Рубрика «Cтандарты»

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

Ваш отзыв
В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности. Это должно ускорить выход новых продуктов на рынок, но эксперты сомневаются, что кто-то из двух существующих регуляторов — ФСБ и ФСТЭК — захотят поделиться своими полномочиями.

Единый регулятор для средств информационной безопасности

Проект плана мероприятий разработанной по распоряжению Президента России Владимира Путина программы «Цифровая экономика» по разделу «Информационная безопасность» предлагает назначить единый государственный орган, ответственный за гармонизацию требований к информационной безопасности.

Гармонизация требований государственных и добровольных систем сертификации средств информационной безопасности и раскрытие этих требований предусмотрены проектом плана мероприятий раздела «Информационная безопасность». Этот раздел программы «Цифровая экономика» разработан Сбербанком.

В настоящее время вопросами лицензирования и сертификации в сфере информационной безопасности занимаются два ведомства: Федеральная служба технического и экспортного контроля (ФСТЭК) и Федеральная служба безопасности (ФСБ) в лице Центра по лицензированию, сертификации и защите и государственной тайны.

ФСТЭК занимается регулированием средств защиты информации (СЗИ), использующих некриптографические методы, а также противодействию иностранным техническим разведкам и экспортным контролям.

ФСБ в лице Центра по лицензированию и сертификации регулирует разработку и распространение средств криптографической информации (СкЗИ), а также работы по защите информации, содержащей гостайну, и оборот специальных технических средств для негласного получения информации.
Читать полностью »

Possibly Related Posts:


В России готовят налоговые льготы для компаний, занятых информационной безопасностью

Ваш отзыв

В рамках программы «Цифровая экономика» разработаны предложения по поддержке отечественных разработчиков в сфере информационной безопасности. В том числе предлагается создать специализированный технопарк и предоставить компаниям из данной сферы налоговые льготы.

Определить российских ИБ-разработчиков

Проект плана мероприятий раздела «Информационная безопасность» программы «Цифровая экономика», написанной по поручению Президента России Владимира Путина, в числе прочего содержит предложения по созданию стимулов появления российской области в данной области. Документ подготовлен Центром компетенции по направлению «Информационная безопасность», созданному на базе Сбербанка.

Проект плана мероприятий раздела «Информационная инфраструктура» программы «Цифровая экономика»написанной по поручению Президента России Владимира Путина, предполагает покрытие объектов транспортной инфраструктуры сетями беспроводной связи с возможностью передачи данных. Это необходимо, в частности, для развития «современных интеллектуальных логистических и транспортных технологий».

В первую очередь, планируется разработать порядок присвоения российской продукции в области информационной безопасности (ИБ) статуса товаров российского происхождения и подтверждения такого статуса. Соответствующий порядок должен быть утвержден правительством.

Далее планируется установить требование о введении в сфере информационной безопасности приоритета для товаров российского происхождения, а также для работ и услуг, выполняемых российскими лицами, по отношению к товарам и услугам иностранного происхождения. Данный приоритет должен иметь отношение к сфере госзакупок и быть утвержден правительством.

Читать полностью »

Possibly Related Posts:


Знакомимся с SATEC

2 комментария

В 2013 году под эгидой Консорциума по Безопасности Веб Приложений (Web Application Security Consortium, сокращенно WASC) была завершена работа над первой версией документа под названием Критерии Оценки Технологий Статического Анализа (Static Analysis Technologies Evaluation Criteria, сокращенно SATEC). Международная группа экспертов из различных сфер индустрии информационной безопасности провела большую работу, результатом которой стал практический набор критериев, который может быть полезен для любой организации перед которой стоит задача оценки и сравнения программных средств и технологий статического анализа и в конечном итоге выбора конкретного продукта. Стоит отметить, что в начале проекта в его названии делался упор на инструменты статического анализа, но в конце концов стало ясно, что статический анализ сегодня – это нечто гораздо большее, чем просто сканирование исходного кода, поэтому было принято решение о замене слова инструменты на более широкий термин технологии.

SATEC позволяет сравнивать все основные аспекты статических технологий анализа: от основных функций и языковой поддержки до развертывания, технической поддержки, отчетности, лицензирования и многое другое. В дополнение к основному документу авторы так же подготовили оценочную таблицу, которая может быть использована для сбора и сравнения результатов оценки нескольких продуктов (ссылка). Специалисты компании “НПО Эшелон” оказали большую помощь при подготовке русской версии SATEC. Позднее “НПО Эшелон” использовало SATEC при разработке статического анализатора кода AppChecker.

Читать полностью »

Possibly Related Posts:


Краткий отчет о ICCC 2015

1 Отзыв

В сентябре НПО «Эшелон» традиционно приняло участие в международном слёте «сертификаторов» – 16-ой конференции International Common Criteria Conference (ICCC 2015).

00DSC04407

Наш доклад был посвящен последним тенденциям отечественной системы сертификации, которые связаны с переходом к использованию методологии «Общих критериев» и заданием требований к безопасному программному обеспечению. С презентацией доклада можно познакомиться, перейдя по ссылке.

Краткий отчет по конференции представлен далее по тексту. Читать полностью »

Possibly Related Posts:


Стали известны положения новой «Доктрины информационной безопасности РФ»

Ваш отзыв

Новая «Доктрина информационной безопасности РФ» должна быть принята в 2016 году на смену действующему документу от 2000 года. “Коммерсанту” удалось ознакомиться с ключевыми положениями проекта документа. В нем сказано, что информационное пространство все чаще используется «для решения военно-политических задач, а также в террористических и иных противоправных целях». Авторы новой доктрины выделяют пять блоков угроз национальной безопасности страны в информационной сфере. Судя по частоте упоминаний, главной угрозой власти РФ считают использование современных технологий для дестабилизации внутриполитической и социальной ситуации в стране.

Источник:

http://www.kommersant.ru/doc/2829842

Possibly Related Posts: