ФСТЭК

Концепция аудита ИБ от ФСТЭК

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:
Вчера я рассказал про проект РД ФСТЭК по жизненному циклу изделий ИТ в контексте информационной безопасности. Но это еще не все. В списке разработанных проектов была и концепция аудита ИБ систем ИТ и организаций.

Документ ФСТЭК по жизненному циклу, так и не увидевший свет

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: , (0)
Оцените материал:
09.09.09 я написал заметку о том, как 10 лет назад должна была развиваться система нормативно-методических документов ФСТЭК России. На тот...

Анализ требований ФСТЭК по безопасности АСУ- ТП

Аватар пользователя kisttan
Автор: Колыбельников Александр, Код безопасности
Темы: (15)
Оцените материал:

Недавно ФСТЭК опубликовал проект нового документа http://fstec.ru/component/attachments/download/670, требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опас

Общий подход к «Обновлению сертифицированных СрЗИ»

Аватар пользователя e.v.rodygin
Автор: Родыгин Евгений, Группа "Кронштадт"
Темы: (0)
Оцените материал:

 

  • Речь в документе должна идти в первую очередь о порядке подтверждения соответствия сертифицируемой продукции после внесения в нее изменений, и только потом о рекомендациях для участников.

О новых проектах стандартов и требований по ИБ

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

Каждый из фактов пока не тянет на отдельную заметку, поэтому решил объединить их вместе. За последние пару недель на свет появилось сразу несколько документов, которые на ближайшие пару лет установят требования в области своей применимости.

Мои впечатления от проекта методички по защитным мерам ФСТЭК

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

Наверное, все помнят, что в конце ноября ФСТЭК выложила на своем сайте проект методических рекомендаций, разъясняющих "как читать" 17-й (в первую очередь) и 21-й приказы по защите государственных и муниципальных информационных систем и информационных систем персональных данных. До 20-го декабря ФСТЭК собирала предложения по тексту методички, чтобы собрать мнение экспертного сообщества, которое на протяжении долгих лет постоянно критиковало регулятора, который не давал поучаствовать в нормотворчестве российским экспертам. И вот такую возможность в очередной раз дали.

Следим за реестрами ФСТЭК

Аватар пользователя zlonov
Автор: Комаров Алексей,
Темы: (0)
Оцените материал:

Завтра последний день по принятию предложений и замечаний по проекту документа ФСТЭК по защите ГосИС (и ПДн)

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: (0)
Оцените материал:

Внимание!

Завтра последний день, когда ФСТЭК Росии принимает предложения и замечания по проекту методического документа «Меры защиты информации в государственных информационных системах», свзязанного с Приказами ФСТЭК №№ 17 и 21.

Напомним, что направить предложения можно на адрес электронной почты project@fstec.ru

Практика получений лицензий ФСТЭК и ФСБ в Московском регионе

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: (3)
Оцените материал:

Андрей Семёнов

Наша Ассоциация продолжает расширяться и теперь мы публикуем не только статьи, но и обширные гайды по практике информационной безопасности.

Статья Андрея Семёнова, эксперта по информационной безопасности ООО "Эдвансед Трансформейшн Консалтинг" (AT Consulting), «Практика получений лицензий ФСТЭК и ФСБ в Московском регионе» - это уникальный методологический документ, где на 90 страницах подробно с примерами описывается перечень основополагающих документов в области лицензирования, рассказывается об этапах, сроках лицензирования, составе документов, разъясняется ряд лицензионных требований.

 

Agile security или непрерывно меняющаяся безопасность

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (9)
Оцените материал:

Весной, когда горячо любимая компания ICL КВО ВС спрашивала меня о том, что я мог бы прочитать на IT & Security Forum, я предложил несколько тем, которые на мой взгляд должны были быть интересными слушателям. В итоге были выбраны две - "Альтернативный курс по информационной безопасности" и "Бизнес-модели в деятельности безопасника". Еще одна предложенная тема была связана с измерением эффективности ИБ и, наконец, про agile-методологию в области информационной безопасности. Вот к последней мне и хотелось бы вернуться.

СОИБ. Анализ. Серия 2. предложения к Методическим рекомендациям ФСТЭК по защите ГИС

Аватар пользователя SergeyBorisov
Автор: Борисов Сергей,
Темы: (0)
Оцените материал:
Проект методического документа ФСТЭК России “Меры защиты информации в государственных информационных системах”.

 

Продолжаю замечания и предложения:

ФСТЭК принимает предложения по требованиям Приказов №№17 и 21

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: (0)
Оцените материал:

За судьбой Приказов ФСТЭК №№ 17 и 21 наше сообщество наблюдает давно. И вот на днях ФСТЭК России разместил информацию, где предлагает специалистам в области информационной безопасности заинтересованных органов государственной власти и организаций рассмотреть проект методического документа «Меры защиты информациив государственных информационных системах» и направить предложения по нему на адрес электронной почты project@fstec.ru. Предложения и замечания по проекту методического документа принимаются до 20 декабря 2013 г.

ФСТЭК - обсуждение мер по защите ГИС

Аватар пользователя IvanBoytsov
Автор: Бойцов Иван, ООО "Код Безопасности"
Темы: (0)
Оцените материал:

 

ФСТЭК приглашает обсудить проект документа с мерами по защиты информации в ГИС. Соответствующее информационное сообщение размещено на сайте службы. Сам документ доступен в разделе "Техническая защита информации" - "Документы" - "Проекты" или по прямой ссылке.

 

 

 

 

(Российские криптошлюзы)++

Аватар пользователя zlonov
Автор: Комаров Алексей,
Темы: (0)
Оцените материал:

Про использование термина "защищенность"

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: (0)
Оцените материал:

В 152-ФЗ и 149-ФЗ, а также ПП1119 и Приказах ФСТЭК №17 и 19 есть несколько интересных и схожих терминов, которые сложно найти в других НПА по защите информации.

С ним периодически происходит путаница, поэтому я решил их привести все вместе со своими комментариями.

Эксперты комментируют текст Приказа № 17

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (0)
Оцените материал:
В начале прошлой недели ФСТЭК опубликовал итоговую версию Приказа ФСТЭК России № 17 от 11 февраля 2013 г. "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах". Данный документ, по словам Андрея Прозорова, становится для госорганов России основным в области определения требований к ИБ и заслуживает внимательного изучения. Тест документа неоднозначный. Вот некоторые из вопросов, которые мы попросили прокомментировать наших экспертов

Вышел Приказ ФСТЭК №17. Что изменилось в наборе мер?

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: (2)
Оцените материал:
Буквально сегодня нам стала доступна итоговая версия Приказа ФСТЭК России № 17 от 11 февраля 2013 г.

Страницы

Subscribe to RSS - ФСТЭК
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.