Статьи страница 38

Работа в сфере информационной безопасности: новые стандарты

Вадим Владимирович Петров
Количество просмотров141

информационная безопасность работа

Работа в сфере информационной безопасности в России популярна и престижна, однако при этом наблюдается серьезная нехватка грамотных кадров. Институтские знания выпускника устаревают почти сразу после выхода из стен ВУЗа — получается специалист по информбезопасности без практического опыта. Чтобы адекватно противодействовать попыткам хищения и порчи информации, молодой специалист должен продолжать учиться, быть в курсе последних новостей и новинок технической защите информации, иметь доступ к актуальной информации по противодействию хакерским атакам. Где найти такого сотрудника, который будет постоянно и по своей инициативе оттачивать навыки и учиться?

Новые стандарты по специальности

В качестве “мотивации” крупные госкорпорации и государственные органы решили сделать такое совершенствование обязательным.

Уже идет работа по созданию профессиональных стандартов для IT-специалистов и работников служб информационной безопасности, которые позволят собрать воедино требования к квалификации работников, специализирующихся в области борьбы с киберпреступностью. Госорганы, а также государственные учреждения и организации, должны соблюдать эти стандарты в обязательном порядке: с момента их введения нельзя устроиться на работу в сфере информационной безопасности, не имея соответствующего сертификата.

Продолжить чтение

Активный аудит информационной безопасности

Вадим Владимирович Петров
Количество просмотров237

аудит информационной системы фстэк

Существует несколько разновидностей аудита информационных систем организации. Чаще прочих заказывают активный аудит, также известный как инструментальный анализ защищенности. По сути он представляет собой моделирование хакерских атак, работу взломщика «в полевых условиях» — именно так можно выяснить на практике, насколько хорошо ИС защищена от проникновения извне. Многие предпочитают заказывать такую проверку перед аттестацией для получения лицензии ФСТЭК на ТЗКИ или лицензий ФСБ, требующих надёжной защиты технических каналов связи.

Для большей надежности результатов проверяющему не представляют внутреннюю информацию о сетевой защите – он работает, как работал бы реальный хакер только на основании того, что можно найти в публичных источниках. Количество и разнообразие моделируемых атак зависит от программного обеспечения, находящегося в распоряжении проверяющего, и его собственного знания IT-технологий.

Методы активного аудита информационных систем

Существует две разновидности этого типа аудита — так называемые внешний и внутренний. Проверяющий в ходе внешнего аудита информационной безопасности применяет методы, имитирующие действия хакера, работающего извне:

  • собирает все сведения об ИС компании, какие можно добыть из публичных источников;

Продолжить чтение

Аттестация руководителя для получения лицензии ФСБ на гостайну

Вадим Владимирович Петров
Количество просмотров528

аттестация директора гостайна

Государственная аттестация руководителя по гостайне — один из этапов подготовки к получению лицензии ФСБ, однако в некоторых случаях — необязательный. В ходе данной процедуры директор компании-соискателя подтверждает компетентность и способность должным образом обеспечить защиту государственной тайны в своей организации.

Кто осуществляет аттестацию руководителя на гостайну

Аттестацию организуют госорганы, ведающие лицензированием (в данном случае — ФСБ России), а также министерства и ведомства РФ, руководители которых вправе относить к гостайне информацию, касающуюся работы подконтрольных организаций и предприятий.

О необходимости аттестации выносится предписание. Ведомства и министерства, а также лицензирующие органы могут разрабатывать собственные положения об аттестации руководителей, учитывающие специфику работы ведомственных организаций и защиты на них секретной информации.

Продолжить чтение

Сертификация программного обеспечения ФСТЭК

Вадим Владимирович Петров
Количество просмотров253

сертификация фстэк

Для работы с информацией конфиденциального характера и подготовки к оформлению лицензии на ТЗКИ подойдет только программное обеспечение, прошедшее сертификацию ФСТЭК. Заявку на ее прохождение может подать как изготовитель данного ПО, так и продавец, и поставщик, а также лицо, уполномоченное изготовителем. В нашей стране за выдачу таких сертификатов отвечают несколько ведомств, но основными из них являются ФСТЭК и ФСБ.

Если программное обеспечение для гарантии безопасности информации использует протоколы шифрования, значит, сертификация будет проходить под контролем ФСБ. Необходимо учесть, что на территории РФ разрешены к применению только шифровальные алгоритмы отечественной разработки. Чтобы узнать, каким именно стандартам должно отвечать ПО для успешного прохождения процедуры, нужно получить особый допуск к документам с грифом “для служебного пользования” – в открытом доступе этих сведений нет.

Получение сертификата ФСТЭК

Сертификацией некриптографических СЗИ заведует ФСТЭК. В отличие от нормативов ФСБ, требования ФСТЭК к проверяемому ПО выложены на официальном сайте, где их можно просмотреть совершенно свободно.

Продолжить чтение

Специальная экспертиза ФСБ: как и кем она проводится

Вадим Владимирович Петров
Количество просмотров412

экспертиза ФСБ

Спецэкспертиза — последняя проверка организации, претендующей на получение лицензии ФСБ. По итогам экспертизы лицензирующий отдел примет решение либо о выдаче лицензии на гостайну, либо об отказе в таковой.

Кто проводит экспертизу

Постановлением Правительства РФ № 333 предусмотрено, что специальную экспертизу проводит:

  • сам лицензирующий орган (лицензионный отдел ФСБ);
  • специально уполномоченные ФСБ аттестационные центры или организации, имеющие лицензию на оказание услуг в области защиты гостайны с правом производства специальных экспертиз других организаций и предприятий — при отсутствии возможности у лицензирующего органа и по его поручению.

Что проверяют

В рамках специальной экспертизы для получения лицензии ФСБ на гостайну проверяют соблюдение лицензионных требований. На практике это означает, что проверке подлежат:

Продолжить чтение

Что такое ФСТЭК

Вадим Владимирович Петров
Количество просмотров1855

что такое фстэк

Тем, чья деятельность связана с обеспечением информационной безопасности и защитой данных, наверняка знакома аббревиатура ФСТЭК. Для тех, кто никогда о ней не слышал или еще не до конца разобрался, в чем ее сущность и главные функции – краткая информация о том, что такое ФСТЭК и какие задачи она выполняет.

Это учреждение было основано 5 января 1992 г. и в то время называлось Государственной технической комиссией. В 2004 г. по президентскому указу комиссия была переименована во ФСТЭК. Расшифровка этой аббревиатуры: «Федеральная служба по техническому и экспортному контролю».

Сейчас это федеральный орган исполнительной власти Российской Федерации, находящийся в подчинении у Министерства обороны. Деятельностью службы управляет непосредственно Президент РФ. Основные функции ФСТЭК заключаются в контроле над обеспечением безопасности информации, имеющей критическую важность для существования и правильного функционирования нашего государства, борьбе с техническими разведками других государств на территории страны, а также контроле экспорта товаров двойного назначения и товаров, ограниченных в международном обороте при внешнеэкономической деятельности.

Продолжить чтение

ФСТЭК о новых сертификатах для межсетевых экранов

Вадим Владимирович Петров
Количество просмотров174

межсетевые экраны сертифицированные фстэк

В связи с тем, что с 1 декабря 2016 г. начали действовать новые требования к сертификации, использованию и продажам межсетевых экранов, стали возникать вопросы, что делать с экранами, имеющими сертификаты старого образца. Особенно этот вопрос интересует тех, кто планирует получение лицензии ФСТЭК на деятельность по защите информации и готовится к аттестации. 27 марта 2017 г. ФСТЭК обнародовала информационное сообщение, проясняющее эти вопросы. В сообщении говорится, что:

  • новые межсетевые экраны будут получать сертификаты исключительно нового образца;
  • можно запускать в серийное производство и поставлять экраны со старыми сертификатами, если сертификат еще действителен;

Продолжить чтение

Покупать готовую компанию или открыть свою?

Вадим Владимирович Петров
Количество просмотров151

купить готовую фирму

Решили открыть собственное дело, требующее специальных разрешений? Для этого не обязательно создавать новую компанию, можно купить уже имеющуюся с уже оформленными сертификатами и лицензиями. Все зависит от ситуации и ваших требований к будущему бизнесу. Какой вариант выбрать? Давайте разберемся.

Создать фирму с нуля

Создание компании – путь более длинный, но и более безопасный. Ведь у только что основанной фирмы не может быть никаких проблем с государственными органами, долгов предыдущих владельцев и т.п. Чистый юридический адрес и оригинальное наименование также способны заметно облегчить жизнь. Кроме того, при оформлении нового юридического лица все данные, связанные с ним (состав учредителей, реквизиты компании и т.д.), останутся абсолютно конфиденциальными.

Продолжить чтение

Лицензия ФСБ на криптографическое шифрование данных

Вадим Владимирович Петров
Количество просмотров150

лицензия фсб криптография

Для работы со средствами криптографической защиты информации (СКЗИ) требуется соответствующая лицензия ФСБ. Она выдается на неограниченный срок действия, однако вас периодически будут проверять на соответствие лицензионным требованиям, поэтому еще до подачи документов на получение лицензии ФСБ на криптографию следует знать, что ожидает компанию после её получения.

Список работ, требующих оформления лицензии на криптографию, можно найти в ФЗ № 99 от 04.05.2011 г. «О лицензировании отдельных видов деятельности».

Чаще всего лицензию запрашивают организации, которые:

  • перепродают СКЗИ. Такую лицензию получить проще всего;

Продолжить чтение

Работа в сфере информационной безопасности

Вадим Владимирович Петров
Количество просмотров137

информационная безопасность работа

Рынок информационных технологий растет с каждым днем, а значит, все выше спрос на специалистов, способных обеспечить надежную защиту данных. Это не только крайне востребованная, но и высокооплачиваемая профессия, однако здесь, как и в любой сфере, работодатели предъявляют к кандидатам определенные требования.

Современный безопасник — кто он?

Итак, чтобы преуспеть в данной области, вам пригодятся такие профессиональные данные:

  • умение работать в команде и налаживать отношения. Проекты, в которых вы будете принимать участие, разрабатывая новый продукт, предлагая его публике или внедряя новую технологию – дело командное, а значит, без навыков работы в коллективе не обойтись.
  • открытость новым веяниям в индустрии и умение извлечь из них максимальную пользу. Информационные технологии и способы технической защиты данных развиваются стремительно, и все, что вы так старательно вызубривали в университете, на практике легко может оказаться бесполезно. Еще несколько лет назад информационная безопасность не волновала практически никого.

Продолжить чтение

Linux с сертификатом ФСТЭК

Вадим Владимирович Петров
Количество просмотров374

линукс сертификат фстэк

Слово «сертификат» невольно внушает уважение. Поэтому логично предположить, что система Linux с сертификатом ФСТЭК должна быть лучше обычной – работать быстрее, реже падать и т.д. Но так ли это на самом деле?

Что такое сертификат ФСТЭК и как его получить?

Любая операционная система, планируемая для работы с данными ограниченного доступа, должна пройти предварительную экспертизу Федеральной службы по техническому и экспортному контролю. Особенно это касается ОС, планируемых для оснащения объектов информатизации перед оформлением лицензии ФСТЭК на ТЗКИ. Для успешной проверки

Продолжить чтение (2 комм.)

Для какие тендеров лицензия ФСБ — обязательное требование?

Вадим Владимирович Петров
Количество просмотров194

лицензия фсб 44 фз

Для некоторых видов контрактов заказчик требует помимо обязательного комплекта бумаг предоставить дополнительные документы. От вас могут потребовать лицензию ФСБ, допуск СРО, положительный опыт в аналогичных заказах или решение об одобрении крупной сделки. Кроме того, заказчик иногда устанавливает дополнительные требования, которые также подтверждаются документально.

Когда лицензия ФСБ — обязательное требование

Допуск к гостайне может понадобиться только при закупках по 223-ФЗ. Изначально другая процедура прописана в ФЗ 44-ФЗ для контрактов, имеющих отношение к гостайне: заказчик сам отбирает компании с действующей лицензией, и устраивает конкурс между ними.

Какие же тендеры требуют лицензии?

  • Определенные типы строительных работ;
  • Все типы работ на режимных и закрытых объектах, а также объектах, подразумевающих допуск к государственной тайне;

Продолжить чтение (1 комм.)