Сегодня в фокусе

ФСТЭК обнародовала на своей конференции планы использования собственного банка данных угроз и уязвимостей, уже созданного на базе ГНИИИ ПТЗИ и в течение некоего времени наполнявшегося информацией. Предполагается, что в начале марта эта база данных станет доступна и для всех пользователей Интернета – ссылка на неё должна появиться на сайте ФСТЭК.

На состоявшемся на прошлой неделе «Инфофоруме-2015» руководитель думского Комитета по информационной политике, информационным технологиям и связи Леонид Левин предложил законодательно ограничить доступ россиян к услугам анонимайзеров – серверов, которые позволяют при пользовании Интернетом скрывать свою личность и обходить блокировки сайтов, предусмотренные недавно принятыми российскими законами.

ФСТЭК опубликовала информационное письмо с  сообщением о начале планового пересмотра практики использования Приказа №17, который определяет требования к ИБ государственных информационных систем. Предложения по совершенствованию документов могут быть направлены по электронной почте (prikaz_17@fstec.ru) до 15 апреля 2015 г.

На сайте BSI началось общественное обсуждение проекта стандарта ISO/IEC 27017 Information technology – Security techniques – Cloud computing security and privacy management system – Security controls. Он является развитием стандарта ISO/IEC 27002:2013 в отношении применения облачных вычислений, рассматриваемых в стандартах ISO/IEC 17788 (определение облачных вычислений) и 17789 (типовая архитектура облачных сервисов). Публичное обсуждение стандарта продлится до 20 марта – любой желающий может прокомментировать его, и, не исключено, эти комментарии будут учтены в финальной версии ISO 27017.