Главная » Блоги Экспертов И ИТ-Компаний » Сергей Борисов » Безопасность: Администратору
Последние публикации и комментарии Сергей Борисов
СОИБ. Анализ. СЗИ, не поддерживаемые производителем 2 (ответ ФСТЭК)

По информации блога http://sborisov.blogspot.ru/   Через три месяца получил ответ ФСТЭК Р на вопросы, связанные со сроками сертификатов, техподдержкой и лицензированием ОС, ПО и СЗИ. Мои вопросы были связаны с окончанием поддержки Windows XP, а так-же часто встречаемой у заказчика ситуацией когда на СЗИ не продлевается техподдержка или заканчивается срок действия сертификата ФСТЭК. В предыдущей статье я привел свои варианты ответов, вы можете так-же учитывать их.   ·        Возможно ли при создании системы защиты информации ограниченного доступа, выбирать СЗИ, на которое имеется действующий сертификат, …

(подробнее...)
СОИБ. Проектирование. Инженеры по сетевой безопасности тоже плачут (от СКЗИ класса КС2)

  По информации блога http://sborisov.blogspot.ru/     Я достаточно много писал про проблемы и сложности использования сертифицированных ФСБ решений по удаленному доступу (remote VPN) в общем и сертифицированного по классу КС2 и выше в часности.   Но когда вы устанавливаете себе требования КС2 и с обычными криптошлюзами и Site-to-Site VPN можно испытать много горя.   Поставить электронные замки в криптошлюзы – проблема не такая большая. Да, они займут место, необходимое для доп. сетевых интерфейсов, но подставятся.   Проблема вот где – при каждом запуске криптошлюза, необходимо чтобы сетевой инженер…

(подробнее...)
СОИБ. Внедрение. Новые возможности СЗИ от НСД Secret Net 7.2 под прицелом

по информации блога http://sborisov.blogspot.ru/   Недавно мой однофомилец Илья Борисов в своем блоге призвал отказаться от продвижения security-by-marketing в сторону real security.   Чтобы поддержать эту инициативу хочу поделится некоторыми моментами из опыта внедрения  Secret Net 7.2 и анализу некоторых маркетинговых функций этого СЗИ от НСД   Не так давно проходил вебинар производителя на котором были представлены новые возможности версии Secret Net 7.2, в том числе: ·        Собственные механизмы управления и система управления. Напомню что во всех предыдущих версиях Secret Net, требовало…

(подробнее...)
СОИБ. Анализ. Законопроект про облачные вычисления

по информации блога http://sborisov.blogspot.ru/   08.05.2014 был опубликован дляпубличного обсуждения проект ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части использования облачных вычислений».   В данной заметке сделаю обзор основных моментов документа, а так-же приведу некоторые замечания.   1) Первым делом дается определение новых терминов ·       интернет-провайдер ·       услуги облачных вычислений ·       поставщик услуг облачных вычислений ·       гарантирующий поставщик услуг облачных вычислений ·       потребитель услуг облачных вычислений ·       облачная…

(подробнее...)
СОИБ. Анализ. СЗИ, не поддерживаемые производителем

По информации блога http://sborisov.blogspot.ru/   07 апреля 2014 г. ФСТЭК России опубликовала информационное сообщение по поводу сертифицированной версии Windows XP в условиях окончания поддержки производителем. Давайте подробнее посмотрим на информационное сообщение, так как по другим СЗИ ФСТЭК нас не балует публичными письмами, давайте разберем это поподробнее.   Во-первых, ФСТЭК Р отмечает следующие факты: ·        Производителем прекращена поддержка и выпуск обновлений для ОС Windows XP ·        В большом количестве государственных органов и обычных организаций сертифицированная ОС Windows XP применяется…

(подробнее...)
СОИБ. Общее. Обеспечение доступности публичных сервисов и порталов

По материалам блога http://sborisov.blogspot.ru/   В последний год обычной практикой стало сопровождение любого экономического, политического, социального кризиса кибератаками. Ответственность для участников кибер атак фактически отсутствует, а ущерб может быть нанесен весьма значительный. И чаше всего такие атаки проводятся в виде распределенных DDoS-атак,  на публичные бизнес-сервисы и интернет-порталы, так как результаты видны публично (их нельзя скрыть) и урон наносится максимально широкому кругу пользователей. За последний месяц зафиксированы атаки на: ·        Сайт и онлайн сервисы ВТБ-24 (банк,…

(подробнее...)
СЗПДн. Семинар Микротест “Защита персональных данных по новым требованиям”

  За последний год существенно обновилось законодательство РФ в области защиты ПДн. Возник новый виток интереса Заказчиков к этой теме, многие задают вопросы и размораживают проекты по защите ПДн.     Компания Микротест проводит для клиентов в Москве семинар по посвященный организации защиты персональных данных по новым требованиям, вступившим в силу в 2013 и 2014 году.   Сотрудники Микротеста поделятся информацией о правильном подходе к выполнению этих требований, решением интересных задач из  реализованных проектов.   Меня также пригласили выступить на семинаре. Буду рассказывать про “новые”…

(подробнее...)
СЗПДн. Анализ. Моделирование угроз обработчика ПДн

По информации блога http://sborisov.blogspot.ru/ Продолжу предыдущую статью об обязанностях обработчика и необходимости оператором  выполнения ряда мероприятий за обработчика. Рассмотрим два типа обработки ПДн по поручению: 1.      широкий круг Обработчиков выполняет схожий набор действий с ПДн (обработку) 2.      только один Обработчик выполняет для данного Оператора определенный набор действий ПДн (обработку) Примерами первого типа являются: ·        оператор сотовой связи и дилеры (собирает данные клиентов для заключения договора) ·        банк и платежные агенты (собирают данные для платежей)…

(подробнее...)
СЗПДн. Анализ. Обязанности обработчика ПДн

По материалам блога http://sborisov.blogspot.ru/ К одной из недавних статей состоялось обсуждение в комментариях необходимости учета в модели угроз обработчика (лицо, осуществляющее обработку персональных данных по поручению оператора). Как и обещал, подробности представляю в виде отдельной статьи. Для начала посмотрим на требования законодательства РФ. Обязанности по моделированию угроз, выбору мер защиты, необходимых для нейтрализации угроз,   лежат на операторе. Обработчик обязан соблюдать требования по защите ПДн, предъявляемые оператором. (Далее привожу обновленную табличку сравнения обязанностей, первую…

(подробнее...)
СОИБ. Анализ. Порядок обеспечения безопасности ИСПДн, ГИС и АСУ

по информации блога http://sborisov.blogspot.ru/   Хочу всех поздравить с тем, что наконец закончилась долгоиграющая разработка методического документа ФСТЭК России по защите ГИС. Он подписан и опубликован. Так-же недавно был выложен на рассмотрение проект требований по защите АСУ, во многом схожий с по порядку выполнения работ и составу мер защиты с приказами № 21 и №17.   На недавней конференции "Актуальные вопросы защиты информации" представители ФСБ России так-же отметили что существенных изменений в проект приказа по защите ПДн они вносить не будут и опубликуют его в ближайшее время.   Это…

(подробнее...)
21–30 из 86
RU, Краснодар
https://sborisov.blogspot.com/, https://www.ussc.ru/
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>