Pull to refresh

Российский регулятор требует от разработчиков антивирусного ПО открыть исходный код продукта

Reading time 3 min
Views 13K
Information Security *Antivirus protection *Legislation in IT

Фото: Дмитрий Коротаев / Коммерсантъ

Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила обновленные требования к программному обеспечению из сферы информационной безопасности. Так, разработчики и производители антивирусов, файерволлов и другого ПО должны до конца года провести испытания по выявлению уязвимостей и недекларированных возможностей.

Участники рынка считают, что эти меры приведут к повышению затрат на прохождение сертификации и к дальнейшему сокращению числа иностранных поставщиков в российском госсекторе.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Comments 31

ФСТЭК разработала требования безопасности к оборудованию для удаленной работы

Reading time 2 min
Views 10K
Information Security *Legislation in IT Remote work


По информации издания «Ведомости», федеральная служба по техническому и экспортному контролю (ФСТЭК) России разработала требования безопасности к оборудованию и программному обеспечению для удаленной работы.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Comments 13

Власти предложили российским разработчикам продуктов искать дыры в Linux

Reading time 2 min
Views 6.4K
Configuring Linux *Open source *Development for Linux *Software

Власти пригласили компании, которые предлагают продукты на базе Linux, участвовать в работе Технологического центра исследования безопасности ядра операционной системы. Об этом сообщил замруководителя Федеральной службы по техническому и экспортному контролю Виталий Лютиков на конференции OS DAY «Российские аппаратные платформы и операционные системы».

Читать далее
Total votes 6: ↑6 and ↓0 +6
Comments 8

Вышел видеокурс об установке и администрировании средства защиты «БлокХост Сеть»

Reading time 1 min
Views 1.1K
Газинформсервис corporate blog Information Security *
image
Команда компании «Газинформсервис» подготовила подробный видеокурс об установке и администрировании средства защиты «БлокХост Сеть». Если вы пользуетесь данной программой он может оказаться полезен для вас.
Семь видеоуроков научат:
• Установке и первичной настройке программы;
• Работе с групповыми политиками;
• Настройке иерархии серверов;
• Установке сети развертывания;
• Развертыванию и администрированию сети безопасности;
• Управлению аудитом системы;
• Резервному копированию настроек;

Многие обновления впервые вошли в третью версию продукта, поэтому даже опытные администраторы найдут для себя новые нюансы.
Посмотреть курс можно на нашем канале.
Total votes 4: ↑2 and ↓2 0
Comments 2

Вебинар «Как организовать частное облако с аттестатом ГИС К1, УЗ-1, 1Г под ключ» 17 февраля

Reading time 1 min
Views 591
DataLine corporate blog Information Security *IT Infrastructure *Legislation in IT Cloud services *

Государственные информационные системы (ГИС) требуют высокого уровня защиты. Российские провайдеры сегодня предлагают аттестованные публичные облачные платформы под требования ГИС К1, УЗ-1, но компании продолжают строить частные облака.

На вебинаре 17 февраля мы поговорим о безопасности ГИС и аттестации частного облака в соответствии с новыми требованиями ФСТЭК России.

Подробности и регистрация
Total votes 12: ↑11 and ↓1 +10
Comments 0

ФСТЭК за 870 млн рублей создаст доверенную среду разработки ПО и инфраструктуру проверки отечественных дистрибутивов ОС

Reading time 4 min
Views 3.4K
Information Security *IT systems testing *Legislation in IT Software IT-companies
По информации издания «Коммерсантъ», Федеральная служба по техническому и экспортному контролю (ФСТЭК) на портале госзакупок опубликовала два тендера — на создание унифицированной среды для безопасной разработки отечественного ПО за 510 млн рублей и создание инфраструктуры для систематического исследования безопасности критичных компонентов, составляющих основу российских дистрибутивов ОС и других программ за 360 млн рублей.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Comments 4

СМИ: ФСТЭК рассматривает отзыв сертификатов на иностранное ПО без техподдержки компаний, ушедших из РФ из-за санкций

Reading time 2 min
Views 7K
Information Security *Legislation in IT Software IT-companies
По информации издания «Коммерсантъ», Федеральная служба по техническому и экспортному контролю (ФСТЭК) России собирается отозвать сертификаты более 50 программных продуктов иностранных разработчиков, остановивших бизнес и техподдержку клиентов работу в России. Ведомство выполнит такие действия, если зарубежные компании в течение 90 дней не гарантируют обеспечение техподдержки своих решений российским клиентам.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Comments 6

Межсетевые экраны и системы обнаружения вторжений НПО «Эшелон» получили обновлённый сертификат ФСТЭК

Reading time 1 min
Views 2.5K
Legislation in IT Manufacture and development of electronics *IT-companies

Научно-производственное объединение (НПО) «Эшелон» рассказало, что его межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России. Эти сертификаты подтверждают соответствие систем «Рубикон» требованиям к межсетевым экранам и системам обнаружения вторжений с уровнем доверия 2, а системы «Рубикон-К» соответствуют требованиям к межсетевым экранам и системам обнаружения вторжений с уровнем доверия 4.

Читать далее
Total votes 13: ↑11 and ↓2 +9
Comments 3

ФСТЭК представила рекомендации по обеспечению безопасной настройки Linux

Reading time 4 min
Views 13K
Configuring Linux *Information Security *System administration *IT-companies


Федеральная служба по техническому и экспортному контролю (ФСТЭК) России разработала, утвердила и опубликовала рекомендации по обеспечению безопасной настройки Linux.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Comments 6

ФСТЭК подготовил проект указа президента на распространение требований ИБ к компаниям, занимающихся защитой госданных

Reading time 1 min
Views 557
Information Security *Legislation in IT IT-companies

Федеральная служба технического экспортного контроля (ФСТЭК) хочет распространить требования к информационной безопасности для госсектора на коммерческие компании, занимающиеся защитой государственных данных, для чего ФСТЭК подготовила проект указа президента, сообщает издание «Коммерсантъ». Большая часть представителей отрасли кибербезопасности так или иначе работает на госсектор, и в случае принятия этого проекта на его основе могут появиться дополнительные требования к этим компаниям, что увеличит нагрузку на бизнес. 

Читать далее
Total votes 4: ↑4 and ↓0 +4
Comments 1

BI.ZONE WAF получил сертификат ФСТЭК России

Reading time 2 min
Views 259
Information Security *Legislation in IT IT-companies

Межсетевой экран BI.ZONE WAF получил сертификат ФСТЭК России, рассказали Хабру в пресс-службе BI.ZONE. Теперь сервис могут использовать российские информационные системы, требующие обязательной сертификации средств защиты информации в системе ФСТЭК России. BI.ZONE WAF разработан для многоуровневой защиты веб-приложений от кибератак. Как указали в компании, он позволяет блокировать кибератаки, противодействовать ботнет-активности и закрывать уязвимости веб-приложений.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Comments 0

Дистрибутив ALT Linux Desktop Professional получил сертификат ФСТЭК

Reading time 1 min
Views 2K
Configuring Linux *
Дистрибутив ALT Linux Desktop Professional получил сертификат ФСТЭК, признающий отсутствие в системе недекларированных возможностей и наличие у нее необходимой защиты от несанкционированного доступа. Это единственный на сегодня случай в России, когда Linux-дистрибутив для рабочих станций сертифицирован для работы с государственной конфиденциальной информацией.
Читать дальше →
Total votes 2: ↑1 and ↓1 0
Comments 104

Эпопея в области персональных данных продолжается

Reading time 1 min
Views 763
Lumber room
Федеральная служба по техническому и экспортному контролю неожиданно снова активизировалась и провела большую работу по федеральному закону №152-ФЗ «О защите персональных данных». 5 марта были отменены два документа, которые раньше вставали любому IT-шнику как кость в горле. Это «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» (Пруфлинк)
Что же это дает?
Во-первых, теперь операторам ПД не обязательно иметь лицензию на проведение технической защиты персональных данных.
Во-вторых, теперь софт сертифицироваться будет только на категорию К1, которую еще нужно заслужить.
Что не может не радовать.

UPD. На сайте ФСТЭК документы сейчас эти посмотреть Вы не сможете, ибо
image

UPD. Пока писал топик — сайт восстановили
Total votes 10: ↑9 and ↓1 +8
Comments 10

Размышления о государственной сертификации антивирусов

Reading time 5 min
Views 12K
Information Security *
С каждым годом от IT-специалистов наши доблестные регуляторы (ФСБ и ФСТЭК в первую очередь) требуют все больше различного рода лицензий, разрешений, сертификатов и тому подобных бумажек. ФСБ навязывает использования своих «фирменных» алгоритмов шифрования, взамен малопонятных им общемировых. ФСТЭК норовит сунуть нос поглубже в код программных продуктов, в своих поисках недекларированных возможностей, «заботясь» о безопасности нашей с вами информации.
А есть ли вообще смысл в подобных исследованиях применительно к современным антивирусам?
Читать дальше →
Total votes 42: ↑39 and ↓3 +36
Comments 64

Дистрибутив Альт Линукс получил сертификат ФСТЭК

Reading time 2 min
Views 10K
Configuring Linux *
Альт Линукс СПТ 6.0 ФСТЭК

Компания «Альт Линукс» сертифицировала новый дистрибутив. 18 апреля 2011 года дистрибутив Альт Линукс СПТ 6.0 получил сертификат ФСТЭК № 2317.

В отличии от других сертифицированных версий (Альт Линукс выпускает сертифицированные версии с 2002 года), Альт Линукс СПТ 6.0 может использоваться для систем защиты персональных данных всех типов, а также гостайны.

Альт Линукс СПТ 6.0 имеет:
  • 4 класс защиты средств вычислительной техники от несанкционированного доступа
  • 3 уровень контроля отсутствия недекларированных возможностей.

Может быть использован для разработки:
  • автоматизированных систем с классом защищенности по 1В включительно
  • систем защиты персональных данных по К1 включительно.

Читать дальше →
Total votes 64: ↑48 and ↓16 +32
Comments 88

Защита в виртуальной среде: чеклист угроз

Reading time 19 min
Views 46K
КРОК corporate blog

Защита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз.

Я работаю с защитой персональных данных, у меня и коллег собралась огромная таблица возможных угроз безопасности, по которой можно проверять, что не так на конкретных объектах.
Читать дальше →
Total votes 37: ↑30 and ↓7 +23
Comments 22

«Простой бизнес» получил новые бессрочные лицензии от ФСБ и ФСТЭК

Reading time 2 min
Views 2.3K
Prostoy business corporate blog
Получение следующих лицензий ФСБ и ФСТЭК дает возможность «Простому бизнесу» расширить работу в сфере защиты данных, проектирования систем информатизации:

• лицензия на разработку, производство, распространение шифровальных средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных средств (выдана Центром по лицензированию, сертификации и защите государственной тайны ФСБ России);
• лицензия на деятельность по технической защите конфиденциальной информации (выдана Федеральной службой по техническому и экспортному контролю);
• лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации (выдана Федеральной службой по техническому и экспортному контролю).
Читать дальше →
Total votes 7: ↑1 and ↓6 -5
Comments 0

Краудсорсинг при разработке государственных стандартов

Reading time 3 min
Views 4.6K
Deiteriy corporate blog Information Security *
Ни для кого не секрет, что многие действующие российские государственные стандарты (ГОСТ) по информационной безопасности на текущий момент морально устарели. Это очевидно по той причине, что большинство их них разрабатывались в 80–90 годы, когда большая часть современных информационных технологий не применялась так широко, как сейчас, или просто не существовала.

С недавнего времени российские государственные регуляторы начали обновлять нормативную базу, что само по себе не может не радовать. На этом пути было и есть много подводных камней, ярким примером служит эпопея с Федеральным Законом № 152-ФЗ «О персональных данных» и сопровождающими его приказами ФСТЭК и ФСБ. Много копий было сломано, несколько итераций приказов ФСТЭК были приняты, а затем заменены новыми версиями. И вот на днях, а именно 14 мая 2013 года Министерством Юстиции был зарегистрирован свежий приказ ФСТЭК № 21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», который профессиональное сообщество приняло в целом с одобрением. Стоит отдельно сказать, что при разработке этого документа регулятор обращался в том числе к независимым экспертам отрасли.

Положительной тенденцией ФСТЭК стало то, что теперь при разработке новых норм регулятор спрашивает общество его мнение относительно разрабатываемых документов. И самым свежим примером являются недавно пришедшие к нам запросы.

Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Comments 3

Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?

Reading time 7 min
Views 73K
Information Security *
15 мая 2013 года Минюст наконец-то зарегистрировал приказ ФСТЭК № 21 от 18 февраля 2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Почему же «долгожданный»? Да потому, что с момента выхода постановления Правительства РФ № 1119 (1 ноября 2012 года) любые вопросы по технической защите персональных данных оказались в неопределенно-подвешенном состоянии. Получилось так: новым постановлением отменены старые классы информационных систем персональных данных (ИСПДн) и введено понятие «Уровни защищенности ИСПДн», но как и чем защищаться в каждом конкретном случае как раз и должен был нам рассказать новый приказ ФСТЭК, который мы ждали «каких-то» полгода.

Сразу после опубликования нового приказа по Интернету прокатилась волна восторженных отзывов о новом документе. Мол, это огромный шаг вперед в сфере законодательства по защите персональных данных. В какой-то мере это действительно так (учитывая то, что предыдущие документы выходили сразу морально устаревшими и не учитывали многих нюансов функционирования современных информационных систем — мобильные платформы, виртуализация и тд), но, лично у меня к новому документу есть масса претензий.

В этой статье я постараюсь простым языком проанализировать новый документ ФСТЭК России, взвесить его плюсы и минусы, а также постараться ответить на вопрос «что же теперь делать операторам персональных данных?».

Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Comments 16

Истекание сертификатов на Windows XP и Office 2003 как причина грядущего роста продаж продуктов Microsoft?

Reading time 2 min
Views 35K
Development for Windows *
Recovery mode
Попалась мне на глаза рассылка для партнеров 1С, в которой, в частности, говорится:

Компания “Microsoft” предоставила в наше распоряжение официальный циркуляр ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» (ФГУП ППП), адресованный руководителям государственных и коммерческих организаций.

В данном циркуляре, ФГУП ППП рекомендует перейти на новые версии продуктов Microsoft, так как в связи с окончанием выпуска обновлений для Windows XP и Office 2003 сертификаты на эти продукты уже не будут удовлетворять требованиям ФСТЭК.

Подчеркиваем, что циркуляр адресован не только государственным, но и коммерческим структурам любого размера, т.к. сертифицированные продукты используются в том числе для защиты персональных данных в небольших компаниях.

Используя этот циркуляр, и принимая во внимание октябрьское повышение цен на продукты Microsoft, Вам будет проще обосновать заказчикам необходимость закупки новых версий продуктов Microsoft!

Читать дальше →
Total votes 22: ↑14 and ↓8 +6
Comments 39