ГОСТы и документы ИБ

Блог

29.05.2023

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №4 «Нанимайте и удерживайте квалифицированных сотрудников»

22.05.2023

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 2

15.05.2023

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 1

+ Подкаст

10.05.2023

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №2 «Обеспечьте SOC необходимыми полномочиями для выполнения задач»

+ Подкаст

02.05.2023

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №1 «Знайте, что вы защищаете и почему»

+ Подкаст

24.04.2023

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Введение (Стратегия №0)

+ Подкаст

30.08.2022

Модуль взаимодействия с НКЦКИ на платформе Security Vision

+ Подкаст

14.06.2022

Безопасность переводов и оплаты товаров через СБП. Часть 2

+ Подкаст

06.06.2022

Безопасность переводов и оплаты товаров через СБП. Часть 1

+ Подкаст

29.03.2022

Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"

+ Подкаст

28.02.2022

Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"

+ Подкаст

21.02.2022

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"

+ Подкаст

15.02.2022

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

+ Подкаст

08.02.2022

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

+ Подкаст

17.01.2022

Изменения в регулировании обработки биометрических персональных данных и их влияние на рынок

+ Подкаст

10.01.2022

Фреймворк COBIT 2019

13.12.2021

Обзор Профиля защиты прикладного программного обеспечения. Методический документ Банка России

22.11.2021

SGRC по закону. ГИС, ПДн, проект ГОСТ

15.11.2021

SGRC по закону. КИИ

25.10.2021

IRP/SOAR по закону. КИИ

+ Подкаст

12.10.2021

Обзор стандартов Банка России. Безопасность финансовых (банковских) операций

+ Подкаст

30.08.2021

Кибербезопасность, киберустойчивость, киберучения – что это?

+ Подкаст

16.08.2021

Тренды информационной безопасности. Часть 3

05.07.2021

Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн

21.06.2021

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2

+ Подкаст

15.06.2021

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1

+ Подкаст

07.06.2021

Практическая защита персональных данных. Где компания обрабатывает ПДн?

+ Подкаст

24.05.2021

Практическая защита персональных данных

+ Подкаст

12.05.2021

Федеральный закон № 161-ФЗ «О национальной платежной системе»

+ Подкаст

20.04.2021

Обзор Положения Банка России от 23 декабря 2020 г. №747-П

+ Подкаст

12.04.2021

Менеджмент инцидентов информационной безопасности. Стандарт ГОСТ Р ИСО/МЭК ТО 18044-2007

+ Подкаст

05.04.2021

Комплекс документов СТО БР ИББС. Отраслевой стандарт Банка России

01.03.2021

Защита персональных данных (конспект лекции)

+ Подкаст

30.11.2020

Управление информационной безопасностью (Менеджмент ИБ)

+ Подкаст

13.11.2020

Применение стандарта ISO 31000

+ Подкаст

20.05.2020

КИИ - что это? Безопасность объектов критической информационной инфраструктуры

+ Подкаст

30.03.2020

Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019

+ Подкаст

23.03.2020

Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018

+ Подкаст

16.03.2020

Взаимодействие субъектов критической информационной инфраструктуры с ГосСОПКА в рамках 187-ФЗ. Приказы ФСБ России № 366, 367, 368 и 282

+ Подкаст

05.03.2020

Обеспечение безопасности значимых объектов критической информационной инфраструктуры в рамках 187-ФЗ. Приказы ФСТЭК России №235 и 239

+ Подкаст

20.02.2020

Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127

+ Подкаст

16.02.2020

Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137

+ Подкаст

06.02.2020

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

15.01.2020

Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере

+ Подкаст

27.12.2019

ГОСТ Р 57580. От тенденций к действенной автоматизации

+ Подкаст

20.10.2019

Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение

+ Подкаст

04.10.2019

Нормативные документы по ИБ. Часть 14. Обзор российского законодательства в области ИБ финансовых организаций - продолжение

+ Подкаст

19.09.2019

Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение

+ Подкаст

04.09.2019

Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны

+ Подкаст

05.09.2019

Нормативные документы по ИБ. Часть 12. Обзор российского законодательства в области информационной безопасности финансовых организаций

+ Подкаст

16.08.2019

Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

+ Подкаст

03.08.2019

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

+ Подкаст

24.07.2019

Нормативные документы по ИБ. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры

21.07.2019

Финансовый сектор

22.07.2019

Государственный сектор

23.07.2019

Управление информационной безопасностью (ISO 27000)

23.07.2019

Топливно-энергетическая отрасль

+ Подкаст

09.07.2019

Нормативные документы по ИБ. Часть 6. Обзор российского и международного законодательства в области защиты персональных данных

+ Подкаст

05.07.2019

Нормативные документы по ИБ. Часть 5. Обзор российского и международного законодательства в области защиты персональных данных

+ Подкаст

27.06.2019

Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных

+ Подкаст

23.06.2019

Нормативные документы по ИБ. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных

+ Подкаст

09.06.2019

Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

+ Подкаст

29.05.2019

Нормативные документы по ИБ. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

+ Подкаст

15.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

+ Подкаст

03.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

23.01.2019

Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ

15.03.2019

Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)

Новости

06.02.2023

Security Vision и ARinteg примут участие в Форуме «Цифровая устойчивость и информационная безопасность России» в Магнитогорске

24.01.2023

БДУ ФСТЭК создал раздел с результатами тестирования обновлений: комментарии Руслана Рахметова

20.09.2019

«Интеллектуальная безопасность» успешно прошла сертификацию на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013)

19.04.2018

Мы просто фанатеем от автоматизации ИБ

ГОСТ информационной безопасности - государственный стандарт, содержащий требования к процессам и способам обеспечения информационной безопасности. Стандарты информационной безопасности подразделяются на следующие основные категории:

Международные стандарты. К ним относятся, в первую очередь, стандарты ISO - International Organization for Standardization, Международной организации по стандартизации, на данный момент разработавшей более двадцати тысяч стандартов в самых разных областях. Процессы обеспечения информационной безопасности организации регулируются семнадцатью стандартами, объединенными в группу ISO 27000. Они подразделяются на четыре группы:

Общие стандарты (обзор, введение в терминологию)
Стандарты, содержащие обязательные требования к системе управления информационной безопасностью (СУИБ)
Стандарты, содержащие требования и рекомендации для аудита СУИБ
Стандарты, содержащие лучшие практики внедрения, развития и совершенствования СУИБ.

К другой основной категории стандартов, документов в области информационной безопасности относятся Государственные стандарты Российской Федерации, которые содержат требования к процессам и способам обеспечения информационной безопасности. Как правило, данные стандарты носят рекомендательный характер (например, ГОСТ Р ИСО/МЭК 18044 или ГОСТ Р ИСО/МЭК 27001-2006), однако некоторые являются обязательными (например, ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018 для финансовых организаций).

Кроме того, к финансовым организациям, функционирующим на территории РФ, применяется Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС), который устанавливает единый подход к построению системы обеспечения информационной безопасности в организациях банковской сферы с учётом требований российского законодательства. А к платежным системам применим и Payment Card Industry Data Security Standard (PCI DSS) – международный стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности Visa, MasterCard, American Express, JCB и Discover.