Заказать звонок

руководящие документы фстэк

Руководящие документы ФСТЭК

ФСТЭК является основным государственными ведомством, ведающим вопросами защиты информации, разработки методик и стратегий такой работы и закреплением данных механизмов и критериев на законодательном уровне. Именно постановления, приказы и руководящие документы ФСТЭК берутся за основу при проектировании и исполнении информационных систем, защищенных от НСД на различных уровнях.

Для чего

РД ФСТЭК России используются не только для оценки механизма защиты автоматизированных систем на техническом уровне. Ряд документов служит в качестве ориентира, рекомендации для проектирования и создания АС в защищенном исполнении даже в тех случаях, когда по закону такой защиты не требуется.

Продолжить чтение Комментариев нет

информация фстэк

Информация ФСТЭК: необходимо усилить защиту

2 июля текущего года ФСТЭК выпустила специальное сообщение, касающееся распространившихся в последнее время вирусов, как Petya, Misha и WannaCry. Пользователям напомнили, что для защиты от подобных вирусов следует соблюдать требования, перечисленные в соответствующих приказах ФСТЭК. Для государственных информационных систем это приказ №17, для информационных систем персональных данных – приказ №21, а для автоматизированных систем управления технологическим процессом – приказ №31.

По мнению ФСТЭК, против вредоносных программ подобного рода достаточно уже существующих методов технической защиты информации.

Итак, чтобы избежать атаки со стороны данных вирусов, следует:

  • постоянно обновлять программное обеспечение, чтобы на персональных компьютерах и на общем сервере всегда стояли самые свежие версии ПО, в том числе сертифицированные антивирусы с актуальными базами данных;
  • выявлять слабые места информационных систем путем аудитов и периодических проверок на отдельные уязвимости, анализировать эти места и как можно быстрее устранять выявленные недостатки;

Продолжить чтение Комментариев нет

реестр лицензий ФСТЭК

Открытые реестры ФСТЭК: что можно узнать

В отличие от строгих правил проверки лицензий в ФСБ, ФСТЭК дает возможность узнать информацию о лицензиатах на своем официальном сайте. Здесь можно проверить лицензию ФСТЭК по номеру, дате выдачи, наименованию фирмы, узнать дату окончания действия разрешительного документа.

Наиболее востребованы три реестра лицензий ФСТЭК:

  • лицензии на разработку и производство СЗКИ: реестр лицензиатов СЗКИ (можно проверить онлайн или скачать в формате ODS)
  • реестр лицензиатов ТЗКИ (можно проверить онлайн или скачать в формате ODS);
  • лицензии на проведение независимой идентификационной экспертизы товаров на экспорт: реестр экспертных организаций (здесь можно скачать весь перечень в удобных форматах RTF и PDF);

Продолжить чтение Комментариев нет

информационная безопасность работа

Работа в сфере информационной безопасности: новые стандарты

Работа в сфере информационной безопасности в России популярна и престижна, однако при этом наблюдается серьезная нехватка грамотных кадров. Институтские знания выпускника устаревают почти сразу после выхода из стен ВУЗа — получается специалист по информбезопасности без практического опыта. Чтобы адекватно противодействовать попыткам хищения и порчи информации, молодой специалист должен продолжать учиться, быть в курсе последних новостей и новинок технической защите информации, иметь доступ к актуальной информации по противодействию хакерским атакам. Где найти такого сотрудника, который будет постоянно и по своей инициативе оттачивать навыки и учиться?

Новые стандарты по специальности

В качестве “мотивации” крупные госкорпорации и государственные органы решили сделать такое совершенствование обязательным.

Уже идет работа по созданию профессиональных стандартов для IT-специалистов и работников служб информационной безопасности, которые позволят собрать воедино требования к квалификации работников, специализирующихся в области борьбы с киберпреступностью. Госорганы, а также государственные учреждения и организации, должны соблюдать эти стандарты в обязательном порядке: с момента их введения нельзя устроиться на работу в сфере информационной безопасности, не имея соответствующего сертификата.

Продолжить чтение Комментариев нет

аудит информационной системы фстэк

Активный аудит информационной безопасности

Существует несколько разновидностей аудита информационных систем организации. Чаще прочих заказывают активный аудит, также известный как инструментальный анализ защищенности. По сути он представляет собой моделирование хакерских атак, работу взломщика «в полевых условиях» — именно так можно выяснить на практике, насколько хорошо ИС защищена от проникновения извне. Многие предпочитают заказывать такую проверку перед аттестацией для получения лицензии ФСТЭК на ТЗКИ или лицензий ФСБ, требующих надёжной защиты технических каналов связи.

Для большей надежности результатов проверяющему не представляют внутреннюю информацию о сетевой защите – он работает, как работал бы реальный хакер только на основании того, что можно найти в публичных источниках. Количество и разнообразие моделируемых атак зависит от программного обеспечения, находящегося в распоряжении проверяющего, и его собственного знания IT-технологий.

Методы активного аудита информационных систем

Существует две разновидности этого типа аудита — так называемые внешний и внутренний. Проверяющий в ходе внешнего аудита информационной безопасности применяет методы, имитирующие действия хакера, работающего извне:

  • собирает все сведения об ИС компании, какие можно добыть из публичных источников;

Продолжить чтение Комментариев нет

сертификация фстэк

Сертификация программного обеспечения ФСТЭК

Для работы с информацией конфиденциального характера и подготовки к оформлению лицензии на ТЗКИ подойдет только программное обеспечение, прошедшее сертификацию ФСТЭК. Заявку на ее прохождение может подать как изготовитель данного ПО, так и продавец, и поставщик, а также лицо, уполномоченное изготовителем. В нашей стране за выдачу таких сертификатов отвечают несколько ведомств, но основными из них являются ФСТЭК и ФСБ.

Если программное обеспечение для гарантии безопасности информации использует протоколы шифрования, значит, сертификация будет проходить под контролем ФСБ. Необходимо учесть, что на территории РФ разрешены к применению только шифровальные алгоритмы отечественной разработки. Чтобы узнать, каким именно стандартам должно отвечать ПО для успешного прохождения процедуры, нужно получить особый допуск к документам с грифом “для служебного пользования” – в открытом доступе этих сведений нет.

Получение сертификата ФСТЭК

Сертификацией некриптографических СЗИ заведует ФСТЭК. В отличие от нормативов ФСБ, требования ФСТЭК к проверяемому ПО выложены на официальном сайте, где их можно просмотреть совершенно свободно.

Продолжить чтение Комментариев нет

линукс сертификат фстэк

Linux с сертификатом ФСТЭК

Слово «сертификат» невольно внушает уважение. Поэтому логично предположить, что система Linux с сертификатом ФСТЭК должна быть лучше обычной – работать быстрее, реже падать и т.д. Но так ли это на самом деле?

Что такое сертификат ФСТЭК и как его получить?

Любая операционная система, планируемая для работы с данными ограниченного доступа, должна пройти предварительную экспертизу Федеральной службы по техническому и экспортному контролю. Особенно это касается ОС, планируемых для оснащения объектов информатизации перед оформлением лицензии ФСТЭК на ТЗКИ. Для успешной проверки

Продолжить чтение 2 комментария

windows 7 сертификат фстэк

Windows 7 и Windows Server 2008 R2 сертифицированы ФСТЭК

Сертификат ФСТЭК выдается системам Windows 7 и серверным версиям, обладающим достаточной степенью защищенности. Тем, кто готовится к получению лицензии ФСТЭК на ТЗКИ, следует знать, что недавно сертификат был присвоен сразу нескольким ОС, разработанным компанией Microsoft, а именно:

  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter

Продолжить чтение Комментариев нет

    • Москва
      • Главный офис
        ООО «КАСЛ»
        г. Москва, Бутырский вал, дом 5
      • Понедельник — Пятница: 10:00 — 20:00
        Суббота — Воскресенье: 11:00 — 20:00
    • Санкт-Петербург
      • Представительство
        ООО «КАСЛ»
        г. Санкт-Петербург, Ленинский проспект, дом 160
      • Понедельник – Пятница: 10:00 – 20:00
        Суббота — Воскресенье 11:00 — 20:00
Оставьте заявку