tag:blogger.com,1999:blog-3944842182213919952.comments2023-06-03T03:27:07.731-07:00КриптоанархистБулатhttp://www.blogger.com/profile/09017596803070283047noreply@blogger.comBlogger36125tag:blogger.com,1999:blog-3944842182213919952.post-28904069113415179812022-05-24T01:42:46.499-07:002022-05-24T01:42:46.499-07:00Эх, жаль что срок регистрации домена истек на том ...Эх, жаль что срок регистрации домена истек на том сайте, отличная была задумка,очень выручала, пойду, закопаюсь в бумажки....Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-6918537639995268992021-02-27T04:23:46.092-08:002021-02-27T04:23:46.092-08:00Меня зовут Дональд Бойкинс, и я здесь, чтобы побла...Меня зовут Дональд Бойкинс, и я здесь, чтобы поблагодарить доктора Ахигбе за то, что он использовал его лечебные травы для лечения моего вируса герпеса. Вот уже около 3 лет и 6 месяцев я живу с этим вирусом, и это было для меня серьезной проблемой, я был так сбит с толку, потому что принимал несколько лекарств, чтобы вылечиться, но все мои усилия были напрасны, однажды утром Я просматривал donald boykinshttps://www.blogger.com/profile/13829109759831270644noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-66041867412601670472018-08-17T04:32:38.854-07:002018-08-17T04:32:38.854-07:00А как не крути, хороший инструмент. Вот только про...А как не крути, хороший инструмент. Вот только проект по ГИС методике вымер, соответственно сейчас сами ФСТЭК ссылаются на п.п. приказов своих в которых говорится работать согласно методическим документам ФСТЭК. Таких всего 2 сейчас: КСИИ и ПДн. Видимо если ГИС АСУ ТП берем КСИИ, если ИСПДн то ПДн. Ну плюс не забываем о 239 приказе и о вероятности того, что может выйти Методика и под него в том Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-57985416343049503912018-06-19T06:45:02.073-07:002018-06-19T06:45:02.073-07:00Булат, за прошедший год с небольшим в БДУ ФСТЭК до...Булат, за прошедший год с небольшим в БДУ ФСТЭК добавились угрозы (порядка 15 новых угроз), было бы неплохо если бы дополнили модель угроз. Как на это смотрите?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-30503487461018813542018-01-24T02:37:57.630-08:002018-01-24T02:37:57.630-08:00Прекрасная статья. Спасибо. Нужно больше практикиПрекрасная статья. Спасибо. Нужно больше практикиAnonymoushttps://www.blogger.com/profile/17161528835950093587noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-10439797327301070912017-08-07T04:04:33.345-07:002017-08-07T04:04:33.345-07:00Булат, а на Вашем веб-ресурсе перечень угроз БИ ак...Булат, а на Вашем веб-ресурсе перечень угроз БИ актуальный(согласно БДУ)? Или с какой периодичностью пополняется реестр? Благодарю!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-90118623323710196332017-07-03T07:59:34.630-07:002017-07-03T07:59:34.630-07:00Спасибо! Загляните еще на мой сайт www.threat-mode...Спасибо! Загляните еще на мой сайт www.threat-model.com. Там разработка модели нарушителя тоже частично автоматизирована. Булатhttps://www.blogger.com/profile/09017596803070283047noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-16760852574163426812017-07-03T06:41:40.062-07:002017-07-03T06:41:40.062-07:00Булат, благодарю Вас за статью!
Пожалуй, единствен...Булат, благодарю Вас за статью!<br />Пожалуй, единственная адекватная, на сегодняшний день, по объединенным актуальным методикам ОИВ!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-57253227006476804332017-03-14T01:56:13.902-07:002017-03-14T01:56:13.902-07:00Если текст будет принят без изменений, то, да, все...Если текст будет принят без изменений, то, да, все системы, обрабатывающие конфиденциальную информацию, даже если их нет в реестре ГИС, попадут под 17 Приказ.<br />Касательно ИСПДн ФСТЭК уже ранее делал разъяснения: для обеспечения безопасности ПДн, обрабатываемых в ГИС, достаточно руководствоваться только требованиями 17 Приказа. Ссылка: http://fstec.ru/component/content/article/64-deyatelnost/Булатhttps://www.blogger.com/profile/09017596803070283047noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-42188621244203754682017-03-13T21:28:49.403-07:002017-03-13T21:28:49.403-07:00Булат, день добрый. Получается, что теперь в гос о...Булат, день добрый. Получается, что теперь в гос организации любая ИС должна защищаться по 17 пр? Будь то 1С Бухгалтерия, кадровая система, сэд и тд? И как это будет биться с испдн? Т.е. для испдн в гос органе требуется и 21 и 17 одновременно?Anonymoushttps://www.blogger.com/profile/04448892529593614743noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-81907477734806999402017-03-09T04:56:47.176-08:002017-03-09T04:56:47.176-08:00Спасибо за статью, по пунктом описали все четко и ...Спасибо за статью, по пунктом описали все четко и понятно. Хотелось бы еще поднять тему контроля качества програмных обеспечений. Недавно читал статью о методологии V-Modell XT, стандарт планирования и реализации проектов в области информационных технологий. Знаю компанию Intechcore, которая занимается <a href="http://ru.intechcore.com/services/software-development/" rel="nofollow">разработкой Anonymoushttps://www.blogger.com/profile/11316561968614918672noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-59641201818109782322017-03-01T08:07:35.590-08:002017-03-01T08:07:35.590-08:00Смещение акцента к практике – хорошая тенденция. Б...Смещение акцента к практике – хорошая тенденция. Буду читать с удовольствием.Anonymoushttps://www.blogger.com/profile/11779301283673711027noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-53377371691539168792017-01-23T23:14:10.148-08:002017-01-23T23:14:10.148-08:00Айдар, видимо ждем сертифицированный ФСТЭКом дистр...Айдар, видимо ждем сертифицированный ФСТЭКом дистрибутив Kali, с коммерческими версиями всех продуктов :) Булатhttps://www.blogger.com/profile/09017596803070283047noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-84121385420045785042017-01-23T01:26:00.017-08:002017-01-23T01:26:00.017-08:00"3) Для 1 и 2 классов защищенности ГИС теперь..."3) Для 1 и 2 классов защищенности ГИС теперь должны будут проводиться пентесты! " Интересно какими средствами их проводить, сертифицированными?)Anonymoushttps://www.blogger.com/profile/10614101104490811387noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-36272968975361783232016-12-27T08:44:18.244-08:002016-12-27T08:44:18.244-08:00И Вам не болеть :)И Вам не болеть :)SitNoffhttps://www.blogger.com/profile/10277869233102862926noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-24900429942928740932016-12-15T13:10:13.950-08:002016-12-15T13:10:13.950-08:00Алена, в реестр ФГИС попадают согласно ПП РФ N 723...Алена, в реестр ФГИС попадают согласно ПП РФ N 723 от 10.09.2009. Но в регионах есть свои реестры и, соответственно, свои порядки. <br />Судя по информационному сообщению (и самому факту необходимости правок в 149 ФЗ) - да, системы не внесенные в реестр, не попадали под 17 Приказ. <br />Но, все-таки даже тогда, рекомендовалось использовать 17 Приказ, и эта позиция поддерживалась рядом ведомств и Булатhttps://www.blogger.com/profile/09017596803070283047noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-35123663440089581562016-12-15T01:59:28.652-08:002016-12-15T01:59:28.652-08:00Булат, еще нужно осветить путь попадания в реестр ...Булат, еще нужно осветить путь попадания в реестр ГИС. А то немного однобоко получается. Т.е. если заявку не подать по включению в реестр, то можно по 21 приказу защищаться? Или все-таки есть варианты...Anonymoushttps://www.blogger.com/profile/04946271013513956756noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-22616009372632630292016-07-21T23:48:46.361-07:002016-07-21T23:48:46.361-07:00Андрей, спасибо :)
Этот абзац сразу же удивление ...Андрей, спасибо :) <br />Этот абзац сразу же удивление вызвал, поэтому было заметно, когда его поменяли. <br />Булатhttps://www.blogger.com/profile/09017596803070283047noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-39232119569880260382016-07-21T08:35:26.972-07:002016-07-21T08:35:26.972-07:00Вообще красава, что заметил изменения! Респект!Вообще красава, что заметил изменения! Респект!Andrey Prozorovhttps://www.blogger.com/profile/05755041114329941545noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-4072311241183924632015-07-23T23:21:38.407-07:002015-07-23T23:21:38.407-07:00Спасибо, что заметили! ИсправилСпасибо, что заметили! ИсправилБулатhttps://www.blogger.com/profile/09017596803070283047noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-6074973806581808722015-07-23T19:32:02.708-07:002015-07-23T19:32:02.708-07:00Здравствуйте! Спасибо за ММ, хорошо получилось! То...Здравствуйте! Спасибо за ММ, хорошо получилось! Только почему от класса защищённости К1 идет стрелочка к 4 (а не к 1) набору мер защиты? (и далее по остальным классам, мерам)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-38290940735306457392014-10-10T01:54:43.222-07:002014-10-10T01:54:43.222-07:00Неправда, Алексей, StoneGate FW существует и досту...Неправда, Алексей, StoneGate FW существует и доступен к заказу и с сертификатами ФСТЭК и с сертификатами ФСБ. Зачем же распространять ложную информацию?zlonovhttps://www.blogger.com/profile/02295314819326698826noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-89496097851181708952014-10-10T00:51:07.623-07:002014-10-10T00:51:07.623-07:00Рассматривал только решения сертифицированные по т...Рассматривал только решения сертифицированные по требованиям ФСТЭК к СОВ, утвержденным приказом 638. В версии реестра СрЗИ, который я смотрел, Cisco сертифицированы только на ТУ. <br /><br />Булатhttps://www.blogger.com/profile/09017596803070283047noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-58580806404254239612014-10-09T06:32:31.859-07:002014-10-09T06:32:31.859-07:00"Уже не 6 классов СКЗИ, а 5: КВ1 и КВ2 объеди..."Уже не 6 классов СКЗИ, а 5: КВ1 и КВ2 объединили в КВ" - на прошедшей 08.10.2014 Конференции http://www.pd-forum.ru/program выступал Александр Бодров, представитель ФСБ России, он подтвердил, что КВ1 и КВ2 объединили в "КВ". О деталях не стал говорить, сказал не важно почему, но теперь так. :)Anonymoushttps://www.blogger.com/profile/10757287999131087178noreply@blogger.comtag:blogger.com,1999:blog-3944842182213919952.post-64422805218340818622014-10-09T06:16:43.216-07:002014-10-09T06:16:43.216-07:00Спасибо за информацию. Если не трудно, дайте ссылк...Спасибо за информацию. Если не трудно, дайте ссылку, где про это написано. Булатhttps://www.blogger.com/profile/09017596803070283047noreply@blogger.com