AS
Возможно это покажется очень банальным, но ты пробовал... Гуглить?)
да гуглил, прежде чем написать сюда
Size: a a a
2021 January 10
AS
это читал, тех подробностей там около нуля
AS
меня интересуют тех подробности, а не чес для менеджеров как разрезать файлы по одному байту
2021 January 11
А
Помимо хэша есть разные сигнатуры. И да, современный вирус уже не совсем "вирус", придётся искать по поведению. Вам надо провести анализ того, что он делает (создаёт/чистит какие-то файлы, соединяется с какими то командными серверами, обращается к каким-то объектам, правит какие-то ветки в реестре, мьютексы оставляет....) и добавляете соответствующее правило.
AN
меня интересуют тех подробности, а не чес для менеджеров как разрезать файлы по одному байту
А Вы не пробывали смотреть исходники Касперского, они же выкладывали, там как раз были исходники модуля антивируса, может Вам поможет.
АП
Подскажите, в России есть программные продукты, прошедшие сертификацию по Common Criteria? Кроме Каспера в перечне больше не увидел
PK
Алексей П
Подскажите, в России есть программные продукты, прошедшие сертификацию по Common Criteria? Кроме Каспера в перечне больше не увидел
На секундочку, CC в России не признан ) текущая сертификация ФСТЭК на него похожа
АП
На секундочку, CC в России не признан ) текущая сертификация ФСТЭК на него похожа
Я это знаю, проходил) Интересует вопрос прохождения сертификации по СС для других стран. Цена вопроса, кто у нас в стране с этим связывался
PK
Алексей П
Я это знаю, проходил) Интересует вопрос прохождения сертификации по СС для других стран. Цена вопроса, кто у нас в стране с этим связывался
А вы уверены сто сертификация здесь будет признана там? В общем случае - обратитесь в Эшелон, они за CC знают
АП
А вы уверены сто сертификация здесь будет признана там? В общем случае - обратитесь в Эшелон, они за CC знают
Спасибо
v
❗️Внимание:🎄Новогодний конкурс от чата по КИИ 187-ФЗ (@FZ187KII) на составление народного рейтинга самых главных новостей и событий по теме КИИ в 2020 году.
Правила:
1. Нужно стать участником чата @FZ187KII.
2. До 23:59 МСК 17.01.2021 в этом же чате @FZ187KII надо предложить свой вариант самого главного события 2020 года по теме@FZ187KII.
2. До 23:59 МСК 17.01.2021 в этом же чате @FZ187KII надо предложить свой вариант самого главного события 2020 года по теме критической информационной инфраструктуры (КИИ). В сообщении обязательно надо указать хештег #TOP2020 (буквы английские). Предлагать можно всё, что на ваш взгляд подходит по теме. Каждый участник может предложить только одно событие/новость.
3. После завершения второго этапа в течение нескольких дней (в зависимости от общего количества участников) будет составлен полный список всех предложений и запущено голосование.
4. Первые 20 лидеров голосования получат приз - сертификат#TOP2020 (буквы английские). Предлагать можно всё, что на ваш взгляд подходит по теме. Каждый участник может предложить только одно событие/новость.
3. После завершения второго этапа в течение нескольких дней (в зависимости от общего количества участников) будет составлен полный список всех предложений и запущено голосование.
4. Первые 20 лидеров голосования получат приз - сертификат на месячную подписку 🎧Storytell, а первые 3 победителя получат по три таких сертификата и приглашения стать администраторами чата @FZ187KII.@FZ187KII.
Правила:
1. Нужно стать участником чата @FZ187KII.
2. До 23:59 МСК 17.01.2021 в этом же чате @FZ187KII надо предложить свой вариант самого главного события 2020 года по теме@FZ187KII.
2. До 23:59 МСК 17.01.2021 в этом же чате @FZ187KII надо предложить свой вариант самого главного события 2020 года по теме критической информационной инфраструктуры (КИИ). В сообщении обязательно надо указать хештег #TOP2020 (буквы английские). Предлагать можно всё, что на ваш взгляд подходит по теме. Каждый участник может предложить только одно событие/новость.
3. После завершения второго этапа в течение нескольких дней (в зависимости от общего количества участников) будет составлен полный список всех предложений и запущено голосование.
4. Первые 20 лидеров голосования получат приз - сертификат#TOP2020 (буквы английские). Предлагать можно всё, что на ваш взгляд подходит по теме. Каждый участник может предложить только одно событие/новость.
3. После завершения второго этапа в течение нескольких дней (в зависимости от общего количества участников) будет составлен полный список всех предложений и запущено голосование.
4. Первые 20 лидеров голосования получат приз - сертификат на месячную подписку 🎧Storytell, а первые 3 победителя получат по три таких сертификата и приглашения стать администраторами чата @FZ187KII.@FZ187KII.
Р
А вы уверены сто сертификация здесь будет признана там? В общем случае - обратитесь в Эшелон, они за CC знают
Здравствуйте, если быть корректными, то больше всех продвижением СС в нашей стране занимались в ООО "ЦБИ" г. Королёв
l
Добрый день. Напомните, пожалуйста, , в нормативке где-то описаны требования или рекомендации по обучению специалистов по защите пдн, информ.безопасности? если НЕ для получения лицензии и не КИИ...
OS
Добрый день. Напомните, пожалуйста, , в нормативке где-то описаны требования или рекомендации по обучению специалистов по защите пдн, информ.безопасности? если НЕ для получения лицензии и не КИИ...
Постановление Правительства РФ от 6 мая 2016 г. N 399 "Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса"
l
Oleg Spiridonov
Постановление Правительства РФ от 6 мая 2016 г. N 399 "Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса"
спасибо большое!) а то в 152-фз совсем вскользь об обучении...
2021 January 12
М
Доброго времени суток.
Есть у кого примерный перечень документов для КТ?
Есть у кого примерный перечень документов для КТ?
М
Не считая аттестатов по СТР-к
А
Михаил
Доброго времени суток.
Есть у кого примерный перечень документов для КТ?
Есть у кого примерный перечень документов для КТ?
Тут настолько все фломастеры разные на вкус. Что у вас представляет коммерческую ценность и составляет конкурентное преимущество? У кого-то документация на изготавливаемые изделия, у кого-то результаты маркетинговых исследований, кто-то результаты испытаний образцов оберегает, а кто-то планы территориального развития сети и рецепт пирога...
KA
Михаил
Доброго времени суток.
Есть у кого примерный перечень документов для КТ?
Есть у кого примерный перечень документов для КТ?
Статья 10. Охрана конфиденциальности информации
1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
(п. 5 в ред. Федерального закона от 11.07.2011 N 200-ФЗ)
(см. текст в предыдущей редакции)
2. Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи.
1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
(п. 5 в ред. Федерального закона от 11.07.2011 N 200-ФЗ)
(см. текст в предыдущей редакции)
2. Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи.
2021 January 13