Зимняя сессия

Доброго времени суток!
Вот незаметно подошел конец семестра и товарищи господа студенты начали сдавать сессию.
Однако, результат сдачи домашнего задания пока не радует (0 из 75).

Лекции по КСИИ

Доброго дня уважаемые коллеги!
В рамках апробации нового учебного курса Защита КСИИ будут проходить лекции по четвергам в 19 часов в аудитории 510 Главного здания МГТУ.
Приглашаются все заинтересованные.
P.S. 6 курс ИУ8 пользуется удобным правом - не надо менять аудиторию

Утверждены тарифы на обязательное страхование владельцев потенциально опасных объектов

Правительство РФ утвердило ПП808 от 01.10.2011 страховые тарифы по обязательному страхованию гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте, их структуры и порядка применения страховщиками при расчете страховой премии
Взять можно здесь

Новые документы по КСИИ

На сайте ФСТЭК России размещен интересный документ по КСИИ: - Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период.
Анализ указанное документа приводит с следующим нововведениям:
организации федерального значения – организация с особым статусом, установленным Конституцией Российской Федерации, федеральными за-конами, актами Президента Российской Федерации, Правительства Российской Федерации (государственные корпорации, интегрированные структуры оборонно-промышленного комплекса, ОАО «Газпром», Центральный банк Российской Федерации  и др.);
организации вневедомственной принадлежности – организации, расположенные на территории соответствующего федерального округа, неподведомственные федеральным органам исполнительной власти, организациям
федерального значения и их территориальным органам, филиалам.

Незаметные будни

Как незаметно начался для коллег-студентов учебный год.
Спешу напомнить, что для студентов 6 курса МГТУ им. Н.Э.Баумана подходит срок окончания эксплуатационной практики (24 сентября).
Для проходящих практику в МГТУ-ТЕСТ, встреча состояится 20 сентября 2011 года с 17.30 в аудитории 527 гласного корпуса МГТУ.

Результаты Инфоберег 2011

Спешу поделится результатом конференции Инфоберег2011.
1. Доклад на секции 4 с темой Реализация требований в области применения электронной подписи на современной уровне развития прошел с большим интересом. Презентация доступна будет на официальном сайте конференции.
2. УЭК пишет модель угроз и нарушителя, но как выяснилось угрозы изъятия карты в банкомате и последующей компрометации никто не рассматривает.
3. УЭК можно будет пользоваться только через специальный ридер - на прямой вопрос о поддержке ISO 7816 как рабочего интерфейса ответа не получено.
4. На сайте ФСБ России в ближайшее время будут размещены проекты нормативных документов

Изменение требований к подаче уведомления на обработку персональных данных

Роскомнадзор выпустил новый приказ № 706 от 19.08.2011 О порядке заполнения уведомления об обработке персональных данных. Ознакомиться с приказом можно на официальном сайте.

Анализ эксплуатационной документации на СКЗИ

В продолжении темы Использование сертифицированных версий СКЗИ и О будущем криптографии и позиции ФСБ стоит поговорить об отношении с документации на средства защиты.
В большинстве случаев, Заказчик и Поставщик конечного решения (Интегратор) очень редко читают ограничения, прописанные в документации на используемые компоненты при создании системы.
Поэтому на рынке ДБО практически все системы, за исключением редких представителей госбанков и "продвинутых" банков, не имеют оценки корректности встраивания СКЗИ, при этом используя указанные системы в том числе как системе юридически значимого документооборота, в том числе по зарплатным проектам.

Использование сертифицированных версий СКЗИ

Защита информации в исполнение федерального законодательства, все больше приводит к использованию сертифицированных версий СКЗИ (средств криптографической защиты информации). Для правильной защиты информации необходимо проводить анализ возможности использования конкретной версии СКЗИ в конкретной системе. Результат такого анализа для системы виртуализации и СКЗИ КРИПТОПРО CSP 3.6 R2 доступен по запросу.