Размер шрифта:
Цвета сайта:
Настройки:

Интервал между буквами (Кернинг):

Стандартный Средний Большой

Размер шрифта:

14 20 28

Версия для слабовидящих

Информационные и аналитические материалы

Номер документа: Название документа: с: по:
25.10.2017 00:00 Информационное сообщение ФСТЭК России от 25 октября 2017 г. N 240/22/4900

Об уязвимости микропрограммного обеспечения Intel Management Engine

В октябре 2017 года выявлена уязвимость среднего уровня опасности в микропрограммном обеспечении Intel Management Engine (далее – Intel МЕ) версий 11.0 и выше, широко распространенном в средствах вычислительной техники государственных информационных систем и информационных систем персональных данных.

Указанная уязвимость позволяет нарушителю выполнить произвольный код в среде контроллера ввода-вывода (микросхема Platform Controller Hub) на материнских платах, предназначенных для центральных процессоров семейства Skylake и выше, в обход механизмов защиты, функционирующих на уровнях базовой системы ввода-вывода и операционной системы, и тем самым получить полный контроль над средством вычислительной техники.

16.10.2017 00:00 Информационное сообщение ФСТЭК России от 16 октября 2017 г. N 240/24/4772

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации от утечки по техническим каналам, эксплуатируемые на объектах информатизации

В целях обеспечения возможности эксплуатации сертифицированных средств защиты информации от утечки по техническим каналам ФСТЭК России продлены сроки действия сертификатов соответствия средства защиты информации от утечки по техническим каналам, эксплуатируемые на объектах информатизации

02.07.2017 00:00 Информационное сообщение ФСТЭК России от 2 июля 2017 г. N 240/22/3171

О мерах по защите информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций

В мае - июне 2017 года отмечены масштабные компьютерные инциденты, связанные с проникновением в информационные и автоматизированные системы, в том числе системы органов государственной власти и организаций Российской Федерации, вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций.

Анализ компьютерных инцидентов, а также вредоносного программного обеспечения WannaCry, Petya, Misha показал, что проникновение указанных вирусов в информационные (автоматизированные) системы и их распространение осуществляется за счет эксплуатации уязвимости операционной системы Windows и пакета программ Microsoft Office (BDU:2017-01034), а также уязвимостей протокола SMB v.1 (BDU:2017-01095, BDU:2017-01096, BDU:2017-01097, BDU:2017-01098, BDU:2017-01099, BDU:2017-01100), позволяющих нарушителю выполнить произвольный код.

После успешного проникновения в информационную систему для распространения некоторых модификаций вредоносного программного обеспечения (Petya/ExPetr) используются методы перехвата учетных данных привилегированных пользователей. Таким образом, наличие указанных уязвимостей даже на одном компьютере локальной вычислительной сети компьютера ставит под угрозу все компьютеры данной системы.

При проникновении в информационную (автоматизированную) систему вредоносное программное обеспечение осуществляет шифрование файлов пользователей и (или) главных загрузочных записей загрузочных секторов машинных носителей информации, что приводит к нарушению целостности и доступности информации, а также к нарушению штатного режима функционирования информационных (автоматизированных) систем.

22.06.2017 00:00 Информационное сообщение ФСТЭК России от 22 июня 2017 г. N 240/22/3031

О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем

Рассмотрение и согласование моделей угроз безопасности информации и технических заданий на создание федеральных информационных систем осуществляется центральным аппаратом ФСТЭК России. Рассмотрение и согласование моделей угроз безопасности информации и технических заданий на создание региональных информационных систем осуществляется управлениями ФСТЭК России по федеральным округам.

Рассмотрению в ФСТЭК России подлежат проекты моделей угроз безопасности информации и технических заданий на создание государственных информационных систем, оформленные в установленном порядке и поступившие от заказчиков или операторов государственных информационных систем. Проекты моделей угроз безопасности информации и технических заданий на создание государственных информационных систем, разработанные в качестве отчетных материалов в рамках научно-исследовательских и опытно-конструкторских работ, поступившие от организаций, осуществляющих создание (проектирование) государственных информационных систем, будут рассматриваться в исключительных случаях, при наличии письменного обращения от соответствующего заказчика (оператора) государственной информационной системы.

В соответствии с Регламентом Федеральной службы по техническому и экспортному контролю, утвержденным приказом ФСТЭК России от 12 мая 2005 г. N 167, срок рассмотрения в ФСТЭК России проектов моделей угроз безопасности информации и технических заданий на создание государственных информационных систем составляет не более 30 дней.

14.06.2017 00:00 Информационное сообщение ФСТЭК России от 14 июня 2017 г. N 240/24/2816

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации от утечки по техническим каналам

В целях обеспечения возможности эксплуатации сертифицированных средств защиты информации от утечки по техническим каналам ФСТЭК России продлены сроки действия сертификатов соответствия на средства активной защиты информации от утечки зп счет побочных электромагнитных излучений и наводок, и средств активной акустической и вибрационной защиты акустической речевой информации, эксплуатируемых на объектах информатизации.

24.04.2017 00:00 Информационное сообщение ФСТЭК России от 24 марта 2017 г. N 240/24/1382

По вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации

Приказом ФСТЭК России от 9 февраля 2016 г. N 9 установлено, что Требования к межсетевым экранам применяются с 1 декабря 2016 г. В этой связи в адрес ФСТЭК России поступают вопросы об особенностях разработки, производства, поставки и применения сертифицированных по требованиям безопасности информации межсетевых экранов. Кроме того, данные вопросы обсуждаются специалистами в области защиты информации на различных форумах и электронных площадках в сети Интернет.

Учитывая характер наиболее часто обсуждаемых вопросов и в целях разъяснения позиции ФСТЭК России в связи с утверждением Требований к межсетевым экранам, ФСТЭК России дает разъяснения:.

  1. По вопросу разработки и производства межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации
  2. По вопросу применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации.
  3. По вопросу аттестации информационных (автоматизированных) систем на соответствие требованиям по безопасности информации, в которых применяются сертифицированные межсетевые экраны.
27.03.2017 00:00 Информационное сообщение ФСТЭК России от 27 марта 2017 г.

По вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации

Приказом ФСТЭК России от 9 февраля 2016 г. N 9 установлено, что Требования к межсетевым экранам применяются с 1 декабря 2016 г. В этой связи в адрес ФСТЭК России поступают вопросы об особенностях разработки, производства, поставки и применения сертифицированных по требованиям безопасности информации межсетевых экранов. Кроме того, данные вопросы обсуждаются специалистами в области защиты информации на различных форумах и электронных площадках в сети Интернет.

Учитывая характер наиболее часто обсуждаемых вопросов и в целях разъяснения позиции ФСТЭК России в связи с утверждением Требований к межсетевым экранам, считаем целесообразным сообщить...

 

28.12.2016 00:00 Информационное сообщение ФСТЭК России от 28 декабря 2016 г. N 240/24/6312

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации от утечки по техническим каналам

В целях обеспечения возможности эксплуатации сертифицированных средств защиты информации от утечки по техническим каналам ФСТЭК России продлены сроки действия сертификатов соответствия на средства защиты информации

28.11.2016 00:00 Информационное сообщение ФСТЭК России от 28 ноября 2016 г. N 240/24/5587

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации Secret Net 6 и Secret Net 6 (вариант К)

В целях обеспечения возможности эксплуатации на объектах информатизации средств защиты информации Secret Net 6 и Secret Net 6 (вариант К) ФСТЭК России до 3 декабря 2019 г. продлены сроки действия сертификатов соответствия N 2227 и N 2228 на данные средства защиты информации.

Применение средств защиты информации Secret Net 6 и Secret Net 6 (вариант К) возможно при условии своевременного устранения уязвимостей, указанных в информационном сообщении ФСТЭК России от 12 апреля 2016 г. N 240/24/1649

18.10.2016 00:00 Информационное сообщение ФСТЭК России от 18 октября 2016 г. N 240/24/4893

Об утверждении Требований безопасности информации к операционным системам

Приказом ФСТЭК России от 19 августа 2016 г. N 119 (зарегистрирован Минюстом России 19 сентября 2016 г., регистрационный N 43691) утверждены Требования безопасности информации к операционным системам (далее – Требования), которые вступают в силу с 1 июня 2017 г.

Требования применяются к операционным системам, используемым в целях обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, и иной информации ограниченного доступа при ее обработке в информационных системах (автоматизированных системах управления).

<< ... Предыдущая 1 2 3 Следующая ... >>

 

Система Orphus


© Защита информации, 2018

Сайт разработан на системе типовых сайтов Администрации Смоленской области

"Твинс" - сайты для органов государственной власти

Главная |

тел. 8-(4812)-29-20-72
E–mail: its@admin-smolensk.ru
Почтовый адрес: 214008, г. Смоленск, площадь им. Ленина, 1

Электронные услуги

Зарегистрируйтесь на портале госуслуг – получите единый ключ доступа ко всем государственным сайтам.

Благодаря ему вы можете прямо из дома получить множество услуг!