ИнфоФронт

Технологии компьютерных атак и нарушители | хакеры постоянно развиваются, появляются новые виды угроз, наступило время регулятору освежить Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений (далее - Требования). Они опубликованы на сайте ФСТЭК России. К чему готовится операторам (владельцам) государственных информационных систем. С 2008 года защищаю информацию...

Настал замечательный и долгожданный момент получения Аттестата соответствия по требованиям защиты информации на вашу информационную систему. Тома организационно-распорядительной документации сложены в шкафу. Аттестат соответствия, который выдается на весь срок эксплуатации информационной системы, расположен на самом видном месте в кабинете директора по информационной безопасности. Оператор (обладатель информации) в ходе эксплуатации информационной системы должен обеспечивать поддержку соответствия системы защиты информации аттестату соответствия...

Сложно представить, что здание, построенное в 1885 году, как Мариинский приют для детей станет знаменитой "Марфинской шарашкой", после Великой Отечественной войны институтом, а в последствии современным музеем. Я давно хотел посетить музей криптографии, чтобы увидеть шифровальную машину Энигма. Однако, когда я туда попал, я оказался в удивительном мире математики — этой основы всех наук. Даже не догадывался, что можно так красиво рассказывать про Цифры и Шифры. Обратите внимание меняя первую букву с слове "Цифры" практически получаем новое значение слова - "Шифры"...

Начитавшись вредных советов одного известного писателя решил подхватить его начинания. Коллекция ироничных стихов по тематике защиты информации и связанных технологий. Если злостных нарушитель ополчился на сервер сложной атакой, быстро диски форматируй, будет сервер ваш как новый. При шифровании дисков ищите плюсы, ведь вы дано планировали им замену...

Посчитаем какое количество средств защиты информации находится на сегодня в реестре сертифицированных средств защиты (далее – СЗИ) ФСТЭК России. Какое количество СЗИ нужно знать и грамотно настраивать|эксплуатировать современному специалисту по защите информации. На текущий момент в реестре находится более 2000 строк. Часть их них применяются для защиты гостайны. Будем считать только СЗИ которые имеют профили защиты и не связанные с техническими каналами утечки информации (ПЭМИН, АВАК и прочее)...

Публикация предназначена как для начинающих специалистов, так и для бывалых: ответственных за защиту информации и персональных данных, администраторов, инженеров и прочих заинтересованных лиц. Любая проверка, связанная с обработкой информации, не составляющей гостайну, (Роскомнадзор, ФСТЭК, ФСБ, прокуратура) начинается с ознакомлением с комплектом документов по организации защиты информации. Организационными мерами защиты информации определяется: какая информация в организации подлежит защите, каким...

В настоящее время владельцы и операторы информационных систем определяются какую операционную систему выбрать на замену Microsoft. Разработкой операционных систем (далее - ОС) для рабочих станций и серверов на базе Linux в РФ занимаются более двух десятков организаций. Прошли сертификацию по требованиям безопасности информации менее десяти. В сети есть много обзоров по разным критериям: какая из ОС продается лучше | хуже, или иным характеристикам. Просмотрел рейтинги различных средств массовой информации,...

Есть множество способов реализации угроз безопасности информации (далее - БИ), которые описаны в российских и международных руководствах, справочниках и иных ресурсах. Чтобы выполнить требования пункта 5.2.1. методического документа оценки угроз безопасности информации ФСТЭК РФ «В ходе оценки угроз безопасности информации должны быть определены возможные способы реализации (возникновения) угроз безопасности информации, за счет использования, которых актуальными нарушителями могут быть реализованы...

Методика оценки угроз безопасности информации 2021 года (Методика) ФСТЭК РФ (далее - Регулятор), позволяет довольно широко подходить к определению угроз безопасности информации (УБИ). После формирования требований по защите информации для государственных информационных систем (ГИС) необходимо провести согласование модели угроз безопасности информации (далее – МУ). По структуре и содержанию МУ останавливаться не буду все подробно изложено с Методике. Поделюсь опытом проведения процесса согласования в трех субъектах РФ...