Автор: Павел Луцик

Уже много лет на разных площадках периодически возникает вопрос — когда проведение оценки влияния (корректность встраивания) среды функционирования СКЗИ (т.е. прикладного ПО) на выполнение предъявляемых к СКЗИ требований ФСБ является обязательным, а когда нет? Данным постом выскажу свое частное мнение по этому вопросу. Заранее благодарен за отзывы и комментарии. Вместе, надеюсь, найдем истину. Необходимость провдения […]

К нам периодически поступают вопросы относительно выбора компонентов криптошлюза КриптоПро NGate (хотя они применимы и к любым другим сертифицированным СКЗИ): Обязательно ли использовать клиентские и серверные компоненты одного класса защиты? Если шлюз класса КС2/КС3 а клиент КС1, то защищённое соединение будет класса КС1? Если коротко, то на оба вопроса ответ — НЕТ. А теперь давайте […]

Давно и незаслуженно не писал про КИИ, при том, что КИИ уже больше двух лет остается центральной темой обсуждений большинства безопасников нашей страны на конференциях и в социальных сетях. Достаточно обратить внимание на то, что самая многочисленная тематическая группа по ИБ в Рунете – это группа в Telegram, посвященная теме КИИ, в которой на текущий […]

12-13 сентября 2019 года в Ярославле состоялось Межрегиональное совещание директоров территориальных ФОМС Центрального Федерального округа, в котором мне удалось принять участие. Одним из наиболее интересных на мой взгляд выступлений было выступление представителя УФСБ России по Ярославской области, в рамках которого представитель регулятора поделился некоторыми особенностями и результатами проверок поднадзорных организаций в части обращения средств криптографической […]

Чем же заменить SMS и PUSH-уведомления при реализации кредитными и некредитными финансовыми организациями требований 683-П и 684-П ЦБ РФ? Рассмотрим в рамках статьи два схожих и наиболее обсуждаемых пункта, опубликованных в один день на прошлой неделе положений ЦБ РФ — 683-П и 684-П, оба от 17.04.2019. Полностью эти положения называются так: 683-П: Об установлении обязательных […]

Суть уязвимости 14 мая 2019 года (ровно через 2 года и 2 дня с момента массового распространения WannaCry) Microsoft сообщила о наличии критической уязвимости CVE-2019-0708 в реализации Remote Desktop Services (RDS – службы удаленного рабочего стола) в Windows, которая позволяет атакующему через протокол RDP удаленно выполнить произвольный код на целевой системе. Уязвимости подвержены старые версии […]

Решил оправдать название своего блога и начать писать не только про КИИ, но и про другие темы по ИБ. Остановимся в этот раз на одном довольно специфическом вопросе, касающемся выбора средств удаленной идентификации клиентов Банков в рамках функционирования Единой Биометрической системы (ЕБС). И Банкам, подключающимся к ЕБС, важно не забыть про этот момент. Как обычно […]

29.12.2018 на публичное обсуждение был выложен проект 01/01/12-18/00087406 Проект ПП РФ «О внесении изменений в ПП РФ от 8 февраля 2018 г. № 127». Обсуждение продлится по 11.01.2019. Ознакомиться с размещенным проектом, а также высказать по нему свое мнение можно тут. Отразил (пока без анализа) предлагаемые проектом изменения в исходной версии 127-ПП в режиме правки […]

Банки и банковская сфера в целом имеют особый статус в законодательстве о КИИ. Для этой сферы в законодательстве выделен дополнительный регулятор (ЦБ РФ), существует отраслевой аналог ГосСОПКА (Финцерт), а применимый к Организациям банковской сферы показатель критериев категорирования в 127-ПП распространяется только на определенные Организации. Неоднократно, с разных трибун представителями ЦБ озвучивалась позиция о том, что […]

Все презентации с форума, в том числе регуляторов: https://soc-forum.ib-bank.ru/materials Пленарная дискуссия Лютиков В.С., ФСТЭК Готовятся поправки в 127-ПП, чтобы установить сроки завершения категорирования. Рекомендуется включать в планы на 2019 год практические мероприятия по обеспечению безопасности ЗОКИИ. Качалин И.Ф., ФСБ Уже в 18 органах и организациях созданы центры ГосСОПКА. Все субъекты КИИ должны стать субъектами ГосСОПКА […]