Сообщения

Сообщения за февраль, 2012

СОИБ. Австралийский стандарт ИБ

Австралийское правительство (Департамент защиты) недавно выпустило объемное руководство по информационной безопасности , которое является частью их Государственной политики (за ссылку спасибо пользователю gvakiev с bankir . ru ). Целью документа является внедрение риск-ориентированного подхода в обеспечении ИБ. В документе вводится и активно используется термин кибербезопасность (Cyber security) как часть информационной безопасности. Документ является обязательным для госучреждений Австралии, организаций которые получают доступ к государственной непубличной информации, а так-же организаций заключивших специальные соглашения Financial Management and Accountability Act, Commonwealth Authorities and Companies Act (как я понимаю сюда входят ключевые организации и например Банки). Документ состоит из крупных областей обеспечения ИБ, каждый из которых делится на секции, посвященные определенным мерам ( controls ), каждая из которых состоит из разделов: ·         целей применени

СОИБ. Оценка рисков. База инцидентов ИБ

Недавно на incidents.su был опубликован отчет по инцидентам ИБ за 2011 год . База инцидентов вышла на достаточно серьезный уровень в 850 инцидентов, который позволяет её использовать в некоторых задачах. Хочется надеется, что авторы ресурса incidents.su и приведенного отчета (кроме них в России базы инцидентов ведутся компаниями Infowatch и Group - IB ) планируют использовать данную базу не только в своих целях, но и сделают достоянию общественности.  Ведь любая занимающаяся анализом рисков нуждается в такой базе, для проведения точных расчетов.  Но пока нет базы, готовой к применению. 1.             Зачем такая база нужна организации проводящей анализ рисков ИБ? Как правило, при оценке рисков выполняются следующие мероприятия: ·         составляется перечень оцениваемых активов (или типов активов) ·         составляется перечень возможных угроз ·         оценивается вероятность реализации угрозы ·         оценивается возможный ущерб от угрозы ·         оценивают

СОИБ. Обеспечение непрерывности бизнеса и восстановления деятельности (Часть 2)

Изображение
В продолжение предыдущей заметки об обеспечении непрерывности бизнеса и учебном курсе “Стандарт АРБ. Обеспечение непрерывности бизнеса и восстановлениядеятельности для Банков в соответствии с требованиями ЦБ РФ” , проведенном в учебном центре Микротест,  привожу интервью с автором курса - Алексеем Бореалисом, руководителем группы разработчиков стандарта АРБ. Почему нужна непрерывность бизнеса ? В условиях больших мегаполисов существует большое число чрезвычайных ситуаций, происходящих в любом районе города - от элементарного пожара до блокировки здания правоохранительными органами. Риски могут быть как технологического характера (просадка здания, обрыв кабеля из-за строительных работ, сбой в серверной из-за прорвавшейся водопроводной трубы или отключившегося в непредвиденно жаркую погоду кондиционера и т.д.), природного характера (подмыв грунтовыми водами, сильнейшие морозы и т.д.), юридического характера (неправильно оформленный договор аренды с последующим вынужденным в

СОИБ. Обеспечение непрерывности бизнеса и восстановления деятельности (Часть 1)

Одна из актуальных тем, озвученных на недавней IV Межбанковской конференции - обеспечение непрерывности бизнеса и восстановления деятельности. 1.                   Необходимость обеспечения непрерывности бизнеса понятна любому руководителю организации. Но обязательно обратите внимание на внешние требования по обеспечению непрерывности: ·          161-ФЗ О национальной платежной системе : “Статья 12. Оператор электронных денежных средств и требования к его деятельности 6. Оператор электронных денежных средств обязан обеспечить бесперебойность осуществления перевода электронных денежных средств в соответствии с требованиями, установленными нормативными актами Банка России. 4. Оператор электронных денежных средств обязан уведомить Банк России в установленном им порядке о начале деятельности по осуществлению перевода электронных денежных средств не позднее 10 рабочих дней со дня первого увеличения остатка электронных денежных средств. В уведомлении должны быть указаны:

СЗПДн. Проектирование. Сертифицированные СЗИ

Запрашивал у ведущих мировых производителей СЗИ планы по сертификации продукции в системе ФСТЭК России или ФСБ России. Делюсь с вами: McAfee: ·            Сертифицирован  McAfee Total Protection for Endpoint (антивирус McAfee VirusScan Enterprise, web-фильтрация McAfee SiteAdvisor Enterprise Plus, контроль приложений, персональный межсетевой экран, персональное средство обнаружения вторжений McAfee Host Intrusion Prevention и система управления McAfee ePolicy Orchestrator) на соответствие  ТУ ·          Идет сертификация McAfee Total Protection for Endpoint (антивирус, контроль приложений, персональный межсетевой экран, персональное средство обнаружения вторжений и система управления) на соответствие НДВ по 4 классу защищенности ·          Идет сертификация McAfee DLP (средство защиты КИ от тучки) на соответствие ТУ и НДВ по 4 классу защищенности. Trend Micro: ·          Сертифицирован комплекс средств защиты «Trend Micro Enterprise Security 10.0» включающий OfficeSca

Обучение. Вебинары ИБ 2

Так как было много обращений к старой теме по вебинарам, решил вести о тдельную страничку с актуальным расписанием вебинаров по ИБ на русском языке . Особенно это актуально для региональных специалистов. Надеюсь кому-то будет полезным. Если есть организации регулярно проводящие вебинары о которых я забыл, просьба напомнить.

СЗПДн. Эксплуатация. Работы и услуги по технической защите ПДн

3 февраля 2012 принято новое постановление правительства РФ о лицензировании  деятельности по технической защитеконфиденциальной информации . По сравнению с предыдущим вариантом ПП снимается ряд проблем, о которых я писал в одной из заметок. Под технической защитой конфиденциальной  информации понимается: ·         выполнение работ   по ее защите   от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях  ее   уничтожения, искажения или блокирования доступа к ней; ·         оказание   услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях  ее уничтожения, искажения или блокирования доступа к ней. То есть под определение попадает как самостоятельное выполнение мероприятий ИБ, так и оказание услуг. Но далее, в пункте 4, приводится ограничение видов работ которые попадают под лицензирование: ·         к