Архив за Март, 2014

К вопросу о международном стандарте по кибербезопасности ISO 27032

1 Отзыв
ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity

 

В связи с обсуждением концептуальных документов по информационной безопасности и кибербезопасности страны часто приходится видеть ссылки на международный стандарт по этой тематике — ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity.

Первичное ознакомление со стандартом показало, что он, в общем-то,  касается весьма узкого понимания термина кибербезопасности. В то же время, стандарт является частью ISO 27000-серии, поддерживает риск-ориентированный подход, дает определения киберактивов, киберугроз, участников киберпространства, соответственно, предлагает руководящие указания и организационно-технические меры по обеспечению требуемого уровня кибербезопасности, что важно при организации безопасной работы в Интернет.

Предлагаем Вашему вниманию небольшой аналитический обзор указанного стандарта на страницах очередного выпуска журнала «Вопросы кибербезопасности«:

 

 

Possibly Related Posts:


Призывники получат электронную карту с персональными данными

Ваш отзыв

Призывники ПДн

Каждый военнослужащий ЦВО (Центральный военный округ) уже с весеннего призыва будет получать персональную электронную карту с демографическими данными и медицинскими показателями, сообщил журналистам в среду начальник пресс-службы ЦВО полковник Ярослав Рощупкин. Читать полностью »

Possibly Related Posts:


Внесены изменения в ФЗ-98 «О коммерческой тайне»

Ваш отзыв

КТ

Недавно был опубликован федеральный закон от 12.03.2014 г. №35-ФЗ «О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации и отдельные законодательные акты Российской Федерации». Изменения также коснулись и федерального закона от 29.07.2004 г. №98-ФЗ «О коммерческой тайне».

Что же появилось нового?

Читать полностью »

Possibly Related Posts:


Компании «РНТ» и НПО «Эшелон» предлагают совместное решение

Ваш отзыв

Система мониторинга событий информационной безопасности KOMRAD Enterprise SIEM совместима с системой обнаружения компьютерных атак «ФОРПОСТ».

ЗАО «НПО «Эшелон» и ЗАО «РНТ» объявляют об успешном завершении испытаний на совместимость своих ведущих разработок: «КОМРАД» (SIEM-система) и «ФОРПОСТ» (система обнаружения компьютерных атак).

Для обеспечения совместимости продуктов разработчики ЗАО «НПО «Эшелон» создали новый плагин для сенсора SIEM-системы «КОМРАД». В рамках испытаний в сегменте, контролируемом СОА «Форпост», моделировались различные хакерские атаки, которые успешно идентифицировались комплексом. Информация об атаках передавалась в «КОМРАД» для дальнейшего анализа и корреляции.

По результатам тестирования компании подписали сертификат, подтверждающий полную совместимость продуктов, и рекомендуют использовать их совместно.

О продуктах:
SIEM-система «КОМРАД» позволяет осуществлять централизованный сбор и анализ множества данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования, удаленно контролировать параметры конфигурации систем, анализировать произошедшие инциденты в системе и строить вектора атак, в случае возникновения угроз безопасности  оперативно оповещать ответственных лиц и многое другое. «КОМРАД» сертифицирован Минобороны России и завершаются испытания в системе сертификации ФСТЭК России.

СОА «Форпост» предназначена для автоматического выявления сетевых вторжений, осуществляя мониторинг каналов с пропускной способностью до 1 Гбит/с. СОА «Форпост» имеет сертификат соответствия требованиям ФСТЭК России, предъявляемым к СОВ 3-го класса, и сертификат соответствия требованиям ФСБ России, предъявляемым к СОА класса Б.

Подробную информацию об обоих решениях и вариантах совместного использования можно получить, отправив запрос на адреса: sales@npo-echelon.ru  или
sales@rnt.ru.

О компании «РНТ» :
ЗАО  «РНТ»  является одним из ведущих российских системных интеграторов — компаний, занимающихся созданием комплексных решений в области информационных технологий, проектированием и вводом в эксплуатацию сложных автоматизированных систем в защищенном исполнении.
«РНТ» обладает производственной базой и является испытательной лабораторией, что позволяет производить собственную уникальную продукцию, соответствующую стандартам и нормативным требованиям информационной безопасности Российской Федерации. Продукция ЗАО «РНТ» для зашиты информации сертифицирована ФСБ России и ФСТЭК России.
Пресс-служба ЗАО «РНТ»: 8(495) 777-75-77. доб. 542; e-mail: pr@rnt.ru

О компании «Эшелон»
ЗАО «НПО «Эшeлoн» cпeциaлизиpyeтcя нa пpoeктaх кoмплeкcнoгo oбecпeчeния  инфopмaциoннoй бeзoпacнocти.  Оcнoвныe нaпpaвлeния дeятeльнocти — пpoeктиpoвaниe, внeдpeниe и coпpoвoждeниe кoмплeкcных cиcтeм oбecпeчeния ИБ, cepтификaция cpeдcтв зaщиты инфopмaции (СЗИ) и cиcтeм в зaщищeннoм иcпoлнeнии, aттecтaция oбъeктoв инфopмaтизaции, пoдгoтoвкa opгaнизaций к выпoлнeнию тpeбoвaний, пpeдъявляeмых к лицeнзиaтaм ФСTЭК Рoccии, ФСБ Рoccии и Минoбopoны Рoccии, кoмплeкcный ayдит ИБ opгaнизaций, oбyчeниe coтpyдникoв кoмпaний пo вoпpocaм oбecпeчeния ИБ, paзpaбoткa и пocтaвкa oбopyдoвaния и СЗИ.
ЗАО «НПО «Эшелон» является испытательной лабораторией в системах сертификации ФСТЭК России, ФСБ России и Минобороны России, аккредитовано в качестве органа по сертификации ФСТЭК России, органа по аттестации ФСТЭК России и в качестве аттестационного (лицензионного) центра Минобороны России.
Пресс-служба ЗАО «НПО «Эшелон»: 8(495) 223-23-92 доб. 360 e-mail: pr@npo-echelon.ru

Сертификат 2.jpg     Сертификат_1.jpg

Possibly Related Posts:


Эксперты НПО «Эшелон» приняли участие на семинаре «Перспективные технологии для решения задач информационной безопасности»

Ваш отзыв

19 марта фирма «АНКАД» при поддержке Центра по лицензированию, сертификации и защите государственной тайны ФСБ России провела традиционный семинар для руководителей подразделений информационной безопасности и технических специалистов.

В рамках мероприятия эксперты НПО «Эшелон» выступили с докладами:
•    Антон Титаев с докладом «Аттестация объектов информатизации по требованиям безопасности»;
•    Александр Клянчин с докладом «Рубикон — Маршрутизатор с шифрованием. Совместное решение фирмы АНКАД и «НПО «Эшелон».

Представленный комплекс «Рубикон» выполняет функции межсетевого экранирования и системы обнаружения вторжений. Предназначен для защиты информации с грифом до «Совершенно Секретно». Основные преимуществами комплекса «Рубикон» являются, возможность организации канала однонаправленной передачи данных и сопряжения сетей с различными уровнями секретности (однонаправленный шлюз); наличие функции горячего резервирования; возможность установления защищенного канала связи в соответствии с ГОСТ 28147-89; отсутствие необходимости использования сертифицированных версий операционных систем и драйверов и другие возможности.

Possibly Related Posts: