Синтез закона и технологий

Класс защищённости (К1, К2 или К3) — это база, от которой зависит: Без установленного класса вы не сможете правильно построить модель угроз, выбрать сертифицированные СЗИ и заполнить отчёты для ФСТЭК. Класс защищённости определяется отдельно для каждой информационной системы. Класс защищённости зависит от: Параметры независимые. Их комбинация даёт итоговый класс. Уровень значимости зависит от степени возможного ущерба при нарушении: Ущерб оценивается отдельно по каждому из трёх свойств. Итоговый уровень значимости берётся по наибольшей степени ущерба...

Вы, наверное, слышали истории: человек уходит из жизни, а родственники не могут зайти в его телефон. Там — фото детей, переписка, важные документы, доступ к банку. А телефон заблокирован паролем, и производитель не даёт его разблокировать. Или другая ситуация: после смерти человека его страница в соцсети начинает жить своей жизнью — друзья пишут сообщения, а кто-то даже взламывает аккаунт и рассылает спам. Мы привыкли думать, что наша цифровая жизнь — наша. Но что с ней происходит, когда нас нет?...

Требования №117 — это не про «купить железо и забыть». В основе лежат документы. Без них вы не докажете проверяющим, что защита информации вообще организована. Регулятор прямо сказал: разработать внутренние документы в первоочередном порядке. То есть сразу после назначения ответственного. Вот минимум, без которого нельзя: Все три документа утверждает руководитель или ответственный за защиту информации. Стандарты — это технические и организационные правила. Они не про «кто нажимает кнопки», а про «как должно быть настроено и что разрешено»...

Вы заметили, что компьютер стал тормозить. Появились непонятные окна, реклама лезет отовсюду, а браузер сам открывает странные сайты. Или, что ещё хуже, файлы вдруг превратились в абракадабру, а на экране высветилось: «Ваши данные зашифрованы. Заплатите выкуп». Поздравляю (или не поздравляю): ваш компьютер подхватил вирус. В этой статье мы разберёмся: Важно: Вирусы бывают не только на компьютерах. Телефоны, планшеты, а теперь даже «умные» часы и телевизоры — всё под угрозой. Но правила защиты везде одинаковые...

В предыдущей статье мы разобрали, с чего начать: назначить ответственного, выделить ресурсы и разработать Политику защиты информации. Теперь — о том, кого именно назначать, в каком статусе и с какими полномочиями. Здесь есть два возможных сценария. Всё зависит от типа вашей организации. Мы уже упоминали Указ Президента №250 от 01.05.2022 в прошлой статье. Если ваша организация относится к федеральным органам власти, государственным корпорациям, стратегическим предприятиям или субъектам КИИ, то для вас действует Постановление Правительства №1272 от 15...