Методика оценки угроз безопасности информации

/в

ФСТЭК России «05» февраля 2021 г. утвердило методический документ «Методика оценки угроз безопасности информации».

Положения настоящей Методики применяются для оценки угроз безопасности информации в системах и сетях, решение о создании или модернизации (развитии) которых принято после даты ее утверждения, а также в эксплуатируемых системах и сетях.

Модели угроз безопасности информации систем и сетей, разработанные и утвержденные до утверждения настоящей Методики, продолжают действовать и подлежат изменению в соответствии с настоящей Методикой при развитии (модернизации) соответствующих систем и сетей.

В связи с утверждением настоящего методического документа не применяются для оценки угроз безопасности информации Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 г.) и Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры (ФСТЭК России, 2007 г.).

Наши специалисты отдела информационной безопасности прошли обучение по программе повышения квалификации «Моделирование угроз: построение, оценка, внедрение».

Аттестация систем защиты ГИС. Что нового?

/в

13 сентября 2019 г. Минюст зарегистрировал Приказ ФСТЭК «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17».

Главное изменение, внесённое Приказом, в части аттестации – срок действия аттестата – теперь он выдаётся на весь срок эксплуатации ГИС. Однако это не освобождает оператора от необходимости поддерживать систему защиты и инфраструктуру ГИС в соответствии с аттестатом.

ФСТЭК России вводит периодичность контроля обеспечения уровня защищенности информации: для ГИС 1 класса защищенности — не реже одного раза в год, для ИС 2 и 3 классов защищенности — не реже одного раза в два года, — и, конечно, эта периодичность должна быть зафиксирована в документации на ГИС.

Кроме того, внесена ясность по «должностным лицам» и «работникам» — комплекс работ по проектированию и аттестации системы защиты может проводить одна и та же организация, но в этих работах должны быть задействованы разные люди.

Обновление корневого сертификата и списка отозванных сертификатов

/в ,

16 октября 2019 года на сайте УЦ ООО «КроссЦентр» добавлен обновлённый корневой сертификат «Crosscenter4-2019» и новый список отозванных сертификатов «Crosscenter4-2019». Скачивание по ссылке.

Новый регламент оказания услуг УЦ

/в ,

18 июня 2019 года утвержден новый регламент оказания услуг Удостоверяющего центра ООО «КРОССЦЕНТР».

Регламент доступен по ссылке: http://ca.crosscenter.ru/doc/Reglament.pdf

Сертификат золотого партнёра

/в

ООО  «Кроссцентр» по результатам продаж и продвижению систем защиты информации получила статус золотого партнера ООО «Конфидент». Группа компаний «Конфидент» занимает лидирующее место на российском рынке в области защиты информации, является разработчиком и создателем продуктов линейки Dallas Lock.

Компания «Кроссцентр» приняла участие в региональной конференции «Будни информационной безопасности 2019»

/в

Вчера, 27 февраля 2019,  специалисты компании «Кроссцентр» приняли участие в региональной конференции «Будни информационной безопасности 2019», организованной компанией «ИнфоТеКС», ведущим российским разработчиком программно-аппаратных решений в сфере информационной безопасности. 

Ежегодно данный проект объединяет более 1000 участников: ведущих специалистов в области защиты информации, представителей госструктур и бизнеса.

На конференции эксперты обсудили проблемы защиты объектов критической инфраструктуры, информационную безопасность АСУ ТП, вопросы подготовки кадров для ИБ-отрасли, обеспечение информационной безопасности рабочих станций и серверов.