atrotsky.blogspot.com
Занимательная безопасность: Требования к антивирусам утверждены
http://atrotsky.blogspot.com/2012/08/blog-post.html
Среда, 1 августа 2012 г. Требования к антивирусам утверждены. Итак, друзья, информационное сообщение размещено на официальном сайте ФСТЭК. Очень интересно, по поводу соотнесения класса антивируса и класса ИСПДн. К сожалению времени на анализ нет, чуть позже нарисую таблицу. Информационное сообщение об утверждении Требований к средствам антивирусной защиты. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа "А" четвертого класса защиты. Методический документ ФСТЭК России&#...
atrotsky.blogspot.com
Занимательная безопасность: О консервативном юристе, VK и не только
http://atrotsky.blogspot.com/2012/04/vk.html
Вторник, 3 апреля 2012 г. О консервативном юристе, VK и не только. С самой новостью, можно ознакомиться тут. Данное нововведение было введено, если мне не изменяет память год или два назад, разумеется в целях коммерческой прибыли. Несколько месяцев я задавался вопросом, почему же ВКонтакте позволяет себе обрабатывать спец. категорию ПДн и ему за это ничего не делают? Спустя месяц появилось заявление на блоге VK, которое было указано в начале поста. Не знаю, было ли моё сообщение единственным катализа...
atrotsky.blogspot.com
Занимательная безопасность: апреля 2012
http://atrotsky.blogspot.com/2012_04_01_archive.html
Среда, 18 апреля 2012 г. Лицензирование. ФСТЭК информирует. ФСТЭК опубликовала требования к соискателям лицензий на ТЗКИ и производство СЗИ, разъясняющие положения нового 79 ПП по лицензированию:. Перечень оборудования, необходимого для лицензии на ТЗКИ. Перечень стандартов и РД, необходимых для получения лицензии на ТЗКИ. Перечень стандартов и РД, необходимых для получения лицензии на производство СЗИ. Перечни утверждены соответствующими приказами и теперь уже не являются просто списком с сайта. Данное ...
atrotsky.blogspot.com
Занимательная безопасность: января 2012
http://atrotsky.blogspot.com/2012_01_01_archive.html
Четверг, 26 января 2012 г. Обзор полезной информации от РКН. Друзья, предлагаю Вашему внимания обзор полезной информации в области персональных данных, которую можно найти на сайтах территориальных управлений Роскомнадзора. Думаю этот пост будет полезен как специалистам, так и работникам, на которых была повешена задача приведения в соответствие обработки персональных данных свыше. Отправить по электронной почте. Написать об этом в блоге. Четверг, 12 января 2012 г. Проект нового ПП по ПДн. ИБ Ещё один WAF.
atrotsky.blogspot.com
Занимательная безопасность: Проект нового ПП по ПДн
http://atrotsky.blogspot.com/2012/01/blog-post.html
Четверг, 12 января 2012 г. Проект нового ПП по ПДн. Отчетный декабрь и новогодние праздники подошли к концу и теперь, надеюсь появится время для размышлений на тему ИБ в этом блоге. Начну с животрепещущей темы о новых постановлениях правительства. В файловом хранилище сайта Минкомсвязи был найден любопытный проект постановления правительства, датируемый 28 ноября прошедшего года, именуемый как. Документ состоит из 3х страниц и содержит перечень из 6 обязательных к разработке документов, описывает некотор...
atrotsky.blogspot.com
Занимательная безопасность: Лицензирование. ФСТЭК информирует
http://atrotsky.blogspot.com/2012/04/blog-post.html
Среда, 18 апреля 2012 г. Лицензирование. ФСТЭК информирует. ФСТЭК опубликовала требования к соискателям лицензий на ТЗКИ и производство СЗИ, разъясняющие положения нового 79 ПП по лицензированию:. Перечень оборудования, необходимого для лицензии на ТЗКИ. Перечень стандартов и РД, необходимых для получения лицензии на ТЗКИ. Перечень стандартов и РД, необходимых для получения лицензии на производство СЗИ. Перечни утверждены соответствующими приказами и теперь уже не являются просто "списком с сайта". Време...
atrotsky.blogspot.com
Занимательная безопасность: 2 проекта Минкомсвязи, касающихся ПДн
http://atrotsky.blogspot.com/2012/04/2.html
Пятница, 6 апреля 2012 г. 2 проекта Минкомсвязи, касающихся ПДн. Итак, 1 законопроект " О внесении изменений в Кодекс Российской Федерации об административных правонарушениях. Касается многократного увеличения штрафов за нарушение порядка обработки ПДн. Об этом мы много слышали в течении года, но в формализованном виде - не попадалось. Только представьте - на юр. лиц будет наложен штраф от 200 до 500 тыс. руб! 2 проект представляет собой оговоренный Р. Шерединым. К полномочиям РКН при проверке относятся:.
atrotsky.blogspot.com
Занимательная безопасность: марта 2012
http://atrotsky.blogspot.com/2012_03_01_archive.html
Пятница, 23 марта 2012 г. Ботинок, как угроза национальной безопасности. 160; Возможно новость и старая, но всё же она отлично описывает подход к обеспечению безопасности. 160; В 2009 году, журналистам в парламенте Эстонии запретили носить обувь. Эксперт правительства по вопросам СМИ Сийм-Олав Неэдус, комментируя нововведение, напомнил о недавнем инциденте в Багдаде, когда журналист Мунтазер аль-Зайди бросил свои ботинки в президента США Джорджа Буша. 160; Ничего не напоминает? ИБ Ещё один WAF.
xpomob.blogspot.com
Ригельз Дыбр: В традициях завода «АвтоВАЗ»
http://xpomob.blogspot.com/2014/10/blog-post.html
В традициях завода «АвтоВАЗ. Рассупонилось в очередной раз наше красно солнышко: изготовила Минкомсвязь законопроект. О дополнении 149-го ФЗ («Об информации…) облачными технологиями, да не одна, а вместе с ФСБ, ФСО, ФСТЭК и МЭР изготовила. Ишь, оно как: облачные вычисления – это когда для органов власти и самоуправления, а если для холопов каких, то и не облачные это. Ну что ж, по крайней мере, мы теперь знаем, что дальше надо подставлять, встречая термин «услуги облачных вычислений. Почитаем. 171;Предос...
xpomob.blogspot.com
Ригельз Дыбр: Через тернии
http://xpomob.blogspot.com/2014/06/blog-post.html
Недавно пристыдили, что бросил следить за сериалом «Гора продолжает рожать приказ о СКЗИ в ИСПДн. Ну, что: туча, конечно, сгустилась – это есть, но вообще страшное произошло не вчера, и ФСБ ситуацию только усугубила (а то прямо кто-то полагал, что она наоборот поступит? Шансы были бы, если все написать естественными парами «доступная для народа посылка – доступный для народа вывод, типа такого:. Обрабатываешь спецкатегории – защиту должен строить лицензиат;. А вы как сделали? Написать об этом в блоге.
SOCIAL ENGAGEMENT