Размер шрифта:
Цвета сайта:
Настройки:

Интервал между буквами (Кернинг):

Стандартный Средний Большой

Размер шрифта:

14 20 28

Версия для слабовидящих

Информационные и аналитические материалы

Номер документа: Название документа: с: по:
04.05.2018 00:00 Информационное сообщение ФСТЭК России от 4 мая 2018 г. N 240/22/2339

В соответствии с решением директора ФСТЭК России от 3 мая 2018 г. Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, утвержденные ФСТЭК России 18 мая 2007 г., и Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, утвержденные ФСТЭК России 19 ноября 2007 г., признаны утратившими силу.

Подробнее>>>

23.04.2018 00:00 Информационное сообщение ФСТЭК России от 23 апреля 2018 г. N 240/11/1868

ФСТЭК России разработаны и утверждены 16 апреля 2018 г. "Методические рекомендации по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ"

Подробнее>>>

28.03.2018 00:00 Информационное сообщение ФСТЭК России от 28 февраля 2018 г. N 240/11/881

Разъяснен порядок рассмотрения проектов дополнительных профессиональных программ в области информационной безопасности, направленных образовательными организациями в ФСТЭК России на согласование.

Подробнее>>>

28.02.2018 00:00 Информационное сообщение ФСТЭК России от 28 февраля 2018 г. N 240/11/880

ФСТЭК России разработаны и утверждены примерные программы профессиональной переподготовки и повышения квалификации в области противодействия иностранным техническим разведкам и технической защиты информации .

Выписка из перечня примерных программ размещена на  официальном сайте ФСТЭК России в информационно-телекоммуникационной сети «Интернет» www.fstec.ru в разделе «Техническая защита информации», подраздел «Обучение специалистов».

Подробнее>>>

22.02.2018 00:00 Информационное сообщение ФСТЭК России от 22 февраля 2018 г. N 240/22/1045

Об уязвимостях центральных процессоров

В январе 2018 г. в открытых источниках были опубликованы сведения об уязвимостях центральных процессоров производства Intel, AMD и АRМ, широко распространённых в средствах вычислительной техники, применяемых в государственных информационных системах и информационных системах персональных данных.

Указанные уязвимости позволяют получить доступ к защищаемой информации (в том числе удалённо) в обход механизмов управления доступом средств вычислительной техники.

Сведения об указанных уязвимостях размещены в банке данных угроз безопасности информации (BDU :2018-00001, BDU :2018-00002 и BDU :2018-00003).

Подробнее>>>

01.02.2018 00:00 Информационное сообщение ФСТЭК России от 1 февраля 2018 г. N 240/24/554

Об аннулировании действия сертификатов соответствия от 4 апреля 2012 г. N 2609 на операционную систему PAN-OS 4.0 для МЭ серии РА-4000, от 4 апреля 2012 г. N 2610 на операционную систему PAN-OS 4.0 для МЭ серии РА-5000, от 28 апреля 2012 г. N 2632 на операционную систему PAN-OS 4.0 для МЭ серии РА-500 и от 28 апреля 2012 г. N 2633 на операционную систему PAN-OS 4.0 для МЭ серии РА-2000

При проведении работ по выявлению и анализу уязвимостей программного обеспечения и ведению Банка данных угроз безопасности информации ФСТЭК России, по информации, поступившей от заявителя на сертификацию АО «РНТ», проведены исследования и подтверждено наличие уязвимостей в операционных системах PAN-OS 4.0 для межсетевых экранов серий РА-4000, РА-5000, РА-500 и РА-2000, применяемых для защиты информации ограниченного доступа в государственных информационных системах и информационных системах организаций.

Выявленные уязвимости включены в базу уязвимостей Банка данных угроз безопасности информации ФСТЭК России, размещенного на сайте www.bdu.fstec.ru, им присвоен критический уровень опасности, идентификаторы уязвимостей BDU:2017-02120 и BDU:2017-02237.

Подробнее>>>

25.10.2017 00:00 Информационное сообщение ФСТЭК России от 25 октября 2017 г. N 240/22/4900

Об уязвимости микропрограммного обеспечения Intel Management Engine

В октябре 2017 года выявлена уязвимость среднего уровня опасности в микропрограммном обеспечении Intel Management Engine (далее – Intel МЕ) версий 11.0 и выше, широко распространенном в средствах вычислительной техники государственных информационных систем и информационных систем персональных данных.

Указанная уязвимость позволяет нарушителю выполнить произвольный код в среде контроллера ввода-вывода (микросхема Platform Controller Hub) на материнских платах, предназначенных для центральных процессоров семейства Skylake и выше, в обход механизмов защиты, функционирующих на уровнях базовой системы ввода-вывода и операционной системы, и тем самым получить полный контроль над средством вычислительной техники.

16.10.2017 00:00 Информационное сообщение ФСТЭК России от 16 октября 2017 г. N 240/24/4772

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации от утечки по техническим каналам, эксплуатируемые на объектах информатизации

В целях обеспечения возможности эксплуатации сертифицированных средств защиты информации от утечки по техническим каналам ФСТЭК России продлены сроки действия сертификатов соответствия средства защиты информации от утечки по техническим каналам, эксплуатируемые на объектах информатизации

02.07.2017 00:00 Информационное сообщение ФСТЭК России от 2 июля 2017 г. N 240/22/3171

О мерах по защите информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций

В мае - июне 2017 года отмечены масштабные компьютерные инциденты, связанные с проникновением в информационные и автоматизированные системы, в том числе системы органов государственной власти и организаций Российской Федерации, вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций.

Анализ компьютерных инцидентов, а также вредоносного программного обеспечения WannaCry, Petya, Misha показал, что проникновение указанных вирусов в информационные (автоматизированные) системы и их распространение осуществляется за счет эксплуатации уязвимости операционной системы Windows и пакета программ Microsoft Office (BDU:2017-01034), а также уязвимостей протокола SMB v.1 (BDU:2017-01095, BDU:2017-01096, BDU:2017-01097, BDU:2017-01098, BDU:2017-01099, BDU:2017-01100), позволяющих нарушителю выполнить произвольный код.

После успешного проникновения в информационную систему для распространения некоторых модификаций вредоносного программного обеспечения (Petya/ExPetr) используются методы перехвата учетных данных привилегированных пользователей. Таким образом, наличие указанных уязвимостей даже на одном компьютере локальной вычислительной сети компьютера ставит под угрозу все компьютеры данной системы.

При проникновении в информационную (автоматизированную) систему вредоносное программное обеспечение осуществляет шифрование файлов пользователей и (или) главных загрузочных записей загрузочных секторов машинных носителей информации, что приводит к нарушению целостности и доступности информации, а также к нарушению штатного режима функционирования информационных (автоматизированных) систем.

22.06.2017 00:00 Информационное сообщение ФСТЭК России от 22 июня 2017 г. N 240/22/3031

О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем

Рассмотрение и согласование моделей угроз безопасности информации и технических заданий на создание федеральных информационных систем осуществляется центральным аппаратом ФСТЭК России. Рассмотрение и согласование моделей угроз безопасности информации и технических заданий на создание региональных информационных систем осуществляется управлениями ФСТЭК России по федеральным округам.

Рассмотрению в ФСТЭК России подлежат проекты моделей угроз безопасности информации и технических заданий на создание государственных информационных систем, оформленные в установленном порядке и поступившие от заказчиков или операторов государственных информационных систем. Проекты моделей угроз безопасности информации и технических заданий на создание государственных информационных систем, разработанные в качестве отчетных материалов в рамках научно-исследовательских и опытно-конструкторских работ, поступившие от организаций, осуществляющих создание (проектирование) государственных информационных систем, будут рассматриваться в исключительных случаях, при наличии письменного обращения от соответствующего заказчика (оператора) государственной информационной системы.

В соответствии с Регламентом Федеральной службы по техническому и экспортному контролю, утвержденным приказом ФСТЭК России от 12 мая 2005 г. N 167, срок рассмотрения в ФСТЭК России проектов моделей угроз безопасности информации и технических заданий на создание государственных информационных систем составляет не более 30 дней.

<< ... Предыдущая 1 2 3 4 Следующая ... >>

 

Система Orphus


© Защита информации, 2018

Сайт разработан на системе типовых сайтов Администрации Смоленской области

"Твинс" - сайты для органов государственной власти

Главная |

тел. 8-(4812)-29-20-72
E–mail: its@admin-smolensk.ru
Почтовый адрес: 214008, г. Смоленск, площадь им. Ленина, 1

Электронные услуги

Зарегистрируйтесь на портале госуслуг – получите единый ключ доступа ко всем государственным сайтам.

Благодаря ему вы можете прямо из дома получить множество услуг!