0 просмотренных постов скрыто
Лицензирование деятельности в области технической защиты информации (ТЗИ)
📜 Лицензирование деятельности в области технической защиты информации (ТЗИ)
🔑 Лицензия в сфере информационной безопасности — это специальное разрешение ФСТЭК России (или ФСБ России, если речь о криптографии), которое подтверждает право организации выполнять работы или оказывать услуги, связанные с защитой информации ограниченного доступа.
🏛 Лицензия ФСТЭК нужна в тех случаях, когда компания работает с технической защитой конфиденциальной информации. Речь идёт об информации, которая не имеет грифа государственной тайны, но требует защиты в силу законов или договорных обязательств.
Сюда относится деятельность по проектированию и внедрению средств защиты, по сопровождению и обслуживанию этих средств, по проведению аттестации информационных систем, а также по разработке и производству собственных средств защиты.
🏛 Лицензия ФСБ требуется в случаях, когда организация работает со средствами криптографической защиты информации. Это включает разработку, производство, распространение, установку, обслуживание и эксплуатацию программных или аппаратных СКЗИ.
Сюда же попадает деятельность, связанная с обеспечением работы систем электронной подписи и инфраструктуры открытых ключей.
👔 Кому нужна лицензия?
— компаниям, которые внедряют, настраивают и обслуживают средства защиты информации;
— организациям, проводящим аттестацию объектов информатизации;
— интеграторам, которые разрабатывают или сопровождают системы защиты информации;
— предприятиям, работающим с криптографическими средствами (по линии ФСБ).
📑 Примеры лицензируемых видов деятельности в ИБ
деятельность по технической защите конфиденциальной информации (ФСТЭК России, Постановление Правительства РФ №79 от 03.02.2012),
деятельность по разработке, производству и обслуживанию средств защиты информации,
деятельность, связанная с использованием шифровальных (криптографических) средств, включая их распространение (ФСБ России).
⚖️ Зачем нужно лицензирование?
Государство через лицензирование контролирует, чтобы критичные работы выполнялись только организациями, обладающими:
— квалифицированным персоналом,
— сертифицированными средствами защиты,
— испытательным и контрольно-измерительным оборудованием,
— внутренними регламентами по информационной безопасности.
Компания хочет заняться аудитом информационной безопасности и аттестацией государственных систем. Без лицензии ФСТЭК такую деятельность вести нельзя. За её отсутствие при оказании услуг грозит административная ответственность, а договоры могут быть признаны недействительными.
#кибербезопасность #инфобез #лицензирование #ФСТЭК #ФСБ #ТЗИ #защитаданных
Показать полностью
Ответ на пост «Пугающий мессенджер MAX: спортлото, прокуратора, президент»7
Расслабь ягодички и постарайся получить удовольствие, наивный мальтшик.
Для угнетающего класса (и Капитала) давно уже нет границ.
Границы - они для угнетаемых.
Чтобы можно было угнетаемых остроконечников вовремя натравить на угнетаемых тупоконечников, например.
Ну, так, мальтузианство, низкий уровень безработицы, все дела.
Помнится, наше Малосменяемое Преимущество просило у олигархов денег на СВО.
Чо там, сколько ему дали?
Мне как-то мнится, что произошло примерно такое:
- Ты, Молодой Энергичный Лидер, поставлен на имение - ну сам там и крутись.
В моей семье три поколения родину защищали. Потому что родина и потому что долг. Медальки, ордена, да.
А что я сейчас могу сказать тамбовцу Диме, которому 16 июня ножку оторвало?
Он полгода отконтрактил. "Шоколад к успеху шёл. Не фартануло."
Он ещё мороженого просит купить - а уже без ноги. Навсегда.
Ответ на пост «Пугающий мессенджер MAX: спортлото, прокуратора, президент»7
Насильно мил не будешь. Чебурнет близко и мы это видим. И уверен большинство было бы и не особо против, если бы отечественные аналоги были бы на уровне или выше западных сервисов, но имеем что имеем. И эти жалкие попытки заблокировать все вокруг только нервируют, так как ничего по сути не поменялось, но надо запустить запрет для ютуба и впн для инсты. А поднять свой сервак c xray протоколом может любой школьник. Цена вопроса 200р в месяц.
Чего добиваются? Заработать денег, нагнать ботов и бюджетников да хвастаться цифрами в новостях? Китай уже 25 лет этим занимается, вваливает намного больше бабла в свой цифровой щит, и все равно ничего не может с ВПН сделать. Как наивно
Ответ на пост «Пугающий мессенджер MAX: спортлото, прокуратора, президент»7
Полностью согласен с автором. Этот мессенджер - раздолье для мошенников. Главное, как удобно, что мессенджер без защиты еще и с банками и еще с гос услугами. Красота!!! К слову, один мой коллега попробовал установить этот мессенджер и защита его телефона не дала этого сделать, считая этот мессенджер троянским приложением. Попытка установки была через ру-стор и гугл плей.
Ответ Vioma в «Пугающий мессенджер MAX: спортлото, прокуратора, президент»7
Одна из причин, почему мессенджер МАХ очень, очень, очень плохой. Важно понимать.
Показать полностью
1
Ответ XHammond в «Пугающий мессенджер MAX: спортлото, прокуратора, президент»7
В очердной раз сравнонивают мессенжер с ру/ютубом, а ведь как раз мессенжер может и выстрелить.
Фукнкцинал рутуба в принципе такой же как и ютуб. ИМЕННО ФУНКЦИОНАЛ!
Проблема рутуба - нет контента,
Ютуб наполняется более 15 лет, всем миром, а рутуб 3 года, только частью РФ, т.е. смотреть нечего
А в мессенжерах то контента не треюуется!
Чаты можно пересоздать (у нас с вайбера перешли на телегу и вацап, никаких проблем.)
Звонки через интернет и видеозаонки реализуемы.
Нас вот в школе на сферум перевели - в принципе тоже функционал устраивает
Ответ на пост «Пугающий мессенджер MAX: спортлото, прокуратора, президент»7
Думаю, что полезнее будет собрать энтузиастов и запилить open-source мессенджер, чем писать во всякие инстанции. Вы можете выступить организатором и руководителем проекта - ваша вовлеченность будет хорошим подспорьем.
Под это дело можно попробовать грант получить - у нас фонд Бортника, например, финансирует разработку свободного ПО. Обосновать выделение средств, безусловно, придется - в чем отличие от существующих решений, преимущества, выгоды для общества и т.п.
Но вопрос еще и в том - кто всем этим будет пользоваться?
Разработать - не проблема, проблема - отсутствие пользователей и реальной потребности в разработке.
Я согласен с тем, что внутренние национальные продукты нужно разрабатывать с 0. Более того, в данном случае считаю, что и все необходимые фреймворки под них нужно разрабатывать с 0, м.б. какой-то язык модифицировать под задачу - мы же говорим о КСИИ.
Вряд ли кто-то ожидает, что создатели аналога YouTube сделают качественный аналог Telegram | Watsapp. Но эта активность есть и она вряд ли исчезнет.
Вы же можете инициировать активность, которая принесет реальную пользу - объедините энтузиастов, породите кучу инструментов и библиотек, сформируете информационное пространство вокруг вашей темы, дадите людям опыт, а пользователям выбор и т.п.
По моему мнению, без имеющейся альтернативы, ваши письма и обращения эффекта не возымеют. Весь мой спич - это мысленный эксперимент о создании такой альтернативы.
Этот путь сложнее, но я исхожу из того, что вы за идею, а не за капитал. А это то, чего очень мало в корпорациях.
Но как говорят наши экзистенциальные противники: If there is a will - there is a way.
Целесообразность разработки очередного мессенджера вынес за скобки, т.к. все всё понимают.
Показать полностью