Тогда врпрос: компания Sectigo обладает всеми ли необходимыми лицензиями от регулятора в части СКЗИ

Вам на сайты фсб и фстэк

Здравствуйте, уважаемые коллеги. Подскажите если в состав ИСПДн 4УЗ входят АРМ пользователей, то операционные системы, установленные на них, должны быть обязательно сертифицированны ФСТЭК?

То есть как написано в  "ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ БЕЗОПАСНОСТИ ИНФОРМАЦИИ К ОПЕРАЦИОННЫМ СИСТЕМАМ от 18 октября 2016 г. N 240/24/4893" -
Операционные системы, соответствующие 6 классу защиты, применяются в государственных информационных системах 3 и 4 классов защищенности* в автоматизированных системах управления производственными и технологическими процессами 3 класса защищенности** в информационных системах персональных данных при необходимости обеспечения 3 и 4 уровней защищенности персональных данных***.

Отсюда вывод о том, что класс защиты может присвоить только ФСТЭК... Или можно как-то проще?

А будет подборка тг каналов обновленная?

Смотря что прописали в МУ

Доброй ночи коллеги.
На ночь глядя вопрос: а есть ли у нас в стране устоявшаяся юридическая практика по привлечению к ответственности администратора ИБ/ руководителя службы ИБ по 146 статье УК РФ?
Беглый анализ судебных решений позволил выявить только ворох привлечённых ГД и сисадминов, да чуть собственников ИП.
Если поделитесь реальными ссылками - плюсов вам в карму.

В ветке КИИ можно задать вопрос Валерию Комарову

Обновлённая подборка чатов и каналов по информационной безопасности в Telegram в 2022 году: https://zlonov.com/telegram-security-list-2022

Есть. Комаров вел таблицу судебных дел, там условка точно есть.

Выступил соавтором статьи: https://www.anti-malware.ru/analytics/Technology_Analysis/SOC-for-Industrial-Control-System

Доброго времени суток товарищи! Занимаюсь НИР на тему аудита ИБ с точки зрения подбора экспертов, сетевого планирования и управления, количественная и качественная оценка. Ищу единомышленников, чаты (оперативное общение) в этой области. Буду рад знакомству и рекомендациям🤝

Законодательные нововведения под бой курантов

- Перенесён срок начала ввода в эксплуатацию государственной автоматизированной системы правовой статистики
- Изменён порядок применения электронных документов в судопроизводстве
- Генпрокурор получил возможность ограничивать доступ во внесудебном порядке, а ЕБС становится ГИС
- Подписан закон об осуществлении идентификации лиц, посещающих официальные спортивные мероприятия
- Введены дополнительные обязательства для операторов связи
- В закон об образовании внесены изменения в части, касающейся электронного обучения
- Установлена административная ответственность оператора связи за неисполнение обязанностей, предусмотренных законодательством в области связи

https://zlonov.com/legislation-under-chimes-2022

+ вступила в силу часть изменений в Закон об электронной подписи ep_uc/382

Спасибо, добавил. На сайте kremlin.ru почему-то не было.

привет. кто-нибудь в курсе позитивы на PT App FW будут обновлять сертификат ФСТЭК или вся надежда только на срок технической поддержки?

Говорят, что в процессе

Очень кратко)

Коллеги, добрый день, кто то занимался построением ИСПДн в группе компаний?
Специалисты Роскомнадзора положительно смотрят на структуру когда владельцем будет одна компания с сильной IT структурой, а остальные по договору\заявлению будут подключаться к ней и вести работу. Вопрос в том как ПП 313 смотрит на это?

Хотелось бы в идеале чтобы за всю безопасность отвечала одна организация... Но тут легко влезть в оказание услуг по ИБ, чего для внутренних нужд совсем не надо...


Так же очень хотелось бы закупку СЗИ и СКЗИ централизовано производить, и далее на основании заявки\договора предоставлять необходимое, но снова ПП 313.
В каких случаях можно считать что действие не услуга по обеспечению ИБ?