3 Марта, 2013

Благоприятные подвижки в области анализа защищенности

Александр Леонов
Виталий Лютиков, заместитель начальника управления ФСТЭК, в рамках конференции "Передовые методы и средства защиты конфиденциальной информации" заявил следующее (тезисно):

Готовы два документа ФСТЭК:
1) Методика определения актуальных угроз безопасности информации в информационной системе
2) Содержание мер по защите информации для классов защищенности информационной системы

Cистемы, защищенные в соответствии с этими документами, автоматически будут отвечать и аналогичным требованиям закона «О персональных данных».

Владельцам госсистем достаточно внедрить типовые решения, которые будут сертифицироваться централизованно, и процедура получения аттестата соответствия будет достаточно простой.

Перед вводом системы в эксплуатацию обязательный аудит уязвимостей. Нововведение стимулирует развитие рынка как автоматизированных средств анализа защищенности, так и услуг в этой области. Анализ на уязвимости предполагается регулярно проводить и в течение срока эксплуатации системы.

Новая методика относит обновления к категории изменения конфигурации системы, что не влечет за собой новой сертификации продукта. «Сейчас защита без обновлений уже будет небезопасна, поэтому требовать неизменность проверенной системы неправильно»

http://www.osp.ru/news/articles/2013/08/13034214/
или введите имя

CAPTCHA