Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Сегодня в фокусе

разделы
  • Аналитика
  • Законодательство
  • Сегодня в фокусе
  • Уязвимости
E.g., 19 Июл 2019
E.g., 19 Июл 2019
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
28.02.2015
На Магнитогорском банковском форуме Виталий Лютиков, начальника второго Управления ФСТЭК, рассказал о создаваемой этой организацией системе  разработки и эксплуатации безопасного ПО. В основе системы – разрабатываемый с апреля 2013 г. НПО «Эшелон» ГОСТ Р «Защита информации. Безопасная разработка программного обеспечения. Общие положения».
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
20.02.2015
Системный интегратор «Информзащита» опубликовал отчёт  о внутреннем аудите корпоративных сетей в 2014 г. В нем учтены результаты 40 проектов, в процессе выполнения которых сотрудники «Информзащиты» проводили комплексную проверку безопасности корпоративных сетей клиентов – самых разных компаний из таких отраслей, как финансовая, телеком, транспорт и ТЭК.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
18.02.2015
Компания HP (точнее – её подразделение Fortify) проанализировала настройку защитных механизмов в устройствах класса «Интернет вещей» (IoT). Были изучены десять типов таких устройств, в том числе телевизоры, web-камеры, домашние термостанции, поливальные установки, управляемые электрические розетки и весы, станции управления разным оборудованием, электронные замки и системы сигнализации.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
17.02.2015
ФСТЭК обнародовала на своей конференции планы использования собственного банка данных угроз и уязвимостей, уже созданного на базе ГНИИИ ПТЗИ и в течение некоего времени наполнявшегося информацией. Предполагается, что в начале марта эта база данных станет доступна и для всех пользователей Интернета – ссылка на неё должна появиться на сайте ФСТЭК.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
16.02.2015
На конференции ФСТЭК, которая прошла в рамках выставки «Технологии безопасности 2015», представители Службы рассказали о планах выпуска документов, регламентирующих защиту государственных информационных систем (ГИС) и АСУ ТП на критически важных объектах. Полный комплект документов, дополняющий Приказы №17 и №31, намечено сформировать до конца 2016 г.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
10.02.2015
На состоявшемся на прошлой неделе «Инфофоруме-2015» руководитель думского Комитета по информационной политике, информационным технологиям и связи Леонид Левин предложил законодательно ограничить доступ россиян к услугам анонимайзеров – серверов, которые позволяют при пользовании Интернетом скрывать свою личность и обходить блокировки сайтов, предусмотренные недавно принятыми российскими законами.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
07.02.2015
Центр управления сетью устройств самообслуживания Сбербанка обнародовал результаты своей деятельности в 2014 г. Подразделение отвечает за эксплуатацию и защиту банкоматов, на работу с которыми Сбербанк активно переводит клиентов. В 2014 г. банк эксплуатировал 90 тыс. банкоматов, через которые клиенты ежемесячно совершали 430 млн операций.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
06.02.2015
ФСТЭК опубликовала информационное письмо с  сообщением о начале планового пересмотра практики использования Приказа №17, который определяет требования к ИБ государственных информационных систем. Предложения по совершенствованию документов могут быть направлены по электронной почте (prikaz_17@fstec.ru) до 15 апреля 2015 г.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
03.02.2015
Symantec объявила о создании отдельной компании из своего подразделения, занимающегося управлением данными. Собственно, об этом решении стало известно ещё в октябре прошлого года, а сейчас Symantec определилась с названием (Veritas Technologies Corporation) и логотипом отделяемой компании.
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
31.01.2015
На сайте BSI началось общественное обсуждение проекта стандарта ISO/IEC 27017 Information technology – Security techniques – Cloud computing security and privacy management system – Security controls. Он является развитием стандарта ISO/IEC 27002:2013 в отношении применения облачных вычислений, рассматриваемых в стандартах ISO/IEC 17788 (определение облачных вычислений) и 17789 (типовая архитектура облачных сервисов). Публичное обсуждение стандарта продлится до 20 марта – любой желающий может прокомментировать его, и, не исключено, эти комментарии будут учтены в финальной версии ISO 27017.

Страницы

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.