Forwarded from Листок бюрократической защиты информации
Общероссийский день приёма граждан
ФСТЭК России информирует о проведении 12 декабря 2019 г. общероссийского дня приёма граждан. В этот день все граждане могут посетить тот или иной орган государственной власти и обсудить интересующие вопросы, относящиеся к компетенции конкретного органа власти. Приём граждан по вопросам, относящимся к компетенции ФСТЭК России, будет осуществляться в центральном аппарате службы, а также в соответствующих территориальных управлениях.
ФСТЭК России информирует о проведении 12 декабря 2019 г. общероссийского дня приёма граждан. В этот день все граждане могут посетить тот или иной орган государственной власти и обсудить интересующие вопросы, относящиеся к компетенции конкретного органа власти. Приём граждан по вопросам, относящимся к компетенции ФСТЭК России, будет осуществляться в центральном аппарате службы, а также в соответствующих территориальных управлениях.
Forwarded from Пост Лукацкого
Интересный вариант реализации геймификации при обучении ИБ - https://t.co/SDkSv5RBoM
— Alexey Lukatsky (@alukatsky) September 12, 2019
— Alexey Lukatsky (@alukatsky) September 12, 2019
Хабр
Проблемно-игровой метод мотивации студента специальности «Информационная безопасность»
В первой статье уже упоминались проблемы отсутствия мотивации у студентов. О попытке борьбы с ними и пойдет далее речь. Наличие проблемы Напомню основные проб...
Forwarded from Листок бюрократической защиты информации
Изменения в приказ ФСТЭК № 17
Вот и подоспели изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённые приказом ФСТЭК России от 11 февраля 2013 г. № 17. Документ был утверждён регулятором ещё 28 мая 2019 г., но официально опубликован только сегодня.
Указанные изменения представляют интерес для ЦОДов, которые предполагают размещать у себя ГИС, а также для операторов ГИС, которые хотят разметить свою систему в ЦОД.
Аттестаты соответствия теперь не имеют конкретного временного ограничения и выдаются на весь срок эксплуатации ГИС.
P.S.: возможно, не все обратили внимание, но официально опубликованный документ отличается от того, который был подготовлен по итогам общественного обсуждения. Впрочем, это уже не имеет никакого значения, но ещё раз подтверждает, что лучше дожидаться официального опубликования.
Вот и подоспели изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённые приказом ФСТЭК России от 11 февраля 2013 г. № 17. Документ был утверждён регулятором ещё 28 мая 2019 г., но официально опубликован только сегодня.
Указанные изменения представляют интерес для ЦОДов, которые предполагают размещать у себя ГИС, а также для операторов ГИС, которые хотят разметить свою систему в ЦОД.
Аттестаты соответствия теперь не имеют конкретного временного ограничения и выдаются на весь срок эксплуатации ГИС.
P.S.: возможно, не все обратили внимание, но официально опубликованный документ отличается от того, который был подготовлен по итогам общественного обсуждения. Впрочем, это уже не имеет никакого значения, но ещё раз подтверждает, что лучше дожидаться официального опубликования.
Forwarded from Листок бюрократической защиты информации
Итоги работы ТК 362 за 1 полугодии 2019 года
ФСТЭК России опубликовала Решение заседания подкомитетов Технического комитета по стандартизации «Защита информации» (ТК 362), содержащий информацию о проделанной в 1 полугодии 2019 года работе.
К числу проделанных мероприятий относятся (выборочно):
1. Направление в Росстандарт проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».
2. Подготовка проектов национальных стандартов:
2.1. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом».
2.2. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
2.3. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации».
2.4. ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
3. Осуществление мероприятий по разработке проектов национальных стандартов:
3.1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищённом исполнении. Общие положения».
3.2. ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения».
3.3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
ФСТЭК России опубликовала Решение заседания подкомитетов Технического комитета по стандартизации «Защита информации» (ТК 362), содержащий информацию о проделанной в 1 полугодии 2019 года работе.
К числу проделанных мероприятий относятся (выборочно):
1. Направление в Росстандарт проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».
2. Подготовка проектов национальных стандартов:
2.1. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом».
2.2. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
2.3. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации».
2.4. ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
3. Осуществление мероприятий по разработке проектов национальных стандартов:
3.1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищённом исполнении. Общие положения».
3.2. ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения».
3.3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
European Commission improving the security of widely used open source software
https://joinup.ec.europa.eu/collection/eu-fossa-2/news/foss-benefits-all
https://joinup.ec.europa.eu/collection/eu-fossa-2/news/foss-benefits-all
Forwarded from Пост Лукацкого
Все аналитические отчеты Cisco по ИБ на русском языке на одной странице - https://t.co/pHVy3g5qr4 pic.twitter.com/Bc2NHZ1iLM
— Cisco Russia&CIS (@CiscoRussia) September 16, 2019
— Cisco Russia&CIS (@CiscoRussia) September 16, 2019
Cisco
Cisco — Россия
Cisco является мировым лидером в области информационных технологий и сетей. Мы помогаем компаниям всех размеров использовать новые возможности для связи, общения и совместной работы.
Securing Picture Archiving and Communication System | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/health-it/pacs
https://www.nccoe.nist.gov/projects/use-cases/health-it/pacs