Размер шрифта:
Цвета сайта:
Настройки:

Интервал между буквами (Кернинг):

Стандартный Средний Большой

Размер шрифта:

14 20 28

Версия для слабовидящих

Информационные и аналитические материалы

Номер документа: Название документа: с: по:
02.07.2017 00:00 Информационное сообщение ФСТЭК России от 2 июля 2017 г. N 240/22/3171

О мерах по защите информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций

В мае - июне 2017 года отмечены масштабные компьютерные инциденты, связанные с проникновением в информационные и автоматизированные системы, в том числе системы органов государственной власти и организаций Российской Федерации, вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций.

Анализ компьютерных инцидентов, а также вредоносного программного обеспечения WannaCry, Petya, Misha показал, что проникновение указанных вирусов в информационные (автоматизированные) системы и их распространение осуществляется за счет эксплуатации уязвимости операционной системы Windows и пакета программ Microsoft Office (BDU:2017-01034), а также уязвимостей протокола SMB v.1 (BDU:2017-01095, BDU:2017-01096, BDU:2017-01097, BDU:2017-01098, BDU:2017-01099, BDU:2017-01100), позволяющих нарушителю выполнить произвольный код.

После успешного проникновения в информационную систему для распространения некоторых модификаций вредоносного программного обеспечения (Petya/ExPetr) используются методы перехвата учетных данных привилегированных пользователей. Таким образом, наличие указанных уязвимостей даже на одном компьютере локальной вычислительной сети компьютера ставит под угрозу все компьютеры данной системы.

При проникновении в информационную (автоматизированную) систему вредоносное программное обеспечение осуществляет шифрование файлов пользователей и (или) главных загрузочных записей загрузочных секторов машинных носителей информации, что приводит к нарушению целостности и доступности информации, а также к нарушению штатного режима функционирования информационных (автоматизированных) систем.

22.06.2017 00:00 Информационное сообщение ФСТЭК России от 22 июня 2017 г. N 240/22/3031

О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем

Рассмотрение и согласование моделей угроз безопасности информации и технических заданий на создание федеральных информационных систем осуществляется центральным аппаратом ФСТЭК России. Рассмотрение и согласование моделей угроз безопасности информации и технических заданий на создание региональных информационных систем осуществляется управлениями ФСТЭК России по федеральным округам.

Рассмотрению в ФСТЭК России подлежат проекты моделей угроз безопасности информации и технических заданий на создание государственных информационных систем, оформленные в установленном порядке и поступившие от заказчиков или операторов государственных информационных систем. Проекты моделей угроз безопасности информации и технических заданий на создание государственных информационных систем, разработанные в качестве отчетных материалов в рамках научно-исследовательских и опытно-конструкторских работ, поступившие от организаций, осуществляющих создание (проектирование) государственных информационных систем, будут рассматриваться в исключительных случаях, при наличии письменного обращения от соответствующего заказчика (оператора) государственной информационной системы.

В соответствии с Регламентом Федеральной службы по техническому и экспортному контролю, утвержденным приказом ФСТЭК России от 12 мая 2005 г. N 167, срок рассмотрения в ФСТЭК России проектов моделей угроз безопасности информации и технических заданий на создание государственных информационных систем составляет не более 30 дней.

14.06.2017 00:00 Информационное сообщение ФСТЭК России от 14 июня 2017 г. N 240/24/2816

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации от утечки по техническим каналам

В целях обеспечения возможности эксплуатации сертифицированных средств защиты информации от утечки по техническим каналам ФСТЭК России продлены сроки действия сертификатов соответствия на средства активной защиты информации от утечки зп счет побочных электромагнитных излучений и наводок, и средств активной акустической и вибрационной защиты акустической речевой информации, эксплуатируемых на объектах информатизации.

24.04.2017 00:00 Информационное сообщение ФСТЭК России от 24 марта 2017 г. N 240/24/1382

По вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации

Приказом ФСТЭК России от 9 февраля 2016 г. N 9 установлено, что Требования к межсетевым экранам применяются с 1 декабря 2016 г. В этой связи в адрес ФСТЭК России поступают вопросы об особенностях разработки, производства, поставки и применения сертифицированных по требованиям безопасности информации межсетевых экранов. Кроме того, данные вопросы обсуждаются специалистами в области защиты информации на различных форумах и электронных площадках в сети Интернет.

Учитывая характер наиболее часто обсуждаемых вопросов и в целях разъяснения позиции ФСТЭК России в связи с утверждением Требований к межсетевым экранам, ФСТЭК России дает разъяснения:.

  1. По вопросу разработки и производства межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации
  2. По вопросу применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации.
  3. По вопросу аттестации информационных (автоматизированных) систем на соответствие требованиям по безопасности информации, в которых применяются сертифицированные межсетевые экраны.
27.03.2017 00:00 Информационное сообщение ФСТЭК России от 27 марта 2017 г.

По вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации

Приказом ФСТЭК России от 9 февраля 2016 г. N 9 установлено, что Требования к межсетевым экранам применяются с 1 декабря 2016 г. В этой связи в адрес ФСТЭК России поступают вопросы об особенностях разработки, производства, поставки и применения сертифицированных по требованиям безопасности информации межсетевых экранов. Кроме того, данные вопросы обсуждаются специалистами в области защиты информации на различных форумах и электронных площадках в сети Интернет.

Учитывая характер наиболее часто обсуждаемых вопросов и в целях разъяснения позиции ФСТЭК России в связи с утверждением Требований к межсетевым экранам, считаем целесообразным сообщить...

 

28.12.2016 00:00 Информационное сообщение ФСТЭК России от 28 декабря 2016 г. N 240/24/6312

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации от утечки по техническим каналам

В целях обеспечения возможности эксплуатации сертифицированных средств защиты информации от утечки по техническим каналам ФСТЭК России продлены сроки действия сертификатов соответствия на средства защиты информации

28.11.2016 00:00 Информационное сообщение ФСТЭК России от 28 ноября 2016 г. N 240/24/5587

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации Secret Net 6 и Secret Net 6 (вариант К)

В целях обеспечения возможности эксплуатации на объектах информатизации средств защиты информации Secret Net 6 и Secret Net 6 (вариант К) ФСТЭК России до 3 декабря 2019 г. продлены сроки действия сертификатов соответствия N 2227 и N 2228 на данные средства защиты информации.

Применение средств защиты информации Secret Net 6 и Secret Net 6 (вариант К) возможно при условии своевременного устранения уязвимостей, указанных в информационном сообщении ФСТЭК России от 12 апреля 2016 г. N 240/24/1649

18.10.2016 00:00 Информационное сообщение ФСТЭК России от 18 октября 2016 г. N 240/24/4893

Об утверждении Требований безопасности информации к операционным системам

Приказом ФСТЭК России от 19 августа 2016 г. N 119 (зарегистрирован Минюстом России 19 сентября 2016 г., регистрационный N 43691) утверждены Требования безопасности информации к операционным системам (далее – Требования), которые вступают в силу с 1 июня 2017 г.

Требования применяются к операционным системам, используемым в целях обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, и иной информации ограниченного доступа при ее обработке в информационных системах (автоматизированных системах управления).

12.09.2016 00:00 Информационное сообщение ФСТЭК России от 12 сентября 2016 г. N 240/24/4278

Об утверждении методических документов, содержащих профили защиты межсетевых экранов

12 сентября 2016 г. ФСТЭК России утверждены методические документы, содержащие профили защиты межсетевых экранов.

Указанные документы содержат детализацию требований, предъявляемых к функциям безопасности межсетевых экранов, а также взаимосвязи этих требований и предназначены для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации, заявителей на осуществление сертификации продукции, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации при проведении ими работ по сертификации межсетевых экранов на соответствие Требованиям к межсетевым экранам, утвержденным приказом ФСТЭК России от 9 февраля 2016 г. N 9.

20.07.2016 00:00 Информационное сообщение ФСТЭК России от 20 июля 2016 г. N 240/24/3271

О применении сертифицированных по требованиям безопасности информации средств антивирусной защиты «Антивирус Касперского 6.0 для WindowsServers» и «Антивирус Касперского 6.0 для WindowsWorkstation» в условиях прекращения их поддержки разработчиком

По информации, полученной от АО «Лаборатория Касперского», с 1 января 2018 г. прекращается поддержка и выпуск обновлений, в том числе направленных на устранение ошибок и уязвимостей, для средств антивирусной защиты «Антивирус Касперского 6.0 для WindowsServers» (сертификат соответствия от 10 мая 2007 г. N 1382) и «Антивирус Касперского 6.0 для WindowsWorkstation» (сертификат соответствия от 11 мая 2007 г. N 1384).

<< ... Предыдущая 1 2 3 Следующая ... >>

 

Система Orphus


© Защита информации, 2017

Сайт разработан на системе типовых сайтов Администрации Смоленской области

"Твинс" - сайты для органов государственной власти

Главная |

тел. 8-(4812)-29-20-72
E–mail: its@admin-smolensk.ru
Почтовый адрес: 214008, г. Смоленск, площадь им. Ленина, 1

Электронные услуги

Зарегистрируйтесь на портале госуслуг – получите единый ключ доступа ко всем государственным сайтам.

Благодаря ему вы можете прямо из дома получить множество услуг!