Поиск


 
Найдено: 13
Теги:

нормативные акты

Моделирование угроз на основе сценариев или Как Cyber Kill Chain и ATT&CK помогают анализировать угрозы ИБ

В статье рассматриваются требования нормативных документов при анализе угроз, основные принципы моделирования угроз ИБ на основе сценариев и отличия при моделирование с помощью базы ATT&CK. Содержание статьи: Введение Регламентирование в российской нормативной базе деятельности по анализу угроз «Угроза», «способ», «сценарий» Сценарии Cyber Kill Chain Применение ATT&CK для моделирования угроз Заключение Введение В последние годы ФСТЭК России последовательно отменяет устаревшие руководящие документы...

Как и кому необходимо подключаться к ГосСОПКА

В процессе цифровизации экономики и государственных институтов общество сталкивается с новыми вызовами и угрозами в области информационной безопасности. По данным аналитиков, средний прирост числа инцидентов в России за 2018 год составил 34%, а жертвой целевых атак стала каждая вторая организация. Всплеск компьютерных атак объясняется тем, что растет число высококвалифицированных кибергруппировок, появляются новые технологии взлома, в том числе, основанные на применении искусственного интеллекта...

С 1 августа 2018 г. вступает в силу Положение о системе сертификации средств защиты информации

Приказ ФСТЭК России от 03.04.2018 N 55 "Об утверждении Положения о системе сертификации средств защиты информации" вступает в силу 1 августа 2018 года. Положение о системе сертификации средств защиты информации, утвержденное Приказом ФСТЭК России от 03.04.2018 г. № 55, определяет состав участников системы сертификации средств защиты информации, создаваемой ФСТЭК России в соответствии с Положением о сертификации средств защиты информации, утвержденным Постановлением Правительства РФ от...

Перечень новых документов, представленных в разделе «Нормативные материалы»

В раздел «Нормативные материалы» добавлены новые документы. В раздел «Нормативные материалы» добавлены новые документы: Указ Президента Российской Федерации от 22 декабря 2017 года № 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Данная мера принята с целью усовершенствования государственной системы РФ по защите от кибератак. В задачи системы входит прогнозирование ситуации...

Подписан Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации»

Президентом Российской Федерации 26 июля 2017 года подписан Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», которым вводится механизм защиты критической информационной инфраструктуры России. Президентом Российской Федерации 26 июля 2017 года подписан Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», которым вводится механизм защиты критической информационной инфраструктуры России...

Росстандарт утвердил ГОСТ в сфере безопасности финансовых операций

Федеральным агентством по техническому регулированию и метрологии (Росстандарт) приказом № 822-ст от 8 августа 2017 года утвержден национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». Федеральным агентством по техническому регулированию и метрологии (Росстандарт) приказом № 822-ст от 8 августа 2017 года утвержден национальный стандарт Российской...

Утверждена новая Стратегия развития информационного общества в Российской Федерации на 2017 - 2030 годы

Указом Президента Российской Федерации от 09.05.2017 № 203 утверждена Стратегия развития информационного общества в Российской Федерации на 2017 - 2030 годы (далее - Стратегия). Одновременно Указом Правительству Российской Федерации поручено утвердить до 1 октября 2017 г. перечень показателей реализации Стратегии и план ее реализации. Указом Президента Российской Федерации от 09.05.2017 № 203 утверждена Стратегия развития информационного общества в Российской Федерации на 2017 - 2030 годы (далее...

ЦБ РФ завершил работу над ГОСТом в сфере защиты информации финансовых организаций

Технический комитет Банка России завершил работу над государственным стандартом в сфере защиты информации финансовых организаций. Технический комитет Банка России завершил работу над государственным стандартом в сфере защиты информации финансовых организаций. Новый ГОСТ предполагается обсудить со всеми профильными ведомствами (Росстандарт и пр.). В случае одобрения в дальнейшем на новый стандарт будет ссылаться Банк России в своих нормативных актах, регулирующих требования к информационной безопасности...

ФСТЭК России опубликовала новый перечень контрольно-измерительного и испытательного оборудования

21.04.2017 ФСТЭК России опубликован новый «Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79». 21.04.2017 ФСТЭК России опубликован новый «Перечень контрольно-измерительного и испытательного оборудования, средств...

Банк России выпустил стандарт по обеспечению информационной безопасности в сфере переводов денежных средств

08.12.2016 Банк России опубликовал Стандарт обеспечения информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС-1.3-2016), который содержит алгоритм повышения информационной безопасности при осуществлении переводов денежных средств. Стандарт принят и введён в действие приказом Банка России от 30 ноября 2016 года № ОД-4234. Данный стандарт начнет действовать с 1 января 2017 года. 08.12.2016 Банк России опубликовал Стандарт обеспечения информационной безопасности...

  по релевантности по дате