ФСТЭК - новости, статьи и документы.

09.10.2024

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

За помощь в подготовке материала портал Cyber Media благодарит «Астрал.Безопасность» — многопрофильного системного интегратора, обеспечивающего безопасность информационных систем различного уровня сложности.

23.01.2024

Государственный реестр сертифицированных средств защиты информации ФСТЭК: что нужно знать, чтобы получить сертификат

Реестр средств защиты информации ФСТЭК (Федеральной службы по таможенному и экспортному контролю) – крупный и известный государственный перечень сертифицированных продуктов.

14.04.2023

Приказ ФСТЭК № 239: правовой щит для критической инфраструктуры

Защита объектов критической инфраструктуры (КИИ) в России становится актуальнее с каждым днем.

17.03.2023

Уровни доверия по классификации ФСТЭК: особенности присвоения

Требования к уровням доверия ФСТЭК являются определяющим документом деятельности компаний, создающих средства защиты информации, относящийся к государственной тайне.

15.12.2021

12 советов по эффективному представлению кибербезопасности совету директоров

Не позволяйте презентации для совета директоров пройти мимо цели. Следуйте этим передовым методам и типичным ошибкам, которых следует избегать при сообщении совету директоров о рисках кибербезопасности.

06.12.2021

Как расшифровка сетевого трафика может повысить безопасность

Большинство отраслевых аналитических компаний приходят к выводу, что сегодня зашифровано 80 - 90% сетевого трафика. Джефф Костлоу, директор по информационной безопасности в ExtraHop, объяснил, почему это может быть не очень хорошо.

17.11.2021

Какие страны подвергаются наибольшему и наименьшему риску киберпреступлений

Компания SEON представила картину того, как угрозы киберпреступности различаются по всему миру, отметив страны, которые являются наиболее и наименее уязвимыми в этом плане, пишет издание CSO.

01.01.1970

6 минимальных, но крайне полезных практик кибербезопасности

Есть некоторые базовые методы кибербезопасности, которые можно использовать почти во всех организациях. Такие рекомендации специалисты называют «минимальной практикой».

01.01.1970

Новый метод проверки безопасности может выявить вредоносную активность в цепочке поставок

Исследователи из Splunk описывают методику, впервые разработанную Salesforce, которая может обнаруживать вредоносную активность в цепочке поставок программного обеспечения, но с некоторыми ограничениями.

01.01.1970

В РФ появился новый вид онлайн-мошенничества – теперь для грабежа преступникам нужен только номер телефона жертвы

Злоумышленники приобретают достоверные аккаунты в социальных сетях. Часто страницы мошенников практически невозможно отличить от аккаунтов законопослушных граждан.

Новости

06.09.2024

ФСТЭК России призывает к ограничению доступа иностранных поисковых ботов к сайтам госорганов

ФСТЭК России, это служба, которая следит за безопасностью в интернете, предложила всем государственным органам перестать пускать на свои сайты иностранные поисковые боты, например, такие как GPTBot от компании OpenAI.

22.08.2024

ФСТЭК инвестирует 1,6 миллиарда в защиту отечественного софта

Федеральная служба по техническому и экспортному контролю России направит 1,6 миллиарда рублей на укрепление безопасности национальных информационных систем.

13.03.2024

Solar webProxy прошел сертификацию ФСТЭК России на четвертый класс защиты

Solar webProxy получил сертификат по требованиям ФСТЭК России к межсетевым экранам типа «Б» четвертого класса защиты.

12.02.2024

АМТ-ГРУП получила сертификат ФСТЭК России на комплекс однонаправленной передачи данных InfoDiode SMART

АМТ-ГРУП объявляет о получении сертификата ФСТЭК по уровню доверия 4 на устройство однонаправленной передачи данных АПК InfoDiode SMART. Работы по сертификации были успешно завершены в конце 2023 года.

09.02.2024

Компания ELMA получила лицензию ФСТЭК на разработку СЗКИ

Компания-разработчик Low-code платформы ELMA365 получила лицензию ФСТЭК на разработку средств защиты конфиденциальной информации.

17.11.2023

30% объектов КИИ не прошли проверку ФСТЭК

Информационные системы трети из 40 тысяч объектов КИИ вернулись на доработку после проверки регулятора.

15.11.2023

ФСТЭК нашла критические уязвимости в каждой второй системе

За год количество ИС с критическими уязвимостями выросло в 2,5 раза.

26.10.2023

В РФ выявлено 600 нарушений информбезопасности на объектах критической инфраструктуры

В 2023 году Федеральная служба по технологическому и экспортному контролю (ФСТЭК) провела проверки информбезопасности на 900 субъектах критической инфраструктуры и выявила около 600 нарушений, сообщил замначальника отдела управления ФСТЭК Р...

10.10.2023

ФСТЭК: российские разработчики регулярно опаздывают с устранением уязвимостей

Регламенты ФСТЭК по срокам устранения уязвимостей систематически не соблюдаются.

20.09.2023

Действие сертификата Dr.Web приостановлено ФСТЭК

В ООО «Доктор Веб» отмечают, что не могут устранить нарушение, так как не знают, в чем оно заключается.

17.08.2023

ITGLOBAL.COM Security получила лицензию ФСТЭК России на осуществление мониторинга ИБ

ITGLOBAL.COM Security (“ООО ИТГЛОБАЛКОМ Секьюрити”) в августе 2023 года расширила свою лицензию ФСТЭК – теперь компания имеет право оказывать услуги по мониторингу ИБ-средств и систем информации.

16.08.2023

Сервис ГОСТ VPN МТС RED прошел оценку соответствия 17-му Приказу ФСТЭК

Сервис шифрования каналов связи ГОСТ VPN компании МТС RED успешно прошел оценку соответствия Приказу ФСТЭК № 17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных инфор...

21.03.2023

ФСТЭК предлагает закрыть почту критически значимых компаний для писем с иностранных IP-адресов

Регулятор предлагает и другие меры для защиты электронной почты в критически значимых отраслях.

03.02.2023

BI.ZONE WAF получил сертификат ФСТЭК России

Теперь сервис BI.ZONE WAF могут использовать российские информационные системы, требующие обязательной сертификации средств защиты информации (СЗИ) в системе ФСТЭК России.

30.01.2023

«Форсайт» объявляет о получении сертификата ФСТЭК России для продукта «Форсайт. Аналитическая платформа»

«Форсайт. Аналитическая платформа» прошла сертификацию ФСТЭК на соответствие 4 уровню доверия (согласно 76 приказу ФСТЭК), 5 классу защиты (согласно РД СВТ) и Техническим условиям. Данный сертификат подтверждает, что платформа соотв...

24.11.2022

ФСТЭК будет по-новому оценивать эффективность ИБ

Новая методика подразумевает под собой использование нескольких критериев для последующего определения уровня ИБ.

17.11.2022

ФСТЭК России работает над изменениями в законодательстве

Изменения коснутся области кибербезопасности.

31.08.2022

Минцифры обсуждает с ФСБ введение ежегодного аудита информационной безопасности

Аудит смогут проводить аккредитованные государством ИБ-компании.

11.07.2022

Эксперты Национального киберполигона помогли повысить защищенность отечественной SCADA-системы для энергетики «СКАДА-НЕВА»

НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА».

11.07.2022

МегаФон запускает коммерческий Центр информационной безопасности

МегаФон открывает коммерческий Центр обеспечения информационной безопасности (Security Operations Center, SOC). Используя новейшие технологии мониторинга и управления инцидентами, специалисты компании в режиме реального времени могут отслеж...

Что такое ФСТЭК?

Федеральная служба по техническому и экспортному контролю (ФСТЭК) – это специальный орган исполнительной власти Российской Федерации, который осуществляет регулирование и контроль в области защиты информации, информационных технологий и связи. Она была создана с целью обеспечения надежной защиты информационных ресурсов и противостояния киберугрозам, которые могут нанести ущерб национальной безопасности.

Основные функции ФСТЭК:

Сертификация информационных систем и средств защиты информации: ФСТЭК занимается процедурой оценки и сертификации информационных систем и технических средств защиты информации на соответствие установленным стандартам и требованиям безопасности. Это позволяет обеспечить высокий уровень защиты конфиденциальной информации и данных.

Разработка и утверждение стандартов безопасности: Организация разрабатывает и утверждает стандарты и правила обеспечения информационной безопасности, которым должны соответствовать организации и предприятия при обработке и хранении информации.

Контроль за использованием шифровальных средств: ФСТЭК осуществляет контроль за использованием шифровальных средств и систем шифрования информации. Это необходимо для предотвращения незаконного распространения и использования защищенной информации.

Анализ и управление киберинцидентами: ФСТЭК занимается анализом и управлением киберинцидентами на национальном уровне. Организация реагирует на кибератаки, кибершпионаж и другие киберугрозы, предотвращая потенциальные угрозы и ущерб.

Контроль за экспортом информационных технологий: Одной из важных функций ФСТЭК является контроль за экспортом информационных технологий и программного обеспечения, которые могут быть использованы в военных или криминальных целях.

Роль ФСТЭК в обеспечении информационной безопасности:

ФСТЭК играет ключевую роль в обеспечении информационной безопасности России, так как от ее эффективности зависит защита государственных структур, критической инфраструктуры и частных организаций от киберугроз. Причем, в современном мире, где киберпреступления становятся все более сложными и масштабными, роль ФСТЭК приобретает особенное значение.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ