решение компании SafeNet (и входящей в неё Aladdin) – система управления строгой аутентификацией SafeNet Authentication Manager, SAM (ранее известная как TMS). Дополнительный повод – это выход новой версии SAM, привнесшей много дополнительных возможностей. Сейчас система находится на финальных стадиях сертификации в системе ФСТЭК России.    Система SafeNet Authentication Manager предназначено для построения инфраструктуры строгой аутентификации, как части системы обеспечения безопасного…

(подробнее...)
151–168 из 168
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии