Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
vForum 2009
1.
2.
3. Законы и нормативные документы Конвенции и иные международные договора Директивы Евросоюза Европейская конвенция Рекомендации ОЭСР Законы ФЗ № 152 от 26.07.2006 Постановления правительства № 781 от 17.11.2007 № 687 от 15.09.2008 № 512 от 06.07.2008 Приказы и иные документы Совместный приказ от 13.02.2008 4 документа ФСТЭК 2 документа ФСБ Проект регламента осуществления контроля и надзора
9. Security Code vGate for VMware Infrastructure Может использоваться для создания двухролевой системы полномочий (ИБ и ИТ) для исключения “ самосанкционирования “ ( п. 7.4.3 СТО БР 1.0-2008)
10.
11. Нам доверяют защиту своей информации Центральный Банк ГАС «Выборы» Министерство финансов Федеральное казначейство ОАО «Вымпелком» ОАО «Внешторгбанк» Региональные управления Банка России и Сбербанка Росэнергоатом ГМК «Норильский никель» и т.д.
12.
Editor's Notes
Нормативные документы ФСТЭК по защите персональных данных фактически сформулировали новые дополнительные технические требования к безопасности информации при ее автоматизированной обработке, расширяющие и дополняющие существующие руководящие документы по безопасности автоматизированных систем. Были добавлены требования по антивирусной защите, контролю сетевого доступа к конфиденциальной информации внутри одного сегмента сети, защите от программно-математических воздействий, уточнены требования по применению средств межсетевого экранирования и средств криптографической защиты информации. В указанных методических рекомендациях ФСТЭК были подробно сформулированы типовые модели угроз с методикой определения актуальности угроз и виды нарушителей в информационных системах персональных данных. Это, в свою очередь, позволило сформулировать типовые классы информационных систем персональных данных и оптимальные требования к их технической защищенности.