Защита информации

16.08.2017 00:00 Просмотров: 17 Совещание Управления Роскомнадзора по центральному федеральному округу

В рамках проводимого в г. Смоленске совещания руководителей территориальных органов Роскомнадзора в ЦФО 16 августа 2017 года в здании Администрации Смоленской области прошел семинар по вопросам контрольно-надзорной деятельности Роскомнадзора в сфере защиты персональных данных.

В ходе семинара проведен анализ исполнения решений, принятых на заседании Комиссии по информационной безопасности Совета при полномочном представителе Президента Российской Федерации в Центральном Федеральном округе, обсуждены особенности обработки персональных данных операторами, являющимися государственными и муниципальными органами, вопросы сбора и распространения персональных данных в сети "Интернет". Рассмотрены лучшие региональные практики по практической реализации отдельных вопросов.

Подробнее>>>

30.11.2016 00:00 Просмотров: 26 Международный день защиты информации

В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.

Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности. 1988 год год не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — Морриса.

Подробнее>>>

16.06.2016 00:00 Просмотров: 42 В Администрации Смоленской области прошел семинар по вопросам защиты информации

В соответствии с планом работ по защите информации на 2016 год  Департамент Смоленской области по информационным технологиям 16 июня 2016 года провел обучающий семинар для ответственных за защиту информации в органах исполнительной власти Смоленской области и органах местного самоуправления Смоленской области по теме «О действующих требованиях по защите информации и наиболее актуальных угрозах безопасности информации» .

Подробнее>>>

01.08.2017 00:00 Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных"

Рекомендации разработаны в целях выработки унифицированных подходов к структуре и форме документа, определяющего политику оператора в отношении обработки персональных данных

30.07.2017 00:00 Федеральный закон от 26 июля 2017 г. №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"

Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

Вступает в силу с 1 января 2018 г.

02.07.2017 00:00 Информационное сообщение ФСТЭК России от 2 июля 2017 г. N 240/22/3171

О мерах по защите информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций

В мае - июне 2017 года отмечены масштабные компьютерные инциденты, связанные с проникновением в информационные и автоматизированные системы, в том числе системы органов государственной власти и организаций Российской Федерации, вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций.

Анализ компьютерных инцидентов, а также вредоносного программного обеспечения WannaCry, Petya, Misha показал, что проникновение указанных вирусов в информационные (автоматизированные) системы и их распространение осуществляется за счет эксплуатации уязвимости операционной системы Windows и пакета программ Microsoft Office (BDU:2017-01034), а также уязвимостей протокола SMB v.1 (BDU:2017-01095, BDU:2017-01096, BDU:2017-01097, BDU:2017-01098, BDU:2017-01099, BDU:2017-01100), позволяющих нарушителю выполнить произвольный код.

После успешного проникновения в информационную систему для распространения некоторых модификаций вредоносного программного обеспечения (Petya/ExPetr) используются методы перехвата учетных данных привилегированных пользователей. Таким образом, наличие указанных уязвимостей даже на одном компьютере локальной вычислительной сети компьютера ставит под угрозу все компьютеры данной системы.

При проникновении в информационную (автоматизированную) систему вредоносное программное обеспечение осуществляет шифрование файлов пользователей и (или) главных загрузочных записей загрузочных секторов машинных носителей информации, что приводит к нарушению целостности и доступности информации, а также к нарушению штатного режима функционирования информационных (автоматизированных) систем.

© Защита информации, 2017

Сайт разработан на системе типовых сайтов Администрации Смоленской области

"Твинс" - сайты для органов государственной власти