Документы и законы ИБ - новости, статьи и документы.

31.08.2022

Закон о персональных данных: практика применения и проблематика реализации

Федеральный закон «О персональных данных» существует уже 15 лет. За это время он неоднократно видоизменялся и дорабатывался, к нему выпускались разъяснения профильных органов.

Новости

25.11.2022

Новая услуга BI.ZONE помогает обнаружить следы проникновения в IT-инфраструктуру

BI.ZONE Compromise Assessment — анализ корпоративной инфраструктуры, позволяющий выявлять текущие и прошлые атаки хакеров.

24.11.2022

Как приручить ИБ: ищем точки роста, составляем план развития и учимся общаться с бизнесом

В новой реальности информационная безопасность резко перестала быть “бумажной” — руководители профильных подразделений обязаны в кратчайшие сроки обеспечить реальную защиту ИТ-инфраструктуры и поддерживать ее в дальнейшем.

24.11.2022

Минцифры: сейчас в качестве базовых биометрических образцов используются фотография и образец голоса

В ведомстве рассказали, как хранятся и обрабатываются эти данные.

12.10.2022

«АйТи Бастион» получил сертификат ФСТЭК РФ на соответствие требованиям безопасности информации на СКДПУ версии 7.0

Как указано в экспертном заключении Органа по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России», СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ.

06.09.2022

ФосАгро автоматизировала процесс повышения киберграмотности сотрудников

ФосАгро, одна из компаний – мировых лидеров в производстве фосфорсодержащих удобрений и ключевой поставщик минеральных удобрений на российский рынок, внедрила систему повышения киберграмотности сотрудников для минимизации угроз, связанных с человеч...

Что такое Информационная Безопасность?

Информационная безопасность (ИБ) – это область, посвященная защите информации от несанкционированного доступа, утечек, взломов и других угроз. Она включает в себя меры, методы и практики, которые направлены на обеспечение конфиденциальности, целостности и доступности информации.

Роль Документов в Информационной Безопасности:

Документы по Информационной Безопасности играют фундаментальную роль в установлении правил и стандартов для обеспечения защиты информации. Они определяют политики, процедуры и руководства, которые должны соблюдаться всеми сотрудниками и организациями. Рассмотрим несколько ключевых типов документов, которые важны для обеспечения ИБ:

Информационная безопасность – Политика: Это высокоуровневый документ, который определяет общие принципы и цели ИБ в организации. Политика ИБ должна соответствовать целям бизнеса и устанавливать основные принципы защиты информации.

Стандарты Информационной Безопасности: Эти документы представляют собой более конкретные указания и требования, которые должны выполняться в организации. Они описывают конкретные меры безопасности, которые необходимо реализовать для защиты данных.

Процедуры Информационной Безопасности: Эти документы подробно описывают шаги и инструкции для выполнения различных ИБ задач. Процедуры могут включать инструкции по управлению паролями, резервному копированию данных и обработке инцидентов безопасности.

Планы Инцидентов Безопасности: В случае возникновения киберинцидентов, таких как взломы или вирусные атаки, планы и стратегии реагирования становятся критически важными. Эти документы помогают справиться с инцидентами и минимизировать их последствия.

Законы и ИБ:

Помимо внутренних документов организаций, существуют также законы и нормативные акты, которые регулируют область Информационной Безопасности на уровне страны или региона. Законы ИБ предназначены для обеспечения правового фреймворка для защиты информации и наказания нарушителей. Рассмотрим некоторые ключевые аспекты:

Защита Персональных Данных: Законы о защите персональных данных регулируют сбор, хранение и обработку личной информации граждан. Они обязывают компании и организации соблюдать определенные стандарты, чтобы предотвратить утечку или незаконный доступ к личным данным.

Кибербезопасность: Законы о кибербезопасности направлены на борьбу с киберугрозами и киберпреступлениями. Они предусматривают меры по защите критической информационной инфраструктуры и наказанию за киберпреступления.

Конфиденциальность и Коммерческая Тайна: Законы о конфиденциальности и коммерческой тайне защищают бизнес-информацию, которая является коммерческой тайной. Они предусматривают юридические меры против разглашения такой информации третьими сторонами.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ