fbpx

ИБ

  • Обзор изменений приказа ФСТЭК №17 утверждённых 28.05.2019
13 сентября 2019 года в Министерстве юстиции РФ был зарегистрирован приказ ФСТЭК от 28.05.2019 № 106 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17». Приказ ФСТЭК №17 о защите ГИС претерпел довольно большое количество изменений. Всего их 14. По большей части изменения затронули аттестацию и требования к средствам защиты информации (СрЗИ), также появились новые обязательные требования по обеспечению защиты информации (ЗИ) в ГИС в ходе ее эксплуатации и новые требования к центрам обработки данных (ЦОД). Показать полностью
  • Категорирование объектов КИИ в здравоохранении за 95 000 рублей
Категорирование объектов КИИ. Разработка полного комплекта документов для категорирования объектов КИИ в здравоохранении за 95 000 рублей. Показать полностью
  • Тестирования на проникновение или этичный хакинг. Что отличает хакера от пентестера?
Сегодня под «этичным хакингом» чаще всего понимают процедуру «пентеста» или «тестирования на проникновение», хотя это не совсем одинаковые понятия. Показать полностью
  • Категория значимости объекта КИИ. С 3 до 1 своими руками.
Категория значимости объекта КИИ – главный показатель объектов КИИ, определение значимости которого задает вектор дальнейших работ для выполнения ФЗ-187 Показать полностью
  • Безопасность КИИ: коротко о главном
Федеральный закон №-187 «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» постепенно набирает обороты и пополняется новыми подзаконными актами, которые часто не облегчают жизнь ИБ-специалисту. Давайте разберёмся в ситуации, что ожидается и что необходимо предпринять. Показать полностью
  • 187-ФЗ. БЕЗОПАСНОСТЬ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ОРГАНИЗАЦИИ
187-ФЗ. Практическое пособие по проведению работ связанных с выполнением требований 187-ФЗ "О безопасности объектов КИИ в РФ" Показать полностью
  • Телемедицина, безопасность передачи персональных данных.
Телемедицина относительно новое направление в здравоохранении, но уже стала неотъемлемой частью предоставления услуг в сфере медицины. С 1 января 2018 года были приняты законодательные акты, закрепившие правила использования телемедицинских технологий в Российской Федерации. Показать полностью
  • Проблемы реализации закона о защите персональных данных
Закон о защите персональных данных не обсуждал наверное только ленивый. Вот и мы не остались в стороне и решили высказать свое мнение на его реализацию. Показать полностью
  • Приказ ФСТЭК № 235. Изменения в формате «было-стало»
Продолжаем нашу традиционную рубрику по анализу изменений законодательства в формате «было-стало» связанных с 187-ФЗ «О безопасности КИИ РФ». Сегодня рассматриваем изменения Приказа ФСТЭК № 235 от 21.12.2017 г. «ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К СОЗДАНИЮ СИСТЕМ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ И ОБЕСПЕЧЕНИЮ ИХ ФУНКЦИОНИРОВАНИЯ». Показать полностью
  • Пентест – реальный взгляд на информационную безопасность организации
Пентест – это оценка защищенности информационной системы с использованием контролируемых и максимально безопасных для инфраструктуры и бизнес-процессов атак Показать полностью