УЦСБ
Решения
  • Информационная безопасность
    • Анализ защищенности
    • Безопасный удаленный доступ
    • Возможности вендоров по предоставлению лицензий для удаленного доступа
    • Обеспечение информационной безопасности
    • Безопасность промышленных систем автоматизации и управления
    • Консалтинг
    • Сервисная поддержка по вопросам ИБ
    • Обеспечение безопасности ПДн и ГИС
    • Выполнение требований Положений Банка России №683-П и №684-П
  • Информационные технологии
    • Цифровая трансформация
    • Сети передачи данных
    • Информационная инфраструктура
    • Информационные сервисы
    • Мультимедийные проекты
    • Сервисы взаимодействия
  • Инженерные системы
    • Центры обработки данных
    • Системы видеонаблюдения
    • Системы пожарной сигнализации
    • Системы объектовой охранной сигнализации
    • Системы защиты периметра
    • Системы контроля и управления доступом
    • Инженерно-технические сооружения
  • Примеры решений
    • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
      • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
      • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
      • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
    • Система диспетчеризации ЦОД DATCHECK
    • Efros Config Inspector
    • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
    • Умные решения в управлении ЖКХ на платформе HESKEY
    • CyberLympha DATAPK
    • Модульный ЦОД на основе решения DATARK
    • Система управления событиями ИБ
    • Система управления учетными записями и правами пользователей
    • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
Продукты и услуги
  • Корпоративный центр ГосСОПКА
  • Сервисная поддержка
  • Пентесты
  • Консалтинг ИБ
    • Услуги по консалтингу в сфере защиты информации
      • Критической информационной инфраструктуры
      • Государственных информационных систем
      • Финансовых организации
      • Персональных данных
      • Коммерческой тайны
      • Комплексный аудит ИБ
    • Полезные материалы
      • Вебинары серии «Безопасность Финансовых организаций»
      • Вебинары по КИИ
      • Обзоры изменений законодательства ИБ
      • Обзоры изменений в области КИИ
      • Общие статьи
      • Дистанционная оценка соответствия ГОСТ Р 57580
    • Преимущества
    • Лицензии
  • 187-ФЗ
  • Импортозамещение
  • Безопасная разработка ПО
Компания
  • Об УЦСБ
  • Лицензии и сертификаты
  • Партнеры
  • Награды и рейтинги
  • СМК
  • Охрана труда
  • Политика обработки ПДн
  • Важное
Мероприятия
  • Ближайшие мероприятия
  • Прошедшие мероприятия
  • Записи вебинаров
    • Серия вебинаров «SecOps от УЦСБ»
    • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
    • Вебинар «DATAPK: на страже АСУ ТП»
    • Вебинар «Анализ защищенности сети предприятия»
    • Вебинар «Офис на удаленке: эффективная и безопасная работа»
    • Серия вебинаров «Безопасность финансовых организаций»
    • Записи вебинара «Российское программное обеспечение. Методология перехода»
    • Серия вебинаров «Кибербезопасность АСУ ТП»
    • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
    • Серия вебинаров ИБ. Стратегия обороны
    • Серия вебинаров УЦСБ. Держи марку!
    • Серия вебинаров ИБ АСУ ТП NON-STOP
Пресс-центр
Карьера
Контакты
Ещё
    Задать вопрос
    +7 (343) 379-98-34
    Заказать звонок
    info@ussc.ru 

    Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
    • Вконтакте
    • Habr
    +7 (343) 379-98-34
    Заказать звонок
    УЦСБ
    Решения
    • Информационная безопасность
    • Информационные технологии
    • Инженерные системы
    • Примеры решений
    Продукты и услуги
    • Корпоративный центр ГосСОПКА
    • Сервисная поддержка
    • Пентесты
    • Консалтинг ИБ
    • 187-ФЗ
    • Импортозамещение
    • Безопасная разработка ПО
    Компания
    • Об УЦСБ
    • Лицензии и сертификаты
    • Партнеры
    • Награды и рейтинги
    • СМК
    • Охрана труда
    • Политика обработки ПДн
    • Важное
    Мероприятия
    • Ближайшие мероприятия
    • Прошедшие мероприятия
    • Записи вебинаров
    Пресс-центр
    Карьера
    Контакты
      УЦСБ
      Решения
      • Информационная безопасность
      • Информационные технологии
      • Инженерные системы
      • Примеры решений
      Продукты и услуги
      • Корпоративный центр ГосСОПКА
      • Сервисная поддержка
      • Пентесты
      • Консалтинг ИБ
      • 187-ФЗ
      • Импортозамещение
      • Безопасная разработка ПО
      Компания
      • Об УЦСБ
      • Лицензии и сертификаты
      • Партнеры
      • Награды и рейтинги
      • СМК
      • Охрана труда
      • Политика обработки ПДн
      • Важное
      Мероприятия
      • Ближайшие мероприятия
      • Прошедшие мероприятия
      • Записи вебинаров
      Пресс-центр
      Карьера
      Контакты
        УЦСБ
        УЦСБ
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
            • Назад
            • Информационная безопасность
            • Анализ защищенности
            • Безопасный удаленный доступ
            • Возможности вендоров по предоставлению лицензий для удаленного доступа
            • Обеспечение информационной безопасности
            • Безопасность промышленных систем автоматизации и управления
            • Консалтинг
            • Сервисная поддержка по вопросам ИБ
            • Обеспечение безопасности ПДн и ГИС
            • Выполнение требований Положений Банка России №683-П и №684-П
          • Информационные технологии
            • Назад
            • Информационные технологии
            • Цифровая трансформация
            • Сети передачи данных
            • Информационная инфраструктура
            • Информационные сервисы
            • Мультимедийные проекты
            • Сервисы взаимодействия
          • Инженерные системы
            • Назад
            • Инженерные системы
            • Центры обработки данных
            • Системы видеонаблюдения
            • Системы пожарной сигнализации
            • Системы объектовой охранной сигнализации
            • Системы защиты периметра
            • Системы контроля и управления доступом
            • Инженерно-технические сооружения
          • Примеры решений
            • Назад
            • Примеры решений
            • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Назад
              • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
              • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
              • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
            • Система диспетчеризации ЦОД DATCHECK
            • Efros Config Inspector
            • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
            • Умные решения в управлении ЖКХ на платформе HESKEY
            • CyberLympha DATAPK
            • Модульный ЦОД на основе решения DATARK
            • Система управления событиями ИБ
            • Система управления учетными записями и правами пользователей
            • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
        • Продукты и услуги
          • Назад
          • Продукты и услуги
          • Корпоративный центр ГосСОПКА
          • Сервисная поддержка
          • Пентесты
          • Консалтинг ИБ
            • Назад
            • Консалтинг ИБ
            • Услуги по консалтингу в сфере защиты информации
              • Назад
              • Услуги по консалтингу в сфере защиты информации
              • Критической информационной инфраструктуры
              • Государственных информационных систем
              • Финансовых организации
              • Персональных данных
              • Коммерческой тайны
              • Комплексный аудит ИБ
            • Полезные материалы
              • Назад
              • Полезные материалы
              • Вебинары серии «Безопасность Финансовых организаций»
              • Вебинары по КИИ
              • Обзоры изменений законодательства ИБ
              • Обзоры изменений в области КИИ
              • Общие статьи
              • Дистанционная оценка соответствия ГОСТ Р 57580
            • Преимущества
            • Лицензии
          • 187-ФЗ
          • Импортозамещение
          • Безопасная разработка ПО
        • Компания
          • Назад
          • Компания
          • Об УЦСБ
          • Лицензии и сертификаты
          • Партнеры
          • Награды и рейтинги
          • СМК
          • Охрана труда
          • Политика обработки ПДн
          • Важное
        • Мероприятия
          • Назад
          • Мероприятия
          • Ближайшие мероприятия
          • Прошедшие мероприятия
          • Записи вебинаров
            • Назад
            • Записи вебинаров
            • Серия вебинаров «SecOps от УЦСБ»
            • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
            • Вебинар «DATAPK: на страже АСУ ТП»
            • Вебинар «Анализ защищенности сети предприятия»
            • Вебинар «Офис на удаленке: эффективная и безопасная работа»
            • Серия вебинаров «Безопасность финансовых организаций»
            • Записи вебинара «Российское программное обеспечение. Методология перехода»
            • Серия вебинаров «Кибербезопасность АСУ ТП»
            • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
            • Серия вебинаров ИБ. Стратегия обороны
            • Серия вебинаров УЦСБ. Держи марку!
            • Серия вебинаров ИБ АСУ ТП NON-STOP
        • Пресс-центр
        • Карьера
        • Контакты
        • +7 (343) 379-98-34
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        • Главная
        • Пресс-центр
        • Новости
        • Обзор изменений в законодательстве за ноябрь 2015

        Обзор изменений в законодательстве за ноябрь 2015

        11 декабря 2015
        Новости

        Запрет на иностранное ПО

        16 ноября Премьер-министр России Дмитрий Медведев подписалпостановление, согласно которому с 1 января 2016 г. вступят в силу изменения, запрещающие использование иностранного ПО в госорганах при наличии российских аналогов.

        Использование иностранного ПО будет разрешено только в тех, случаях, когда реестр российского ПО не содержит его аналогов, либо все существующие аналоги не удовлетворяют заявленным техническим требованиям. При этом, невозможность соблюдения запрета должна быть документально обоснована. Порядок разработки такого обоснования определен в приложении к Постановлению.

        Помимо запрета на допуск иностранного ПО для целей осуществления закупок для обеспечения государственных и муниципальных служб, Постановление утверждает Правила формирования и ведения единого реестра российского ПО. Ответственным за формирование и ведение реестра назначено Министерство связи и массовых коммуникаций Российской Федерации. Для включения ПО в реестр правообладатель должен направить в Минкомсвязи соответствующее заявление.

        Предотвращение утечек информации в банках

        В конце ноября была опубликована окончательная редакция проекта рекомендаций в области стандартизации Банка России РС БР ИББС-2.9-20ХХ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации». Данный документ устанавливает рекомендации по мониторингу и контролю информационных потоков с целью выявления и предотвращения утечек информации в результате действия работников организации банковской системы РФ.

        Для защиты от возможных утечек информации стандартом предусматриваются следующие меры:

        • определение перечня категорий информации конфиденциального характера;
        • идентификация и учет информационных ресурсов, содержащих информацию конфиденциального характера или используемых для ее обработки;
        • определение категорий возможных внутренних нарушителей и актуальных угроз, связанных с их действиями;
        • выполнение процессов мониторинга и контроля информационных потоков — потенциальных каналов утечки информации конфиденциального характера.

        В документе приводится примерный состав категорий информации, рекомендуемых для включения в класс «информация конфиденциального характера». В частности, выделяется две основные группы такой информации:

        1) Информация, конфиденциальность которой охраняется законодательством РФ (банковская тайна, персональные данные, информация, входящая в состав кредитной истории, и др.).

        2) Информация, конфиденциальность которой обеспечивается в соответствии с требованиями внутренних документов банковских организаций (информация об управлении и планировании коммерческой деятельности организации, информация о ее финансовом состоянии и др.).

        Для учета информационных активов или объектов среды информационных активов (средств вычислительной техники и переносных носителей информации), рекомендуется использовать средства автоматизации. При этом, стандарт подробно определяет правила типизации информационных ресурсов, а также обработки информации конфиденциального характера на бумажных и переносных носителях информации.

        Согласно рекомендациям, все внутренние нарушители могут быть разделены на следующие категории:

        Категория А — пользователи автоматизированных банковских систем (А1 — доверенные пользователи, А2 — обычный пользователи, А3 — пользователи в «зоне риска», например, сотрудники на испытательном сроке);
        Категория Б — эксплуатационный персонал;
        Категория В — технический и вспомогательный персонал
        Категория Г — лица, не являющиеся работниками банковской организации, но обладающие доступом к информации конфиденциального характера (аудиторы, партнеры и подрядчики, государственные органы).

        Для каждой категории в документе приводится описание возможностей нарушителей и потенциальные каналы утечки информации.

        При реализации работ по защите информации от потенциальных каналов утечки рекомендуется учитывать результаты оценки рисков, на основе которых должны определяться приоритеты и очередность выполнения тех или иных мероприятий.

        Для обеспечения мониторинга и контроля потенциальных каналов утечки информации рекомендуется реализовать следующие процессы ИБ:

        1) Мониторинг, контроль и блокирование:

        • использования сервисов электронной почты при передаче информации на внешние адреса электронной почты;
        • использования беспроводных сетей и сети Интернет с использованием информационной инфраструктуры организации;
        • удаленного доступа к информационной инфраструктуре организации с использованием сети Интернет;
        • копирования информации на переносные носители информации;
        • печати и (или) копирования информации на бумажных носителях;
        • использования средств факсимильной связи;
        • использования личных средств связи (телефоны, смартфоны, планшеты и т. п.);
        • использования и (или) доступа к информации конфиденциального характера на переносных носителях информации за пределами информационной инфраструктуры организации.

        2) Мониторинг публикации информации конфиденциального характера в сети Интернет, в том числе социальных сетях и форумах.

        3) Блокирование возможности доступа к информации конфиденциального характера на средствах вычислительной техники за пределами информационной инфраструктуры организации.

        4) Мониторинг и анализ действий возможных внутренних нарушителей по доступу к информационным активам.

        5) Контроль передачи (выноса) средств вычислительной техники за пределы организации.

        6) Контроль физического доступа с целью предотвращения визуального и слухового ознакомление с информацией.

        Документы Банка России для некредитных финансовых организаций

        С начала ноября открыт cбор замечаний и предложений по проектам двух новых стандартов по обеспечению ИБ для крупных (СТО БР ИБНФО Б-1.0) и малых (СТО БР ИБНФО М-1.0) некредитных финансовых организаций, подготовленных Банком России.

        Требования двух новых стандартов во многом идентичны, однако СТО БР ИБНФО М-1.0 представляет собой упрощение СТО БР ИБНФО Б-1.0 для малых предприятий, для которых применение требований стандарта СТО БР ИБНФО Б-1.0 в полном объеме может быть затруднительным с учетом ограничений в ресурсном обеспечении и использования достаточно простой информационной инфраструктуры. Сокращенный состав требований, приведенный в стандарте СТО БР ИБНФО М-1.0, направлен на обеспечение минимального уровня ИБ.

        Структура новых стандартов совпадает с аналогичным документом для организаций банковской системы СТО БР ИББС-1.0: основными разделами документов являются модели угроз и модели нарушителей ИБ, система ИБ и система менеджмента ИБ некредитных финансовых предприятий. Различие заключается в составе предъявляемых требований, общий объем которых по сравнению с требованиями к банковским организациями существенно меньше. Сравнительный анализ требований трех документов приведен в таблице.

         

        Поделиться
        Назад к списку
        Решения
        Информационная безопасность
        Информационные технологии
        Инженерные системы
        Примеры решений
        Продукты и услуги
        Корпоративный центр ГосСОПКА
        Сервисная поддержка
        Пентесты
        Консалтинг ИБ
        187-ФЗ
        Импортозамещение
        Безопасная разработка ПО
        Компания
        Об УЦСБ
        Лицензии и сертификаты
        Партнеры
        Награды и рейтинги
        СМК
        Охрана труда
        Политика обработки ПДн
        Важное
        Пресс-центр
        Карьера
        Контакты
        Подписка на рассылку
        +7 (343) 379-98-34
        Заказать звонок
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        Версия для печати
        Политика конфиденциальности
        © 2023 ООО «УЦСБ». Все права защищены.
        Разработка сайта IT Cloud
        Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.
        Заказать звонок
        Обратная связь
        Задать вопрос эксперту
        Офисы