Аттестация объектов информатизации по требованиям безопасности информациSoftline
Аттестация объектов информатизации по требованиям безопасности информации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Снижение рисков и затрат на внедрение защиты информационной системы персональных данных (ИСПДн) путем выноса серверного сегмента в специализированное облако Softline.
Risks of non-compliance with regulatory requirementsВячеслав Аксёнов
Презентация моего выступления «Риск несоответствия действующему законодательству РБ в области защиты информации - или что будет если завтра к вам придёт проверка регулятора?» на семинаре «Управление рисками информационной безопасности в IT-компаниях».
Читал двухдневный курс по законодательству в области ИБ. Вот решил выложить то, что получилось. Буду еще доделывать - не все понравилось, да и времени оказалось мало под эту тему. Но может кому будет полезно!
MSSP - услуги безопасности. Есть ли место VPN услугам?LETA IT-company
Презентация компании StoneSoft, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Requirements of the legislation of the Republic of Belarus in the field of information protection. My presentation from the online seminar "Compliance with the requirements of the legislation of the Republic of Belarus in the field of information security" (short version)
«1С-Битрикс» и сертификация ФСТЭК России1С-Битрикс
Когда делать аттестацию системы и что это такое
Что такое сертификация и для чего она нужна
Как эксплуатировать сертифицированное программное обеспечение (ПО)
Когда обязательно нужно использовать сертифицированное ПО, а когда – желательно
Сколько стоит сертифицированное ПО «1С-Битрикс» и как его купить
Аттестация объектов информатизации по требованиям безопасности информациSoftline
Аттестация объектов информатизации по требованиям безопасности информации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Снижение рисков и затрат на внедрение защиты информационной системы персональных данных (ИСПДн) путем выноса серверного сегмента в специализированное облако Softline.
Risks of non-compliance with regulatory requirementsВячеслав Аксёнов
Презентация моего выступления «Риск несоответствия действующему законодательству РБ в области защиты информации - или что будет если завтра к вам придёт проверка регулятора?» на семинаре «Управление рисками информационной безопасности в IT-компаниях».
Читал двухдневный курс по законодательству в области ИБ. Вот решил выложить то, что получилось. Буду еще доделывать - не все понравилось, да и времени оказалось мало под эту тему. Но может кому будет полезно!
MSSP - услуги безопасности. Есть ли место VPN услугам?LETA IT-company
Презентация компании StoneSoft, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Requirements of the legislation of the Republic of Belarus in the field of information protection. My presentation from the online seminar "Compliance with the requirements of the legislation of the Republic of Belarus in the field of information security" (short version)
«1С-Битрикс» и сертификация ФСТЭК России1С-Битрикс
Когда делать аттестацию системы и что это такое
Что такое сертификация и для чего она нужна
Как эксплуатировать сертифицированное программное обеспечение (ПО)
Когда обязательно нужно использовать сертифицированное ПО, а когда – желательно
Сколько стоит сертифицированное ПО «1С-Битрикс» и как его купить
Проверка прав доступа к сервисным услугамCisco Russia
Права доступа к сервисным услугам Cisco (Service Entitlement) — это набор привилегий, которые получает Клиент или Партнер при покупке сервисного контракта Cisco. Проверка прав доступа к услугам способствует оперативному оказанию услуг, предусмотренных сервисным контрактом, исходя из реальной конфигурации оборудования и версии программного обеспечения
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Mikhail Vanin
Выступление на семинаре "Безопасная разработка и защита приложений", прошедшем 20 апреля в Mail.Ru Group.
Видео доступно по ссылке https://it.mail.ru/video/568/
SAM за 7 шагов. Рецепт для небольших компанийValery Bychkov
21 июня в сообществе Смартсорсинг прошел вебинар «SAM за 7 шагов. Рецепт для небольших компаний» на котором Дмитрий Исайченко (Cleverics), рассказал о том, как организовать процесс управления активами ПО в небольшой компании. Весь вебинар – рассказ о том, как в компании Cleverics решали задачи учёта ПО, инвентаризации, управления лицензионными соглашениями и т.д. Так что, никаких абстрактных теорий и рекомендаций – только практический опыт.
Виртуальные устройства Sourcefire и виртуальный центр защиты SourcefireCisco Russia
Виртуальное устройство Sourcefire® и виртуальный центр защиты Sourcefire™, доступные на платформах VMware, Red Hat и Xen, позволяют развертывать ведущие решения по кибербезопасности Sourcefire в виртуальных средах, обеспечивая повышенный уровень защиты как физических, так и виртуальных ресурсов. С помощью виртуальных устройств Sourcefire организации могут проверять трафик между виртуальными машинами (ВМ), а также без труда развертывать и управлять устройствами в удаленной среде,
где ресурсы могут быть ограниченными. Теперь пользователи продуктов Sourcefire имеют возможность выбирать физическое или виртуальное решение, которое соответствует их конкретным требованиям к инфраструктуре.
Защищенная веб-аналитика для банков, телекомов, медицинских центровAndrew Fadeev
Веб-аналитическая система Webtrends onPremises, обеспечивающая выполнение последних требований по защите персональных данных в Интернете для, банков, телекомов, медицинских центров.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Разъяснение о процедуре изменения криптографических характеристик имеющегося оборудования
1. О процедуре изменения криптографических характеристик имеющегося оборудования
(не является официальным документом, составлен на основании существующей практики)
Пользователи продукции Cisco имеют возможность скачивать и устанавливать программные
продукты и их обновления, скачивать и активировать лицензии к продуктам Cisco. В
результате таких действий могут быть изменены характеристики оборудования, включая
криптографические.
Легальность таких действий пользователя, с точки зрения экспортного законодательства
США и регламентов компании Cisco, обеспечивается соблюдением пользователем
документов опубликованных на сайте Cisco в разделе Global Export Trade:
http://www.cisco.com/web/about/doing_business/legal/global_export_trade/index.html
и лицензионного соглашения пользователя - End User License Agreement:
http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html#wp1029830
В действующем российском законодательстве действия по изменению криптографических
характеристик устройств, находящихся на территории России, и действия по скачиванию
программных продуктов через сеть Интернет, не регламентированы.
В то же время в законодательстве четко определен порядок ввоза шифровальных средств на
территорию Таможенного союза (http://www.tsouz.ru/db/entr/Pages/default.aspx,
http://clsz.fsb.ru/in-out.htm) и проработан вопрос по лицензированию деятельности с
шифровальными средствами (http://clsz.fsb.ru/license/other.htm, Постановление
Правительства РФ от 16 апреля 2012 г. №313).
В документах, регулирующих ввоз шифровальных средств, определен перечень продуктов,
ввозимых по упрощенной процедуре – зарегистрированной нотификации, (информация о
которых публикуется в открытом доступе http://www.tsouz.ru/db/entr/notif/Pages/default.aspx).
Этот перечень продуктов в настоящее время в основном совпадает с перечнем
шифровальных средств, для распространения которых и/или иной деятельности, не
требуется получения лицензии ФСБ России. Шифровальные средства, не попадающие в эти
перечни, должны ввозить с обязательным получением положительного заключения ФСБ
России.
Таможенное законодательство Таможенного Союза не распространяется на случаи
«скачивания» программного продукта через Интернет, т.к. отсутствует факт физического
пересечения товара через таможенную границу.
В настоящее время для процедуры поставки программных продуктов через Интернет не
существует практики получения заключения ФСБ России на ввоз и не существует
регламентированной практики получения разрешения ФСБ России на изменение
криптографических характеристик имеющегося оборудования, хотя ранее были прецеденты
получения таких разрешений. Также российским законодательством не регламентирован
процесс приобретения шифровальных средств на территории России.
Что делать пользователю при необходимости изменения шифровальных функций
имеющегося у него оборудования, в результате которого оборудование, ранее относившееся
к ввозимому по нотификации или вообще не относившееся к шифровальным средствам,
приобретет криптографические характеристики оборудования, ввоз которого
предусматривает получение заключения ФСБ России?
2. Для пользователя, осуществляющего такие действия для обеспечения собственных нужд,
законодательством не предусмотрено обязательное получение разрешения ФСБ России на
изменение криптографических характеристик или наличие лицензии ФСБ России на
деятельность с шифровальными (криптографическими) средствами.
Российские юридические лица или индивидуальные предприниматели, оказывающие услуги
на территории России по техническому обслуживанию шифровальных средств, включая
действия по изменению шифровальных функций, должны иметь соответствующую лицензию
ФСБ России на деятельность по техническому обслуживанию шифровальных
(криптографических) средств.
Касательно приобретения программных продуктов, мы рекомендуем пользователям по
возможности заказывать программные продукты, позволяющие изменить крипто
характеристики, на физическом носителе (CD, DVD и т.д.). В этом случае будет
осуществляться стандартная процедура поставки с получением импортером
положительного заключения ФСБ России и лицензии Минпромторга России.
Пользователям, осуществляющим иные варианты получения программных продуктов, мы
рекомендуем отслеживать изменения действующего законодательства и понимать, что у
регулирующих и проверяющих органов могут быть вопросы к организации, которая никогда
не приобретала криптографические продукты, ввезенные для нее по заключению ЦЛСЗ, но
использует их в своей деятельности.
Если у Вас остались вопросы по данной теме, просьба обращаться: rus-sec-import@cisco.com