четверг, 25 февраля 2021 г.

МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ - 2021


  Мы долго ждали и вот случилось. ФСТЭК утвердила новую методику оценки угроз безопасности. https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5-fevralya-2021-g

понедельник, 22 февраля 2021 г.

Рекомендации по оценке показателей критериев экономической значимости объектов КИИ от ФСТЭК

 


  В феврале случилось неожиданное - ФСТЭК разместила в открытом доступе проект методики расчета экономических показателей категорий значимости объектов КИИ. Документ был анонсирован на ТБ-форуме 2019, было озвучено что документ будет ДСП.
  Прозвучали обещания опубликовать в ближайшее время проект методики для социальных показателей. Странно, но ничего не слышно про третью методику по экологическим показателям, также анонсированную в 2019 году.

пятница, 19 февраля 2021 г.

Обеспечение технологической независимости КИИ. Позиция Минэкономразвития.


   Первоначально, Минцифры пыталось провести нормативку по импортозамещению в КИИ в очень упрощенном виде. Сразу одним пакетом НПА разного уровня (Указ Президента +Постановление Правительства) и без оценки регулирующего воздействия. Благодаря нашим замечаниям на этапе общественного обсуждения, Минцифры пришлось не только перейти к раздельному согласованию Указа и ПП, ни и сформировать отчет с оценкой регулирующего воздействия. Собственно, весь отрицательный отзыв Минэкономразвития относится не к самому проекту Указа, а к отчету и обоснованности регулирования сферы КИИ предложенным способом.

понедельник, 15 февраля 2021 г.

Взлом эл.почты из мести.

 


  Отличный пример на тему "Береги пароль с молодости" при проведении занятий с работниками. Суд сам факт входа в чужой почтовый ящик считает уголовным преступлением. А отправка письма от чужого имени никакой квалификации как уголовное преступление не получила.

понедельник, 8 февраля 2021 г.

Инфофорум-2021

 


   Традиционно год открывает Инфофорум. Мероприятие достаточно пафосное и высокоуровневое, тем интереснее, что в этот раз получались вполне познавательные секции форума и для специалистов на местах.

четверг, 4 февраля 2021 г.

Обеспечение технологической независимости КИИ. Результат попытки № 2.2.

     


  Вы не поверите, но Минцифры  в очередной раз выложила проект Постановления Правительства РФ "О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры". Не просто обновленную версию проекта по поступившим замечаниям, а полностью по новой процедуре на регулейшн. Правда, содержимое не сильно изменилось. Встала проблема выбора с названием заметки: то ли версия 2.2, то ли версия 3.

среда, 3 февраля 2021 г.

Международный день защиты персональных данных 2021




  Конец января выдался богатым на публичные мероприятия, посвященных защите персональных данных. Рассмотрим поподробнее, что нам рассказали в РКН и общественных ассоциациях.