RR
Нужен ли антивирус на планшете?
да
но у вас это все в аттестационных документах должно быть прописано в списки СЗИ
Size: a a a
2020 March 27
AK
Бесплатные решения и сервисы информационной безопасности для помощи компаниям, экстренно переходящим на удалённую работу (по материалам блога Сергея Борисова про ИБ) https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/besplatnye-sredstva-kiberbezopasnosti-na-vremia-epidemii-5e7e090fb0d2c37f5d21b1dd
V
Бесплатные решения и сервисы информационной безопасности для помощи компаниям, экстренно переходящим на удалённую работу (по материалам блога Сергея Борисова про ИБ) https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/besplatnye-sredstva-kiberbezopasnosti-na-vremia-epidemii-5e7e090fb0d2c37f5d21b1dd
2020 March 28
A
Welcome to the club, buddy! Или как начать свой путь в ИБ?
С набиранием популярности тематики Информационной Безопасности(Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
Читать: https://codeby.net/threads/welcome-to-the-club-buddy-ili-kak-nachat-svoj-put-v-ib.72699/
#informationsecurity
С набиранием популярности тематики Информационной Безопасности(Дальше ИБ), да и IT в целом, с каждым годом все больше и больше людей хотят научиться, ну или же влиться в тематику. Вследствие чего, количество вопросов на всевозможных площадках, по типу: "а как?, а что?, а с чего начать?" растут в геометрической прогрессии. И чтобы не повторять каждому: " Cначала нужно разобраться в теме, а потом уже задавать вопросы по узконаправленной задумке", решил выложить вот такой разговорный монолог.
Читать: https://codeby.net/threads/welcome-to-the-club-buddy-ili-kak-nachat-svoj-put-v-ib.72699/
#informationsecurity
2020 March 31
a
подскажите пожалуйста документы в которых указаны требования или упоминания про уничтожение персональных данных или конфиденциальной информации на бумажных носителях
a
кроме 687 постановления правительства
2020 April 01
I
Код Безопасности:
Вебинар "Организация работы с СКЗИ"
На вебинаре мы ответим на следующие вопросы:
• Как организовать учет СКЗИ?
• Каковы типовые сложности, которые возникают при работе со средствами шифрования и электронной подписи?
• Каковы лучшие практики по организации работы с СКЗИ?
Задавайте вопросы на почту p.korostelev@securitycode.ru и мы разберем их на вебинаре.
Дата проведения:
7 апреля 2020 г., | 11:00 (МСК)
Регистрация
#вебинар #апрель
@InfoBezEvents
Вебинар "Организация работы с СКЗИ"
На вебинаре мы ответим на следующие вопросы:
• Как организовать учет СКЗИ?
• Каковы типовые сложности, которые возникают при работе со средствами шифрования и электронной подписи?
• Каковы лучшие практики по организации работы с СКЗИ?
Задавайте вопросы на почту p.korostelev@securitycode.ru и мы разберем их на вебинаре.
Дата проведения:
7 апреля 2020 г., | 11:00 (МСК)
Регистрация
#вебинар #апрель
@InfoBezEvents
AK
Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с апреля 2020 https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/zakonodatelnye-novovvedeniia-v-it-i-ib-s-aprelia-2020-goda-5e849b9a66408b1f8383f554
2020 April 03
M
Коллеги, добрый день! Подскажите пожалуйста, какая есть нормативка по тестированию на проникновение?
АС
Коллеги, добрый день! Подскажите пожалуйста, какая есть нормативка по тестированию на проникновение?
Что конкретно интересует? На основании чего проводятся данные мероприятия? Или методики проведения?
АП
Коллеги, добрый день! Подскажите пожалуйста, какая есть нормативка по тестированию на проникновение?
Для разработчиков сертифицированного ФСТЭК ПО есть ГОСТ Р 56939-2016
AZ
Коллеги, добрый день! Подскажите пожалуйста, какая есть нормативка по тестированию на проникновение?
В рамках кии есть метода , ДСП
2020 April 04
Т
Добрый день коллеги. Небольшой но косвенно связанный офтоп. Наткнулся на статья в ВП про сервис Zoom, насколько знаю многие его используют для связи и всевозможных коммуникаций по теме работы. Суть такова, много записей звонков слиты в интернет. Лично не проверял, но считаю нужным предупредить. Поскольку может оказаться под угрозой Конфиденциальная информация. https://www.washingtonpost.com/technology/2020/04/03/thousands-zoom-video-calls-left-exposed-open-web/
DS
Ну через облачные, к тому же вражеские сервисы гонять КИ вообще не желательно..
2020 April 06
l
Приветствую. Поделитесь опытом, мнением относительно usergate e1000 по сравнению с аналогичными ngfw российского производства - норм железка или есть лучше?
ГВ
Приветствую. Поделитесь опытом, мнением относительно usergate e1000 по сравнению с аналогичными ngfw российского производства - норм железка или есть лучше?
Здравствуйте. А вы ищете в реестре ФСТЭК или в реестре отечественного оборудования?
M
Что конкретно интересует? На основании чего проводятся данные мероприятия? Или методики проведения?
Добрый день. Кто может проводить? Лицензиаты фстэк, или не только? Чем это регламентировано?
АС
Добрый день. Кто может проводить? Лицензиаты фстэк, или не только? Чем это регламентировано?
Как таковых регламентов проведения тестирования на проникновение нет.
Есть рекомендации в 21ом приказе (в случае если у вас актуальны угрозы 1-го и 2-го типа) в п.11. Также тестирование на проникновение можно привязать к анализу уязвимостей в пункте 16.6 к 17ому приказу.
Тестирование на проникновение не является лицензируемым видом деятельности поэтому его может проводить кто угодно, на основании договора или ГПХ.
Методики проведения тестирования на проникновения у каждого свои. Обычно те кто предоставляет такие услуги высылают опросный лист, в котором заказчик выбирает какие виды испытаний он желает провести на своей ИС (в т.ч. какие технологии будут применяться, на каких ресурсах и т.д.) и затем проводят пентесты.
Есть рекомендации в 21ом приказе (в случае если у вас актуальны угрозы 1-го и 2-го типа) в п.11. Также тестирование на проникновение можно привязать к анализу уязвимостей в пункте 16.6 к 17ому приказу.
Тестирование на проникновение не является лицензируемым видом деятельности поэтому его может проводить кто угодно, на основании договора или ГПХ.
Методики проведения тестирования на проникновения у каждого свои. Обычно те кто предоставляет такие услуги высылают опросный лист, в котором заказчик выбирает какие виды испытаний он желает провести на своей ИС (в т.ч. какие технологии будут применяться, на каких ресурсах и т.д.) и затем проводят пентесты.
AZ
Добрый день. Кто может проводить? Лицензиаты фстэк, или не только? Чем это регламентировано?
Обычно в рамках лицензии на
услуги по контролю защищенности. Как правило все гос заказчики требуют эту лицензию у тех кто проводит пентесты. Так же должно быть понимание что за объект, если кии или ГИС нужно учитывать специфику работы включая взаимодействие с "другими структурами" которое отвечают за ИБ. Если делать пентест интернет магазину то ничего не нужно , кроме правильного договора и хорошего ТЗ.
услуги по контролю защищенности. Как правило все гос заказчики требуют эту лицензию у тех кто проводит пентесты. Так же должно быть понимание что за объект, если кии или ГИС нужно учитывать специфику работы включая взаимодействие с "другими структурами" которое отвечают за ИБ. Если делать пентест интернет магазину то ничего не нужно , кроме правильного договора и хорошего ТЗ.