Сегодня в фокусе

ФСТЭК опубликовала информационное письмо с  сообщением о начале планового пересмотра практики использования Приказа №17, который определяет требования к ИБ государственных информационных систем. Предложения по совершенствованию документов могут быть направлены по электронной почте (prikaz_17@fstec.ru) до 15 апреля 2015 г.

На сайте BSI началось общественное обсуждение проекта стандарта ISO/IEC 27017 Information technology – Security techniques – Cloud computing security and privacy management system – Security controls. Он является развитием стандарта ISO/IEC 27002:2013 в отношении применения облачных вычислений, рассматриваемых в стандартах ISO/IEC 17788 (определение облачных вычислений) и 17789 (типовая архитектура облачных сервисов). Публичное обсуждение стандарта продлится до 20 марта – любой желающий может прокомментировать его, и, не исключено, эти комментарии будут учтены в финальной версии ISO 27017.

ФСТЭК ещё 24 декабря прошлого года опубликовала на своём сайте информационное сообщение, в котором разъясняется положение дел со средствами контроля съёмных носителей (СКН). Летом прошлого года ФСТЭК утвердила Приказ №87, устанавливающий требования к СКН, который вступил в силу 1 декабря 2014 г. Приказ определяет шесть классов защищенности СКН: от самого слабого, шестого, до самого сильного, первого.

ИТ-служба Сбербанка рассказала о реализации программы повышения надёжности основной автоматизированной системы банка. Требование увеличения надёжности возникло, когда Сбербанк принял решение о централизации своих вычислительных ресурсов в собственном ЦОДе – этот процесс завершится летом 2015 г. Сейчас отказоустойчивость основной системы достигла 99,99%, т.е. простои составляют лишь 52 мин. в год.