На этой неделе проходит несколько конференций по ИБ.
Вчера по сообщениям прессы Алексея Лукацкого, опубликованным в твиттере , на конференции по банковской безопасности в Магнитогорске начальник управления ФСТЭК России Куц Анатолий Владимирович заявил, что новые Постановления Правительства по защите ПДн будут утверждены в мае (хотя, за разработку этих Постановлений отвечает не ФСТЭК, а ФСБ, как отмечает Алексей Лукацкий). Кроме того, были озвучены интересные для нас сведения представителями ФСБ, РКН и ЦБ, но об этом Алексей, наверное, напишет позже в своём блоге (ссылку давать не буду, и без меня знаете =)).
А сегодня по сообщениям Центра компетенции по вопросам информационной безопасности бизнеса на конференции "Передовые методы и средства защиты конфиденциальной информации" (ТБ-Форум)Лютиков Виталий Сергеевич (заместитель начальника Управления ФСТЭК России)заявил, что:
- ФСТЭК ведет разработку требований для средствконтроля информационных потоков (DLP). Применение их ограничено.
- ФСТЭК хочет поменять подход к классификации ИС -класс будет определяться по значимости информации и уровням угроз.
- ФСТЭК разрабатывает единую классификацию ИС дляразных типов тайн, для чего планируется адаптировать мировой опыт.
- ФСТЭК разработала национальный стандарт поаттестации объектов информатизации - направлен в Росстандарт. (с пометкой ДСП).
- ФСТЭК выпустила требования для IPS, которые вступят в силу15.03.2012. Требования ФСТЭК для систем обнаружения вторжений (СОВ) включают 12 профилей по стандарту 15408 для 6 классов СОВ. Также готовятся требования для средств антивирусной защиты и для средств доверенной загрузки.
- Для установки и настройки средств антивирусной защиты требуется наличие лицензии, для эксплуатации - нет.
