Forwarded from Листок бюрократической защиты информации
Изменения в приказ ФСТЭК № 17
Вот и подоспели изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённые приказом ФСТЭК России от 11 февраля 2013 г. № 17. Документ был утверждён регулятором ещё 28 мая 2019 г., но официально опубликован только сегодня.
Указанные изменения представляют интерес для ЦОДов, которые предполагают размещать у себя ГИС, а также для операторов ГИС, которые хотят разметить свою систему в ЦОД.
Аттестаты соответствия теперь не имеют конкретного временного ограничения и выдаются на весь срок эксплуатации ГИС.
P.S.: возможно, не все обратили внимание, но официально опубликованный документ отличается от того, который был подготовлен по итогам общественного обсуждения. Впрочем, это уже не имеет никакого значения, но ещё раз подтверждает, что лучше дожидаться официального опубликования.
Вот и подоспели изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённые приказом ФСТЭК России от 11 февраля 2013 г. № 17. Документ был утверждён регулятором ещё 28 мая 2019 г., но официально опубликован только сегодня.
Указанные изменения представляют интерес для ЦОДов, которые предполагают размещать у себя ГИС, а также для операторов ГИС, которые хотят разметить свою систему в ЦОД.
Аттестаты соответствия теперь не имеют конкретного временного ограничения и выдаются на весь срок эксплуатации ГИС.
P.S.: возможно, не все обратили внимание, но официально опубликованный документ отличается от того, который был подготовлен по итогам общественного обсуждения. Впрочем, это уже не имеет никакого значения, но ещё раз подтверждает, что лучше дожидаться официального опубликования.
Forwarded from Листок бюрократической защиты информации
Итоги работы ТК 362 за 1 полугодии 2019 года
ФСТЭК России опубликовала Решение заседания подкомитетов Технического комитета по стандартизации «Защита информации» (ТК 362), содержащий информацию о проделанной в 1 полугодии 2019 года работе.
К числу проделанных мероприятий относятся (выборочно):
1. Направление в Росстандарт проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».
2. Подготовка проектов национальных стандартов:
2.1. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом».
2.2. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
2.3. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации».
2.4. ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
3. Осуществление мероприятий по разработке проектов национальных стандартов:
3.1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищённом исполнении. Общие положения».
3.2. ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения».
3.3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
ФСТЭК России опубликовала Решение заседания подкомитетов Технического комитета по стандартизации «Защита информации» (ТК 362), содержащий информацию о проделанной в 1 полугодии 2019 года работе.
К числу проделанных мероприятий относятся (выборочно):
1. Направление в Росстандарт проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».
2. Подготовка проектов национальных стандартов:
2.1. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом».
2.2. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
2.3. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации».
2.4. ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
3. Осуществление мероприятий по разработке проектов национальных стандартов:
3.1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищённом исполнении. Общие положения».
3.2. ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения».
3.3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
European Commission improving the security of widely used open source software
https://joinup.ec.europa.eu/collection/eu-fossa-2/news/foss-benefits-all
https://joinup.ec.europa.eu/collection/eu-fossa-2/news/foss-benefits-all
Forwarded from Пост Лукацкого
Все аналитические отчеты Cisco по ИБ на русском языке на одной странице - https://t.co/pHVy3g5qr4 pic.twitter.com/Bc2NHZ1iLM
— Cisco Russia&CIS (@CiscoRussia) September 16, 2019
— Cisco Russia&CIS (@CiscoRussia) September 16, 2019
Cisco
Cisco — Россия
Cisco является мировым лидером в области информационных технологий и сетей. Мы помогаем компаниям всех размеров использовать новые возможности для связи, общения и совместной работы.
Securing Picture Archiving and Communication System | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/health-it/pacs
https://www.nccoe.nist.gov/projects/use-cases/health-it/pacs
Хорошая презентация по риск менеджменту с конференции Касперского по промышленной безопасности
Comments on Draft SP 1800-23 Energy Sector Asset Management | NCCoE
https://www.nccoe.nist.gov/webform/comments-draft-sp-1800-23-energy-sector-asset-management
https://www.nccoe.nist.gov/webform/comments-draft-sp-1800-23-energy-sector-asset-management
Forwarded from K. Ryabitsev
MIT Technology Review
Google researchers have reportedly achieved “quantum supremacy”
The news: According to a report in the Financial Times, a team of researchers from Google led by John Martinis have demonstrated quantum supremacy for the first time. This is the point at which a quantum computer is shown to be capable of performing a task…
Опубликованы труды конференции IEEE по безопасной разработке.
https://secdev.ieee.org/2019/accepted-papers/
https://secdev.ieee.org/2019/accepted-papers/