13–15 февраля в Крокусе (Москва) проходит ежегодное мероприятие – Форум Технологии Безопасности (ТБ Форум). Это событие, в рамках которого один день В моем календаре это обязательное событие, поскольку на нем можно узнать последние новости по защите информации и планы Федеральной службы на ближайшее будущее. С представленными докладами можно познакомиться по ссылке на официальном сайте[1]. В этом году от Федеральной службы были доклады Лютикова В.С., Шевцова Д.Н., Бондаренко С.В., Жирова П.В. Нет смысла пересказывать презентации, они доступны на официальном сайте вместе с видео – кратко перескажу самые интересные для меня впечатления. Все больше внимания при разработке безопасного ПО уделяют рабочим процессам организации, вводится система добровольной (пока?) сертификации разработчика безопасного ПО, следование которой позволяет в определенных случаях пройти процесс сертификации более просто, потому что добросовестное внедрение таких требований обеспечивает некоторый базовый уровень качества и безопасности программного продукта. Было представлено новое 9 управление ФСТЭК, которое будет заниматься мониторингом текущего состояния защиты информации и обеспечения безопасности на объектах КИИ. В рамках деятельности 9 управления представлены 2 проекта документа: – «Методика оценки показателей состояния защиты информации и обеспечения безопасности ОКИИ» – чек-лист для аудита организаций КИИ с формулой свертки в интегральный показатель К. Если К = 1 – это максимальное значение и одновременно минимально-необходимый уровень защиты. Если К = 0,75..1 – вам нужно исправлять недостатки. Если К < 0,75 – организации нужно срочно заниматься защитой информации. Методика направлена на субъекты КИИ, но, на взгляд, является отличной стартовой точкой для организаций, которые только-только осознали ценность своей информации и решили задуматься над ее защитой. – «Методика оценки зрелости (!) деятельности в области защиты информации и обеспечения безопасности КИИ» и новый термин «уровень зрелости» – некий интегральный показатель того, насколько серьезно Вы заботитесь об ИБ. Комплексный документ, который касается разных аспектов из области обеспечения безопасности информации. Были разобраны основные проблемные вопросы сертификации средств защиты информации по требованиям безопасности информации и анонсированы новые документы из этой области. Как преподаватель кафедры стратегических информационных исследований НИЯУ МИФИ, рекомендую своим студентам ознакомиться со всеми докладами конференции на официальном сайте1! :)
Леонид Н. Кессаринский, к.т.н., руководитель Рабочей группы «Доверенные интегральные схемы» ТК 167, заместитель директора АИЦ ИБСЗИ НИЯУ МИФИ, Каширское ш., 31, Москва, 115409, Россия e-mail: LNKessarinskiy@mephi.ru, https://orcid.org/0000-0001-7756-6166 |
Безопасность информационных технологий
Bezopasnost` Informatsionnykh Tekhnologiy ISSN: 2074-7128 (Print); ISSN: 2074-7136 (On-Line)
Пользователь
Язык
Информация
Ключевые слова
аутентификация
безопасность
безопасность мобильных технологий
биометрия
внутренний нарушитель
защита информации
идентификация
имитационное моделирование
информационная безопасность
информационная система
криптография
модель
модель угроз
мошенничество
облачные вычисления
обучение
персональные данные
политика информационной безопасности
распределенные вычисления
цифровая подпись
электронная подпись
Размер шрифта