О Требованиях к технологическим, программным и лингвистическим средствамVictor Gridnev
О Требованиях к технологическим, программным и лингвистическим средствам
обеспечения пользования официальными сайтами федеральных органов
исполнительной власти
О Требованиях к технологическим, программным и лингвистическим средствамVictor Gridnev
О Требованиях к технологическим, программным и лингвистическим средствам
обеспечения пользования официальными сайтами федеральных органов
исполнительной власти
Positive Hack Days. Токаренко. Compliance риски в информационной безопасностиPositive Hack Days
Регулирование информационной безопасности в России давно превысило все мыслимые и немыслимые пределы и сделало эту тему для многих компаний притчей во языцех. ФЗ-152, закон о госуслугах, закон о национальной платежной системе, PCI DSS, новые приказы ФСБ, ФСО и Минкомсвязи… все это сваливается на головы ничего не подозревающих потребителей как снежный ком.
Жогорку Кенеш 25 июня одобрил во втором и третьем чтениях проект закона «О манипулировании информацией», которым предусматривается ограничение доступа к информации, имеющей признаки ложной или недостоверной до устранения причины или вступления в силу решения суда.
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Ontico
За последние пару лет государство все активнее обращает внимание на вопросы безопасности персональных данных, их обработки, все больше компаний задумываются о данных вопросах.
Вопросов очень много, но все не так страшно, как кажется на первый взгляд. Мы разберемся с основой персональных данных, какие существуют классы, и какие типы данных относятся к ним. Важно понять, что действительно нужно Вам и Вашему бизнесу, а не гнаться "за всеми данными", которые можно получить от клиента.
Безопасность — второй не менее важный вопрос в персональных данных. Можно защищать по закону, можно по "IТ понятиям". Рынок средств защиты данных большой, но что выбрать? Покупаем готовое или создаем свое? Мы поговорим о том, какие плюсы и минусы у данных подходов.
Все не так страшно, как преподносят. В большинстве случаев достаточно заранее подумать о подходах, что Вам действительно нужно и как будете защищать — все это очень сильно поможет при аттестации систем. Главное — почувствовать грань между законом и бизнесом.
ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"
Обзор и комментарии.
Романов Илья, CISA, CISM
Заместитель руководителя отдела консалтинга
ЗАО "ДиалогНаука"
Аттестация объектов информатизации по требованиям безопасности информациSoftline
Аттестация объектов информатизации по требованиям безопасности информации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Positive Hack Days. Токаренко. Compliance риски в информационной безопасностиPositive Hack Days
Регулирование информационной безопасности в России давно превысило все мыслимые и немыслимые пределы и сделало эту тему для многих компаний притчей во языцех. ФЗ-152, закон о госуслугах, закон о национальной платежной системе, PCI DSS, новые приказы ФСБ, ФСО и Минкомсвязи… все это сваливается на головы ничего не подозревающих потребителей как снежный ком.
Жогорку Кенеш 25 июня одобрил во втором и третьем чтениях проект закона «О манипулировании информацией», которым предусматривается ограничение доступа к информации, имеющей признаки ложной или недостоверной до устранения причины или вступления в силу решения суда.
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Ontico
За последние пару лет государство все активнее обращает внимание на вопросы безопасности персональных данных, их обработки, все больше компаний задумываются о данных вопросах.
Вопросов очень много, но все не так страшно, как кажется на первый взгляд. Мы разберемся с основой персональных данных, какие существуют классы, и какие типы данных относятся к ним. Важно понять, что действительно нужно Вам и Вашему бизнесу, а не гнаться "за всеми данными", которые можно получить от клиента.
Безопасность — второй не менее важный вопрос в персональных данных. Можно защищать по закону, можно по "IТ понятиям". Рынок средств защиты данных большой, но что выбрать? Покупаем готовое или создаем свое? Мы поговорим о том, какие плюсы и минусы у данных подходов.
Все не так страшно, как преподносят. В большинстве случаев достаточно заранее подумать о подходах, что Вам действительно нужно и как будете защищать — все это очень сильно поможет при аттестации систем. Главное — почувствовать грань между законом и бизнесом.
ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"
Обзор и комментарии.
Романов Илья, CISA, CISM
Заместитель руководителя отдела консалтинга
ЗАО "ДиалогНаука"
Аттестация объектов информатизации по требованиям безопасности информациSoftline
Аттестация объектов информатизации по требованиям безопасности информации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Сети и системы телекоммуникаций. Дополнительные функции коммутаторовAndrey Sozykin
Презентация лекции "Дополнительные функции коммутаторов".
План лекции:
Место в модели OSI
Виртуальные локальные сети (VLAN)
Связующее (остовное) дерево (Spaning Tree)
Агрегация каналов
Управление потоком
Презентация "Школьнику о вреде куренияMichaleva_60
Классный час "Школьнику о вреде курения"
с конкурса "Самый классный классный"
автор учитель математики Михалева Татьяна Борисовна МОУ Усть-Калманская ООШ
This document provides an overview of text structure and suggestions for teaching it to students. It defines text structure as the internal organization of a text and discusses common structures like chronological order, cause and effect, problem and solution, compare and contrast, and description. It explains that understanding text structure helps readers comprehend, search for, and summarize information. The document offers recommendations for teaching text structure, such as using graphic organizers, highlighting transition words, analyzing questions for each structure, and finding leveled texts to practice with.
ИРИ - дорожная карта "Медиа и информация" (проект)Artem Kozlyuk
Подробнее: http://rublacklist.net/13287/
Институт развития интернета предлагает ввести судебную ответственность за использование сетевого протокола UDP
Электронная подпись для порталов 1С-Битрикс (оказание электронных услуг, эле...Цифровые технологии
Презентация Чеснокова С.Е. (ООО "Цифровые технологии") Третья всероссийская конференция "Открыто о будущем ЭЦП в России" г. Йошкар-Ола, 15-17 сентября 2011 г.
Проект договора и ТЗ по конкурсу об оборудовании по контролю за блокировками ...Artem Kozlyuk
Подробнее: http://rublacklist.net/12923/
Создание Автоматизированной системы контроля за соблюдением операторами связи требований, установленных статьями 15.1-15.4 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (АС «РЕВИЗОР»)
Какие НПО признаются обладателями информации в рамках Закона о доступе к информации? Какие требования Закона о доступе к информации НПО должны выполнять как обладатели информации? Какие права и обязанности есть у НПО, как обладателя информации? Где и в каком формате должна размещаться информация о расходовании бюджетных средств, которые получают НПО?
Какое наказание для НПО предусмотрено в случае несоблюдения требований Закона о доступе к информации? Кто несет личную ответственность за организацию работы по доступу к информации?
1. УТВЕРЖДЕНО
приказом Минэкономразвития России
и Федерального казначейства
от 2010 г. № _____/______
ПОЛОЖЕНИЕ
о пользовании официальным сайтом в сети «Интернет» для размещения
информации о размещении заказов на поставки товаров, выполнение
работ, оказание услуг и о требованиях к технологическим,
программным, лингвистическим, правовым и организационным
средствам обеспечения пользования указанным сайтом
I. Общие положения
1. Настоящее Положение устанавливает порядок пользования
официальным сайтом в сети «Интернет» для размещения информации о
размещении заказов на поставки товаров, выполнение работ, оказание услуг
(далее – официальный сайт), а также требования к технологическим,
программным, лингвистическим, правовым и организационным средствам
обеспечения пользования указанным сайтом.
2. На официальном сайте в обязательном порядке размещается
информация, предусмотренная Федеральным законом «О размещении
заказов на поставки товаров, выполнение работ, оказание услуг для
государственных и муниципальных нужд», информация об органах,
уполномоченных на создание, ведение, развитие и обслуживание
официального сайта (далее - уполномоченные органы).
На официальном сайте может размещаться также иная информация,
имеющая отношение к размещению заказов, за исключением информации,
имеющей рекламный характер, а также сведений, составляющих
государственную тайну.
3. Информация, размещаемая на официальном сайте, должна быть
круглосуточно доступна пользователям официального сайта для
ознакомления без взимания платы и иных ограничений.
4. В случае возникновения у уполномоченных органов технических,
программных неполадок или иных проблем, влекущих невозможность
2. 2
доступа к официальному сайту, уполномоченные органы в срок, не
превышающий 2 часов с момента возобновления доступа к официальному
сайту, обязаны поместить на нем соответствующее объявление, которое
должно содержать причину, дату и время прекращения доступа, а также дату
и время возобновления доступа к информации.
5. Информацию на официальном сайте размещают:
а) государственные, муниципальные или иные заказчики;
б) органы, уполномоченные на размещение заказов для заказчиков;
в) специализированные организации, выполняющие функции по
размещению заказов;
г) юридические лица, обязанные размещать информацию в соответствии
с законодательством Российской Федерации.
II. Требования к технологическим, программным
и лингвистическим средствам обеспечения
пользования официальным сайтом
6. Программное обеспечение и технологические средства ведения
официального сайта должны обеспечивать доступ пользователей для
ознакомления с информацией, размещенной на официальном сайте, на
основе распространенных веб-обозревателей. При этом не должна
предусматриваться установка на компьютеры пользователей специально
созданных для просмотра официального сайта программных и
технологических средств.
7. Программное обеспечение и технологические средства ведения
официального сайта должны обеспечивать лицам, указанным в пункте 5
настоящего Положения, ввод информации, как правило, путем заполнения
экранных форм веб-интерфейса официального сайта, возможность
прикрепления к размещаемой информации конкурсной документации,
документации об открытом аукционе, требований, предъявляемых к запросу
котировок, в виде отдельных файлов. Указанные файлы должны иметь
распространенные и открытые форматы и не должны быть зашифрованы или
3. 3
защищены иными средствами, не позволяющими осуществить ознакомление
с их содержанием без дополнительных программных или технологических
средств.
8. Под обеспечением защиты информации понимается деятельность
должностных лиц уполномоченных органов по обеспечению сохранности
информации, предупреждению и пресечению попыток ее уничтожения,
несанкционированного изменения и копирования, а также нарушения
штатного режима обработки информации, включая технологическое
взаимодействие с другими информационными системами.
9. В целях защиты информации, полученной от лиц, указанных в пункте
5 настоящего Положения, и размещенной на официальных сайтах,
уполномоченные органы должны обеспечивать:
а) применение средств электронной цифровой подписи;
б) ведение электронных журналов учета операций, выполненных с
помощью программного обеспечения и технологических средств ведения
официальных сайтов;
в) применение аппаратных и программных средств антивирусной
защиты;
г) ограничение доступа к техническим средствам и в служебные
помещения;
д) ежедневное копирование информации на резервный носитель,
обеспечивающее возможность ее восстановления с резервного носителя;
е) контроль за целостностью информации и ее защиту от
несанкционированного изменения, копирования и уничтожения;
ж) хранение информации в течение 10 лет.
10. Ведение официального сайта и размещение на нем информации
осуществляются на русском языке. Наименования иностранных юридических
и физических лиц, указание на товарные знаки могут быть указаны с
использованием букв латинского алфавита.
4. 4
III. Требования к правовым и организационным
средствам обеспечения пользования официальным сайтом
11. Уполномоченные органы обязаны обеспечивать ведение, развитие и
обслуживание официального сайта в соответствии с законодательством
Российской Федерации о размещении заказов и настоящим Положением.
Федеральный орган исполнительной власти, осуществляющий
правоприменительные функции по кассовому обслуживанию исполнения
бюджетов бюджетной системы Российской Федерации, обязан:
а) обеспечивать организацию учета информации, поступающей от лиц,
указанных в пункте 5 настоящего Положения;
б) предоставлять по запросам судебных и правоохранительных органов,
органов, уполномоченных на осуществление контроля в сфере размещения
заказов, заказчиков, органов, уполномоченных на размещение заказов для
заказчиков, специализированных организаций, выполняющих функции по
размещению заказов, выписки из электронных журналов учета операций,
выполненных с помощью программного обеспечения и технологических
средств ведения официального сайта, подтверждающие размещение на
официальном сайте информации.
___________________