Размер шрифта:
Цвета сайта:
Настройки:

Интервал между буквами (Кернинг):

Стандартный Средний Большой

Размер шрифта:

14 20 28

Версия для слабовидящих

30.11.2016 00:00 Просмотров: 23 Международный день защиты информации

В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.

Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности. 1988 год год не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — Морриса.

Подробнее>>>

16.06.2016 00:00 Просмотров: 40 В Администрации Смоленской области прошел семинар по вопросам защиты информации

В соответствии с планом работ по защите информации на 2016 год  Департамент Смоленской области по информационным технологиям 16 июня 2016 года провел обучающий семинар для ответственных за защиту информации в органах исполнительной власти Смоленской области и органах местного самоуправления Смоленской области по теме «О действующих требованиях по защите информации и наиболее актуальных угрозах безопасности информации» .

Подробнее>>>

10.06.2016 00:00 Просмотров: 0 Вопросы защиты информации рассмотрены на семинаре с управляющими делами администраций муниципальных районов и городских округов Смоленской области

Департамент Смоленской области по внутренней политике 9-10 июня 2016 года на базе муниципального образования «Починковский район» Смоленской области провел семинар для управляющих делами администраций муниципальных районов и городских округов Смоленской области по теме «Отдельные вопросы организационной деятельности органов местного самоуправления».

На семинаре, в том числе, были рассмотрены вопросы соблюдения прав субъектов персональных данных и защиты информации ограниченного доступа  в исполнительно-распорядительном органе.

Максоцкая Лариса Александровна, заместитель начальника отдела по защите прав субъектов персональных данных, надзора в сфере связи и информационных технологий Управления Роскомнадзора по Смоленской области, рассказала о требованиях к соблюдению прав субъектов персональных данных.

Множество вопросов возникло по организации деятельности по защите информации и персональных данных в исполнительно-распорядительном органе, которые разъяснил Мельников Дмитрий Владиславович, начальник отдела защиты информации Департамента Смоленской области по информационным технологиям.

Подробнее>>>

02.07.2017 00:00 Информационное сообщение ФСТЭК России от 2 июля 2017 г. N 240/22/3171

О мерах по защите информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций

В мае - июне 2017 года отмечены масштабные компьютерные инциденты, связанные с проникновением в информационные и автоматизированные системы, в том числе системы органов государственной власти и организаций Российской Федерации, вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций.

Анализ компьютерных инцидентов, а также вредоносного программного обеспечения WannaCry, Petya, Misha показал, что проникновение указанных вирусов в информационные (автоматизированные) системы и их распространение осуществляется за счет эксплуатации уязвимости операционной системы Windows и пакета программ Microsoft Office (BDU:2017-01034), а также уязвимостей протокола SMB v.1 (BDU:2017-01095, BDU:2017-01096, BDU:2017-01097, BDU:2017-01098, BDU:2017-01099, BDU:2017-01100), позволяющих нарушителю выполнить произвольный код.

После успешного проникновения в информационную систему для распространения некоторых модификаций вредоносного программного обеспечения (Petya/ExPetr) используются методы перехвата учетных данных привилегированных пользователей. Таким образом, наличие указанных уязвимостей даже на одном компьютере локальной вычислительной сети компьютера ставит под угрозу все компьютеры данной системы.

При проникновении в информационную (автоматизированную) систему вредоносное программное обеспечение осуществляет шифрование файлов пользователей и (или) главных загрузочных записей загрузочных секторов машинных носителей информации, что приводит к нарушению целостности и доступности информации, а также к нарушению штатного режима функционирования информационных (автоматизированных) систем.

22.06.2017 00:00 Информационное сообщение ФСТЭК России от 22 июня 2017 г. N 240/22/3031

О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем

Рассмотрение и согласование моделей угроз безопасности информации и технических заданий на создание федеральных информационных систем осуществляется центральным аппаратом ФСТЭК России. Рассмотрение и согласование моделей угроз безопасности информации и технических заданий на создание региональных информационных систем осуществляется управлениями ФСТЭК России по федеральным округам.

Рассмотрению в ФСТЭК России подлежат проекты моделей угроз безопасности информации и технических заданий на создание государственных информационных систем, оформленные в установленном порядке и поступившие от заказчиков или операторов государственных информационных систем. Проекты моделей угроз безопасности информации и технических заданий на создание государственных информационных систем, разработанные в качестве отчетных материалов в рамках научно-исследовательских и опытно-конструкторских работ, поступившие от организаций, осуществляющих создание (проектирование) государственных информационных систем, будут рассматриваться в исключительных случаях, при наличии письменного обращения от соответствующего заказчика (оператора) государственной информационной системы.

В соответствии с Регламентом Федеральной службы по техническому и экспортному контролю, утвержденным приказом ФСТЭК России от 12 мая 2005 г. N 167, срок рассмотрения в ФСТЭК России проектов моделей угроз безопасности информации и технических заданий на создание государственных информационных систем составляет не более 30 дней.

14.06.2017 00:00 Информационное сообщение ФСТЭК России от 14 июня 2017 г. N 240/24/2816

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации от утечки по техническим каналам

В целях обеспечения возможности эксплуатации сертифицированных средств защиты информации от утечки по техническим каналам ФСТЭК России продлены сроки действия сертификатов соответствия на средства активной защиты информации от утечки зп счет побочных электромагнитных излучений и наводок, и средств активной акустической и вибрационной защиты акустической речевой информации, эксплуатируемых на объектах информатизации.

 

Система Orphus


© Защита информации, 2017

Сайт разработан на системе типовых сайтов Администрации Смоленской области

"Твинс" - сайты для органов государственной власти

Электронные услуги

Зарегистрируйтесь на портале госуслуг – получите единый ключ доступа ко всем государственным сайтам.

Благодаря ему вы можете прямо из дома получить множество услуг!