fbpx

Блог

  • Обзор изменений приказа ФСТЭК №17 утверждённых 28.05.2019
13 сентября 2019 года в Министерстве юстиции РФ был зарегистрирован приказ ФСТЭК от 28.05.2019 № 106 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17». Приказ ФСТЭК №17 о защите ГИС претерпел довольно большое количество изменений. Всего их 14. По большей части изменения затронули аттестацию и требования к средствам защиты информации (СрЗИ), также появились новые обязательные требования по обеспечению защиты информации (ЗИ) в ГИС в ходе ее эксплуатации и новые требования к центрам обработки данных (ЦОД). Показать полностью
  • Категорирование объектов КИИ – есть ли жизнь после?
Категорирование объектов КИИ один из первых этапов работ по выполнению требований 187-ФЗ «О безопасности объектов КИИ в РФ». Очень часто возникают ситуации, когда категорирование объектов КИИ проведено, а что делать дальше нет четкого понимания. Давайте разберемся что делать субъекту КИИ после категорирования. Показать полностью
  • Положение №684-П. План мероприятий по реализации требований Центробанка.
В выпущенном Положении №684-П Центробанк установил обязательные требования по защите информации для некредитных финансовых организаций. Данные требования различаются в зависимости от уровня защиты информации. Показать полностью
  • Обзор положений Банка России №683-П и №684-П.
Положения Банка России №683-П и №684-П устанавливают требования к обеспечению ИБ для кредитных (№683-П) и некредитных финансовых организаций (№684-П) Показать полностью
  • Категорирование объектов КИИ в здравоохранении за 95 000 рублей
Категорирование объектов КИИ. Разработка полного комплекта документов для категорирования объектов КИИ в здравоохранении за 95 000 рублей. Показать полностью
  • Тестирования на проникновение или этичный хакинг. Что отличает хакера от пентестера?
Сегодня под «этичным хакингом» чаще всего понимают процедуру «пентеста» или «тестирования на проникновение», хотя это не совсем одинаковые понятия. Показать полностью
  • Категория значимости объекта КИИ. С 3 до 1 своими руками.
Категория значимости объекта КИИ – главный показатель объектов КИИ, определение значимости которого задает вектор дальнейших работ для выполнения ФЗ-187 Показать полностью
  • 1 сентября – кому в школу, а кому в ФСТЭК, предоставлять перечень объектов КИИ.
1 сентября крайний срок чтобы утвердить перечень объектов КИИ и предоставить во ФСТЭК. Времени для этого осталось немного, а процесс – трудоемкий. Показать полностью
  • Безопасность КИИ: коротко о главном
Федеральный закон №-187 «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» постепенно набирает обороты и пополняется новыми подзаконными актами, которые часто не облегчают жизнь ИБ-специалисту. Давайте разберёмся в ситуации, что ожидается и что необходимо предпринять. Показать полностью
  • 187-ФЗ. БЕЗОПАСНОСТЬ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ОРГАНИЗАЦИИ
187-ФЗ. Практическое пособие по проведению работ связанных с выполнением требований 187-ФЗ "О безопасности объектов КИИ в РФ" Показать полностью