Новый подход к классификации информационных систем, а также требования к SIEM и IDS/IPS в Республике Беларусь!

Новый подход к классификации информационных систем, а также требования к SIEM и IDS/IPS в Республике Беларусь!

01.10.2017 будет введен в действие стандарт СТБ 34.101.30-2017 «Информационные технологии. Методы и средства безопасности. Информационные системы. Классификация», устанавливающий классификацию информационных систем. Стандарт обеспечивает единый методологический подход к классификации информационных систем с учетом вида обрабатываемой информации и организации на них вычислительного […]

далее

Контроль защищенности информационных систем и выполнение требований законодательства

Контроль защищенности информационных систем и выполнение требований законодательства

Контроль защищенности информационной системы играет важную роль как на этапе ввода в действие информационной системы так в ходе ее эксплуатации (функционирования). Уязвимости, некорректная настройка средств защиты информации и отдельных компонентов комплекса программно-технических средств, могут привести к несанкционированному доступу к объектам […]

далее

IT-Security Conference 2017: новые вызовы

IT-Security Conference 2017: новые вызовы

30-31 марта в Минске состоялась третья международная Конференция «IT-Security», организованная Ассоциацией «Инфопарк». В этом году мероприятие посетили около 300 высококвалифицированных специалистов промышленности, телекоммуникаций, финансово-кредитной сферы, транспорта и логистики, а также представителей органов государственного управления и ИТ-предприятий. Открыл IT-Security Conference Анатолий […]

далее

Тренинг: Создание автоматизированных систем в защищенном исполнении

Тренинг: Создание автоматизированных систем в защищенном исполнении

30.11 — 02.12  в Учебном центре Softline (г. Минск) будет проходить тренинг : Создание автоматизированных систем в защищенном исполнении. Обзорную презентацию тренинга можно посмотреть здесь.

далее

Защита критически важных объектов информатизации (КВОИ — 2017)

Защита критически важных объектов информатизации (КВОИ — 2017)

Критически важный объект информатизации (далее – КВОИ) – объект информатизации, который: — обеспечивает функционирование экологически опасных и (или) социально значимых производств и (или) технологических процессов, нарушение штатного режима которых может привести к чрезвычайной ситуации техногенного характера; — осуществляет функции информационной […]

далее

G-CLOUD: Архитектура, защита информации и выполнение требований законодательства при переносе информационных систем в «Облако»

G-CLOUD: Архитектура, защита информации и выполнение требований законодательства при переносе информационных систем в «Облако»

В свежем номере журнала «!Безопасность деловой информации» (№ 15, III квартал 2016 года) опубликована моя статья «Архитектура G-CLoud». Краткое содержание: — создание системы защиты информации облачной информационной системы и облачных услуг; — распределение ответственности между участниками информационных отношений; — подтверждение соответствия […]

далее

Соответствие требований по защите информации в Российской Федерации и Республике Беларусь.

Соответствие требований по защите информации в Российской Федерации и Республике Беларусь.

В таблице представлено соответствие мер и требований к системе защиты информации предъявляемых к различным видам информации и систем в Российской Федерации и Республике Беларусь. Сравнение требований утвержденных следующими нормативными правовыми актами: приказом ФСТЭК России от 14 марта 2014 г. № […]

далее