Как стать автором
Обновить

Аттестация информационных систем по принципу типовых сегментов. Мифы и реальность

Блог компании Информационный центр Информационная безопасность *Законодательство в IT


Доброго времени суток, Хабр! Сегодня мы хотели бы рассмотреть различные мифы, связанные с аттестацией объектов информатизации (ОИ) по требованиям безопасности информации по принципу типовых сегментов. А также разберемся, как все-таки правильно делать такую аттестацию.

Мифов надо сказать относительно этого циркулирует немало и часто они противоречат друг другу. Например, есть мнение, что по принципу типовых сегментов можно аттестовать все ИСПДн страны (хотя для ИСПДн аттестация не обязательна), а с другой стороны — есть мнение, что аттестовывать информационные системы нужно только по старинке, а все эти ваши «типовые сегменты» от лукавого.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 28K
Комментарии 19

Обзор изменений в 17-м приказе ФСТЭК

Блог компании Информационный центр Информационная безопасность *Законодательство в IT


Привет, Хабр! 13 сентября Минюст утвердил документ, вносящий изменения в 17 приказ. Это тот самый, который про защиту информации в государственных информационных системах (далее – ГИС). На самом деле изменений много и некоторые из них существенные. Есть как минимум одно очень приятное для операторов ГИС. Подробности под катом.
Читать дальше →
Всего голосов 18: ↑16 и ↓2 +14
Просмотры 23K
Комментарии 21