Контакты
Подписка
МЕНЮ
Контакты
Подписка

Сертифицированные СЗИ НСД для защиты от целевых атак - Форум по вопросам информационной безопасности

Сертифицированные СЗИ НСД для защиты от целевых атак - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 >

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 84107 22.12.2017 11:37
В результате нашего обмена мнениями пришел к понимаю следующего противоречия.
Я о пресловутом "и т.д." в требовании, рассмотренном выше "КСЗ должен контролировать доступ...". У нас под это требование подпадает процентов 70 механизмов защиты. Что получается - именно наполняемостью этого самого "и т.д." во многом и характеризуется эффективность СЗИ НСД! При этом простейшая СЗИ и реально эффективная будут иметь один и тот же класс защиты, т.к. ими будет выполняться одно и то же требование! С этим что-то надо делать, по крайней мере, нужно по этому поводу проконсультироваться с регулятором.

Автор: WORM, MK | 84109 22.12.2017 14:06
to А.Ю. Щеглов

Ваша проблема в другом: когда человек читает про угрозы 1-го типа в ГИС первого класса, он понимает, что текст писал человек, о-очень далекий от предмета. И читать текст дальше желание пропадает.
Описанием продукта должен заниматься технарь, а не маркетолог.

Вам тов. oko намекнул, но вы, кажется, даже не поняли, о чем речь.

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 84110 22.12.2017 14:31
Теперь понял о чем речь.
Просто посмотрел после общения с Oko формуляр, там все верно - КСЗИ может применяться в государственных информационных системах до 1 класса защищенности включительно. КСЗИ может применяться для защиты информационных систем персональных данных до 1 уровня защищенности включительно, для которых к актуальным отнесены угрозы 2-го и 3-го типа.
А речь оказывается идет о неверном изложении этого на странице продукта, согласен, поправим, спасибо. Не досмотрел.
И "спасибо" о столь высоком мнении обо мне!
Прошел месяц

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 85417 22.01.2018 16:20
Тем, кого заинтересовали наши решения в области реализации эффективной защиты от целевых (правильнее, целенаправленных) атак сообщаю, что презентация нашего продукта КСЗИ "Панцирь+" http://www.npp-itb.ru/images/docs/alldocs/slides.pdf
существенно расширена описанием некоторых важнейших возможностей защиты информации.

Автор: all good | 85471 24.01.2018 06:18
Вы уж простите, но в чем ошибка, разве в ГИС к актуальным нельзя отнести угрозы связанные с НДВ в прикладном ПО?А про тип мы все понимаем откуда понятие пришло, так удобнее...

Автор: oko | 85747 28.01.2018 16:03
to all good
Можно, но не официально. "В лоб" по 17 Приказу такого понятия не существует, есть неведомый "потенциал нарушителя", от которого стоит плясать (подозреваю, что роза пахнет розой, но ФСТЭК не пояснил, ага). И только в случае ГИС+ПДн нужно обязательно рассуждать об угрозах НДВ. Но это уже совсем иная песня...
Прошло около недели

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 86787 08.02.2018 08:15
Коллеги, тем, кого заинтересовали наши подходы к защите, сообщаю, что для удобства восприятия материала сделана краткое описание реализованной технологии защиты http://www.npp-itb.ru/images/docs/alldocs/TECHZ.pdf и с учетом этого поправлена презентация продукта, теперь по ссылке
http://www.npp-itb.ru/images/docs/alldocs/present.pdf
Прошло несколько месяцев

Автор: А. Щеглов, НПП "Информационные технологии в бизнесе" | 95308 21.06.2018 12:05
Вебинар: «Построение эшелонированной защиты от целевых атак»
Время проведения – 28.06.18 в 11.00 (мск.), продолжительность 1 час.
Ведущий проф. А.Ю. Щеглов
На вебинаре мы осудим следующие вопросы:
1. В чем принципиальное отличие защиты корпоративных информационных систем от целевых атак, и как это должно учитываться при реализации защиты. Какие сегодня реализуются подходы к защите от целевых атак, их возможности и недостатки.
2. Как реализовать эффективную защиту от целевых атак, в предположении о том, что используется уязвимость нулевого дня, не детектируемый вирус, а атака направлена на привилегированную учетную запись.
3. Место и задачи антивирусных решений при защите от целевых атак.
4. В чем особенности защиты от хакерских и инсайдерских целевых атак, возможности контроля действий и усечения прав привилегированных пользователей, включая администратора безопасности.
5. В чем состоит реализация эшелонированной защиты от целевых атак, как она должна строиться, какие уровни иерархии защиты обеспечивать.
6. Иллюстрация возможностей системы защиты от целевых атак КСЗИ «Панцирь+».
7. Защита АСУ ТП. Реализация защиты IoT устройств, в том числе, банкоматов, POS-систем и т.д., реализованных на платформе Windows (включая Windows IoT).
Приглашаем к участию!
Предварительно с некоторыми обсуждаемыми на вебинаре вопросами можно познакомиться в презентации, представленной по ссылке: http://npp-itb.ru/images/docs/alldocs/zach_pp.pdf
Излагаемый подход к защите от наиболее сегодня актуальных вирусных и фишинговых целевых атак достаточно подробно рассмотрен в презентации: http://npp-itb.ru/images/docs/alldocs/new_szd.pdf.
Записать на вебинар можно, оправив заявку на участие по адресу: info@npp-itb.spb.ru, указав в теме письма «На вебинар».
Прошло около недели

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 95863 28.06.2018 16:19
Коллеги,
запись проведенного вебинара размещена по ссылке: http://www.npp-itb.ru/news

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 95944 30.06.2018 10:00
Приглашаем к сотрудничеству компании, оказывающие услуги в области ИБ,
нацеленные на построение эффективных комплексных систем защиты конфиденциальной информации.
Контакт для связи: info@npp-itb.spb.ru

Страницы: < 1 2 3 4 >

Просмотров темы: 12482

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*