ИБ. Основные изменения в приказе ФСТЭК №17

13 сентября 2019 г. в Минюсте были зарегистрированы изменения в приказе ФСТЭК России №17 (а утверждены ещё 28 мая 2019 г.)

Я подготовил для вас небольшой видео обзор основных изменений.




Презентацию можно будет скачать в группе VK или Facebook


Действия:

Комментарии

dude написал(а)…
Спасибо за ваш постоянный труд, Сергей
28 сентября 2019 г., 00:17
Отправка комментария

Популярные сообщения из этого блога

Подключение объектов КИИ к сети Интернет

Изображение
На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП). Давайте посмотрим не него подробнее.Такое согласование требуется далеко не всегда: объект КИИ значимыйподключается именно к ССОП, а не к собственным / выделенным / арендованным каналам связипри категорировании объекта КИИ не подавалось информации о наличие подключенияподключение к сети Интернет необходимо для обеспечения функционирования объекта КИИ, например:управление, контроль за технологическим, производственным оборудованием (исполнительными устройствами) доступ к информационным ресурсам обеспечение информационного взаимодействия между территориально распределенными сегментами значимого объекта, либо между значимым объектом и иными системами (сетями)Но если предположить, что в перспективе многие объекты будут использовать сеть Интернет хотя бы в к…
Далее...

Сравнение области действия НПА для финансовых организаций

Изображение
Почти на каждом вебинаре встречаются вопросы про сферу действия 683-П, 684-П, 672-П, 382-П (старого и нового). Подготовил немного инфографики по этому поводу:

Область действия Положений по типам организаций







Область действия Положений по типам защищаемой информации
















Область действия Положений по типам объектов, для которых необходимо обеспечить уровень защиты по ГОСТ 57580.1 и проводить оценку соответствия по ГОСТ 57580.2












Область действия Положений по типам объектов, для которых необходимо проводить тестирование на проникновение












Область действия Положений по типам ПО, для которых необходимо проводить сертификацию или анализ уязвимостей по ОУД 4









Далее...

Методика моделирования угроз БИ от ФСТЭК России

Изображение
9 апреля 2020 года в сопровождении информационного сообщения ФСТЭК России N 240/22/1534 на общественное рассмотрение был выложен проект методики моделирования угроз безопасности информации.

Основные идеи и этапы моделирования угроз в соответствии с новой методикой я осветил в коротком 5-минутном видеоролике.


Также выкладываю mindкарту Методики, которую я делал в рамках подготовки видеоролика, возможно кому-то такой формат будет удобнее

Ну и отдельно хотелось бы оставить мой отзыв о методике, дать предложения и замечания: 1.Как мне показалось, авторы хотели как-то совместить угрозы, сценарии, техники и тактики, но так и не успели (хотя прошло 5 лет с момента прошлого проекта) до конца все продумать, четко и понятно донести до читателя. Вот несколько свидетельствэтому: ·В методике нет четкого определения “угрозы БИ” и того на каком этапе она должна возникнуть в методике: oВ пункте 3.4 в таблице 1 приводится перечень неких угроз (возможно ошибочно), которые определяются на этапе Определения …
Далее...