2. Официально опубликован приказ ФСТЭК России от 27.07.2023 № 148 «О внесении изменений в Правила выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению). Президент России Владимир Путин подписал указ, которым расширил полномочия Федеральной службы по техническому и экспортному контролю (ФСТЭК). Проект Приказа ФСТЭК России "Об утверждении Порядка сертификации процессов безопасной разработки программного обеспечения средств защиты информации".
Новости. ФСТЭК России
В начале сентября ФСТЭК приостановила действие сертификата на антивирус новости. Kaspersky MediaPack сертифицированные ФСТЭК и ФСБ. Государственный контроль будет осуществлять ФСТЭК России путем проведения плановых и внеплановых выездных проверок. Выписка из Требований размещена на официальном сайте ФСТЭК России Соотношение сертификатов ФСТЭК России выданных на серию, с профилем защиты А4.
ФСТЭК подтвердил безопасность российского ПО Tarantool
| ФСТЭК подтвердил безопасность российского ПО Tarantool - Hi-Tech | Версия 4, PCIe без ФДСЧ, A7, сертификат ФСТЭК России (Sobol-4 PCIe A7 FSTEC-NORNG-SP1Y) у официального дилера средств защиты информации «ЦАУБ». Низкие цены Новости. |
| ФСТЭК России хочет обязать господрядчиков соблюдать ИБ | Заместитель руководителя ФСТЭК России Виталий Лютиков заявил о подготовке новых требований по защите информации, содержащейся в государственных. |
| ФСТЭК проверила обновления | RTM Group» Новости» Указ Президента Российской Федерации от 08.11.2023 № 846: Изменения в положение о ФСТЭК. |
| ФСТЭК России хочет обязать господрядчиков соблюдать ИБ | Обращаем Ваше внимание, что с 01 сентября 2023 года запланировано повышение цен на сертифицированные ФСТЭК России версии «Ассистент». |
ФСТЭК России - новости
Государственный контроль будет осуществлять ФСТЭК России путем проведения плановых и внеплановых выездных проверок. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Замдиректора ФСТЭК России об информационной безопасности: «Быстрой таблетки у нас не оказалось». Решение Solar inRights сертифицировано ФСТЭК России на соответствие требованиям ОУД 4 (Новости). новости и экспертиза в области серверных технологий, стандартов и практических решений. Главные новости об организации ФСТЭК России на ФСТЭК России провел плановую проверку в АО «Техснабэкспорт»20 марта 2018.
Замдиректора ФСТЭК России об информационной безопасности: «Быстрой таблетки у нас не оказалось»
В 2019 году ФСТЭК России предоставила Astra Linux особый статус в отношении его использования при обработке российской секретной информации.[1]. Что такое ФСТЭК России. ФСТЭК расшифровывается как Федеральная служба по техническому и экспортному контролю. Основные функции Службы: контроль за. Приказ Федеральной службы по техническому и экспортному контролю от 20.06.2023 № 119 "О признании утратившим силу приказа ФСТЭК России от 24 августа 2012 г. № 100". Президент России Владимир Путин подписал указ, которым расширил полномочия Федеральной службы по техническому и экспортному контролю (ФСТЭК). Выписка из Требований размещена на официальном сайте ФСТЭК России «формирует перечень организаций, которые аккредитованы ФСТЭК России или имеют лицензии ФСТЭК России, осуществляют деятельность по обеспечению информационной безопасности.
ФСТЭК: искусственный интеллект будет применяться в защите информации
Регулирование Отдел новостей - 01. Кибербезопасность Пресс-релиз - 14. Безопасность Отдел новостей - 21. Кибербезопасность Пресс-релиз - 08. Кибербезопасность Пресс-релиз - 18. Кибербезопасность Пресс-релиз - 07. Свежая версия мобильной ОС «Аврора» —...
Обновлена среда функционирования сертифицированной версии: в связи с окончанием технической поддержки исключена операционная система Windows 8. NET 6.
Tarantool предназначен для хранения и обработки данных и может использоваться для построения высоконагруженных систем. В составе решения представлены сервер приложений, СУБД с поддержкой In-Memory-технологий, инструменты шифрования данных, а также коннекторы, модули репликации и прочие средства масштабирования для построения отказоустойчивых сервисов. Платформа зарегистрирована в реестре российского ПО и подходит для замещения зарубежных продуктов.
Tarantool предназначен для хранения и обработки данных и может использоваться для построения высоконагруженных систем.
В составе решения представлены сервер приложений, СУБД с поддержкой In-Memory-технологий, инструменты шифрования данных, а также коннекторы, модули репликации и прочие средства масштабирования для построения отказоустойчивых сервисов. Платформа зарегистрирована в реестре российского ПО и подходит для замещения зарубежных продуктов.
Краткие сведения
- ФСТЭК проверила обновления
- ФСТЭК: искусственный интеллект будет применяться в защите информации
- Федеральная служба по техническому и экспортному контролю (ФСТЭК) - Российская газета
- Программный комплекс Tarantool получил сертификат ФСТЭК России по 4-му уровню доверия
- ФСТЭК подтвердил безопасность российского ПО Tarantool
- Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
ФСТЭК России хочет обязать господрядчиков соблюдать ИБ
С представителями субъектов критической информационной инфраструктуры 28 марта 2024 г. С представителями субъектов критической информационной инфраструктуры, осуществляющих деятельность в сфере связи 27 марта 2024 г. С руководителями и специалистами по защите информации 21 марта 2024 г.
Использование рекомендаций производителя:.
Определены в числе прочего перечень сведений, указываемых изготовителем в заявке на сертификацию, и прилагаемые к ней документы, порядок их рассмотрения ФСТЭК, принятия и оформления решения о проведении сертификации, порядок проведения сертификации и оформления соответствующих протоколов. В приложениях приведены рекомендуемые образцы заявки на сертификацию процессов безопасной разработки программного обеспечения, решения о проведении сертификации, сертификата соответствия.
Международное сотрудничество: ФСТЭК участвует в международном сотрудничестве в области технического и экспортного контроля, обмена информацией о современных угрозах и рисках в информационной сфере. Организации и предприятия, которые занимаются обработкой, хранением, передачей и защитой государственной или коммерческой информации, подлежат регулированию и контролю ФСТЭК. Кроме того, важно понимать, что ФСТЭК обязана соблюдать принципы пропорциональности и минимизации вмешательства в деятельность организаций. Защита государственных и коммерческих данных, а также обеспечение кибербезопасности, становятся стратегически важными задачами для развития страны и обеспечения стабильного функционирования бизнеса.
ФСТЭК проверила обновления
Приказ Федеральной службы по техническому и экспортному контролю от 20.06.2023 № 119 "О признании утратившим силу приказа ФСТЭК России от 24 августа 2012 г. № 100". Органы государственного надзора «ФСТЭК России» по адресу Москва, Старая Басманная улица, 17, стр. 1, метро Курская, показать телефоны. О том, как сейчас обстоит дело с информационной безопасностью в ряде госпредприятий, рассказал во время Всероссийского форума региональной информатизации «ПРОФ-IT» ФСТЭК России Виталий Лютиков. software tarantool vk информационная безопасность сертификация фстэк россии. Решение Solar inRights сертифицировано ФСТЭК России на соответствие требованиям ОУД 4 (Новости). ПО для хранения и обработки данных Tarantool успешно прошло испытания в системе сертификации ФСТЭК России.
Федеральная служба по техническому и экспортному контролю
Главные новости об организации ФСТЭК России на Выписка из Требований размещена на официальном сайте ФСТЭК России в подразделе "Сертификация. Главные новости об организации ФСТЭК России на Министерство обороны РФ продлило действие сертификата соответствия №3075 на линейку продуктов Enterprise Security Suite до 26 января 2029 года. Продлен сертификат соответствия ФСТЭК России №3509 на Enterprise Security Suite. Выписка из Требований размещена на официальном сайте ФСТЭК России ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.
ФСТЭК России - новости
Поделиться новостью Следите за нашими новостями в социальных сетях Другие новости.
Как пишет «Коммерсантъ» , ФСТЭК начала временно останавливать действие сертификатов на программные продукты тех иностранных компаний, которые объявили об уходе с российского рынка. Если ушедшие из РФ зарубежные компании не возобновят техподдержку своих продуктов в течение 90 дней со дня приостановки сертификатов, их действие будет прекращено, пояснил «Коммерсанту» руководитель отдела консалтинга и аудита информационной безопасности Step Logic Денис Пащенко. По его мнению, клиентам, использующим подобное иностранное ПО , уже лучше начать поиск сертифицированных альтернатив и задумываться о необходимости перехода на них, включая переаттестацию своих систем информационной безопасности. Несмотря на требования по использованию сертифицированного ПО, многие компании и банки пока продолжают работу на зарубежных продуктах, которым ФСТЭК приостановила лицензии, говорит руководитель направления информационной безопасности Itglobal.
По словам источника газеты на ИТ-рынке, к концу марта 2022 года регулятор не называет точные сроки, когда заказчики должны будут заменить несертифицированные продукты в своих ИТ-системах. Более того, в силу вступивших в силу послаблений в части проверок выявить факт использования несертифицированного решения регулятор может не скоро, допустил собеседник. Подробнее здесь. Сертификат ФСТЭК помимо номинальной необходимости приобретает реальную значимость Федеральная служба по техническому и экономическому контролю ФСТЭК выдвинула новые требования к разработчикам программного обеспечения. По ним средства защиты информации должны быть испытаны на выявление уязвимостей и недекларированных возможностей «закладок», «бэкдоров» в соответствии с методикой, разработанной и утвержденной ФСТЭК в феврале 2019 г.
Соответствие новым требованиям потребует от них дополнительных инвестиций и существенно снизит присутствие импортных ИБ-продуктов в госсекторе. Однако эти аргументы несостоятельны, считает руководитель отдела аналитики « СёрчИнформ » Алексей Парфентьев. По его словам, требования вступают в силу с 1 июня 2019 года, но многие серьезные вендоры изначально их выполняют при разработке ПО. Какова исходная ситуация? Но главная системная проблема была в том, что на экспертизу отправляется конкретная версия — состояние продукта на день получения заветного документа.
Завтра ты внес изменение, улучшил ПО, добавил функцию — и должен, по идее, проходить всю процедуру заново. Если ты хочешь всегда продавать сертифицированную версию, ты должен либо бесконечно крутиться в этой карусели, либо не выпускать обновления во время действия сертификата.
В приложениях приведены рекомендуемые образцы заявки на сертификацию процессов безопасной разработки программного обеспечения, решения о проведении сертификации, сертификата соответствия.
Наши контрольные мероприятия, которые мы проводили по поручению аппарата Совета безопасности, показывают, что мы имеем примеры формальных подходов к вопросу информационной безопасности в организациях. Однако занимаются этим финансисты, юристы и другие. Они наши рекомендации по повышению защищенности работы прочитать не могут. Это как я читаю бухгалтерские документы и ничего не понимаю, потому что у меня образования нет, так и некоторые наши подразделения «по защите» читают документы, которые им направляют уполномоченные органы. Даже если у вас один специалист, но он должен грамотно поставить задачу для организации, которую он привлекает. При этом не надо злоупотреблять — ограничивать доступ к тем или иным информационным ресурсам.