Код Безопасности

вторник, 18 августа 2015 г.

Trusted Boot Loader

Последнее время, по непонятной мне причине, различные заказчики и партнеры вспоминают о нашем продукте Trusted Boot Loader (полное название - СЗИ Security Studio 6 - Trusted Boot Loader), поэтому я решил немного окунуться в историю и рассказать о данном средстве защиты, а также о его приемнике - механизме защиты дисков Secret Net 7.

среда, 9 апреля 2014 г.

Windows XP - окончание поддержки

Microsoft, как и планировалось, со вчерашнего дня прекратила техническую поддержку Windows XP. Пока все смотрели прощальный ролик, ФСТЭК выпустил информационное сообщение о применении сертифицированной версии Windows XP.

вторник, 18 февраля 2014 г.

Обзор документа с мерами защиты информации в ГИС

На сайте ФСТЭК опубликовано информационное сообщение об утверждении документа "Меры защиты информации в государственных информационных системах". Этот документ разрабатывался на протяжении многих месяцев при активном участии экспертного сообщества. Каждый раздел документа проходил несколько этапов внесения предложений и их обработки, финальная версия проекта документа также обсуждалась экспертами и корректировалась регулятором. Над документом проделана огромная работа всеми сторонами, пожалуй, это самый объемный и комплексный из всех документов, разработанных ФСТЭК за последнее время.

четверг, 13 февраля 2014 г.

Семинар RISSPA в Петербурге - PCI DSS и все-все-все. Анонс.

Усилиями Марии Сидоровой, руководителя Санкт-Петербургского отделения RISSPA, организуется второй семинар-встреча ассоциации RISSPA. На этот раз у семинара есть основная тема - безопасность данных индустрии платежных карт и стандарт PCI DSS 3.0.

Первый семинар прошел замечательно, единственной претензией к Марии был неудачный выбор времени проведения - вторая половина дня в пятницу. В этот раз семинар пройдет в четверг, 27 февраля, и продлится весь день - с 10:00 до 18:30.


среда, 12 февраля 2014 г.

Проект требований по защите АСУ ТП и рекомендаций по обновлению СЗИ

ФСТЭК опубликовал информационное сообщение о подготовке проектов двух нормативных актов - "Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни" и "Рекомендации по обновлению сертифицированных средств защиты информации". 

Указанные проекты предлагается изучить экспертам и направить свои замечания до 20 февраля, контактные данные приведены в конце информационного сообщения. Давайте разберем представленные проекты.

Форум "Технологии безопасности" 2014 - мои впечатления

Основным событием сегодняшнего дня была конференция "Актуальные вопросы защиты информации", главным организатором которой является ФСТЭК России. Конференция прошла в рамках XIX международного форума "Технологии безопасности". 



К сожалению, попасть на конференцию с самого начала удалось не многим, виной всему непродуманная организация - желающих приобщиться к выступлениям регулятора было гораздо больше, чем мог вместить небольшой закуток, выделенный под конференцию на форуме. Около входа скопилась очередь, выхватывающая отрывистые звуки из зала и рассматривающая слайды через головы охранников.

понедельник, 10 февраля 2014 г.

Требования ФСТЭК к средствам доверенной загрузки

Прошу прощения у моих читателей за длительный перерыв в публикациях. Всё-таки формат блога мне не очень подходит, долгое время я не мог себя заставить сесть и написать хоть какой-нибудь пост. Короткие заметки не выглядят интересными для подписчиков, а длинные повествования уходят в виде статей на другие ресурсы. Но надо оправдывать доверие моей, хоть и не большой, но постоянной аудитории, поэтому сегодня я расскажу о новых требованиях ФСТЭК к средствам доверенной загрузки.