Список средств обеспечения информационной безопасности

Минкомсвязи классифицировал ПО.

В класс средств обеспечения информационной безопасности вошли следующие:

  • Средства защиты от НСД
  • Системы управления событиями информационной безопасности (Security Information and Event Management — SIEM)
  • Межсетевые экраны (firewall)
  • Средства фильтрации негативного контента
  • Системы защиты сервисов онлайн-платежей и дистанционного банковского обслуживания (Fraud Management)
  • Средства антивирусной защиты
  • Средства выявления целевых атак
  • Средства гарантированного уничтожения данных
  • Системы предотвращения утечек информации (Data Leak Prevention)
  • Средства криптографической защиты информации и электронной подписи
  • Системы управления доступом к информационным ресурсам (Identity and Access Management)
  • Системы резервного копирования (backup)

Но этот список явно не полный. Хочу найти/составить более подробный перечень всех средств ИБ без конкретных решений:

  • IPS
  • IDS
  • DLP
  • SIEM
  • IDM
  • GRC
  • AV
  • AF
  • и так далее…

Подкиньте ссылку на подобный список или накидайте свои варианты.

Переход на новую платформу клуба информационной безопасности.

Клуб информационной безопасности обновился.

Теперь я буду вести свой блог по адресу http://informationsecurity.club/blogs/user/Kulkov, на обновленной платформе клуба.

Старый блог http://pkulkov.informationsecurity.club/ пока останется активным. Возможно я перенесу от сюда самое полезное.

Признаюсь я призабил на эту активность, но намерен это исправить и совсем скоро. А пока осваивайтесь в новом обличье клуба.

Может и вам есть чем поделиться? Присоединяйтесь.

Мини-обзор новостей #поИБ

Всем привет! Это будет мини-обзор в сфере информационной безопасности и информационных технологий.

В качестве источника новостей, я использую новостной агрегатор Хак-Новости.

Итак, какие новости я на днях приподнял в рейтинге…

  1. На хакерскую конференцию PHD VI можно попасть бесплатно. Для этого нужно победить в одном из конкурсов: HackQuest и Best Reverser. Конкурсы стартуют с 11 по 19 апреля. Информацию об этих конкурсах ищите в интернете и делитесь в  Хак-Новостях. Участвуйте и побеждайте!
  2. BREACH-атака позволяет быстро расшифровать HTTPS трафик. Очень любопытное событие. Если коротко, то на конференции Black Hat USA 3 исследователя продемонстрировали 2 успешные атаки Gmail и Facebook. Эксплуатация реализована во фреймворке Ruptur. Уязвимость алгоритме сжатия gzip/DEFLATE.
  3. Solar Security опубликовал очередной отчет об инцидентах за 4-й квартал 2015.
  4. А вот это звучит весело :) Челябинские хакеры похитили 1,2 млн. рублей у детей-инвалидов. Вот откуда у детей-инвалидов такие деньги? ) А если серьезно, то это низко. Такие не могут называться хакерами. Этих ребят посадили на 4 и 2,5 года.

Новостей в проекте Хак-Новости пердостаточно! Заходите, читайте, делитесь тем, чего там еще нет.

Проект Хак-Новости обновлен

Клуб информационной безопасности InformationSecurity.Club обновил проект Хак-Новости — новостной агрегатор ИБ.

Автоматический посты новостей в группы ВК и FB временно не работают.

Следите за свежими новостями сферы информационной безопасности на  http://news.informationsecurity.club/ . Настроена автоматическая подгрузка новостей с наиболее популярных информационных ресурсов, таких как Хакер, Security Lab, SecurList, Anti-Malware. Не нужно даже обновлять страницу.

И, главное, делитесь своими новостями с сообществом и участвуйте в комментариях. Вместе мы сможем собирать целостную картину мира информационной безопасности и защиты информации.

http://news.informationsecurity.club/

Об утверждении классификатора программ для электронных вычислительных машин и баз данных

В соответствии с абзацем вторым подпункта «а» пункта 7 постановления  Правительства Российской Федерации от 16 ноября 2015 г. № 1236  «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» был составлен вот такой классификатор программ для электронных вычислительных машин и баз данных.

В отношении средств обеспечения информационной безопасности определили следующее:

Читать далее Об утверждении классификатора программ для электронных вычислительных машин и баз данных