Стандарты в области межсетевой защиты информации. (Часть 2)
Продолжаем говорить о теме: Как я говорил в предыдущем посте делаем минимальные выводы для дорожной карты по информационной безопасности в области стандартов: Американские стандарты представлены NIST SP 800-серией, среди которых особо выделяется NIST CSF (Cybersecurity Framework), предназначенный для широкого круга организаций, и NIST SP 800-53, содержащий подробный каталог мер по защите федеральных информационных систем. Важным дополнением являются стандарты PCI DSS, предназначенные для защиты платежных данных, и SOX, регулирующий финансовую отчетность и управление привилегированным доступом. Европейские нормы представлены главным образом GDPR, который регулирует обработку персональных данных и оказывает влияние далеко за пределами Европы, а также ePrivacy Regulation, направленным на конфиденциальность электронных коммуникаций. На национальном уровне в Российской Федерации действует Приказ ФСТЭК России №117, вступивший в силу недавно, в марте 2026 года. Этот документ заметно усиливает требования к защите информации в государственных и муниципальных системах, внедряя современные подходы к управлению безопасностью, обучению персонала и техническому оснащению. Дополнительные отечественные стандарты включают ГОСТ Р 59547-2021, посвященный мониторингу информационной безопасности, и ГОСТ Р 6939-2024, устанавливающий требования к безопасной разработке программного обеспечения. Также важную роль играют криптографические стандарты ГОСТ Р 34.12-2018 и ГОСТ Р 34.13-2018, гарантирующие надежность шифрования. Практическое применение этих стандартов подразумевает реализацию принципов минимальных привилегий, регулярного аудита, обязательного обучения сотрудников и постоянного совершенствования процедур безопасности. Важно помнить, что выбор подходящего стандарта зависит от конкретной сферы деятельности вашей организации, характера обрабатываемых данных и географического охвата бизнеса.
· 13.05
Благодарю за краткую, но ёмкую выдержку. А что в итоге насчет перехода с Active Directory на отечественные аналоги придумали? Для многих структур это будет больно, по сути - полная переделка инфраструктуры с нуля. Это же зарегулировали, насколько я понимаю.
ответить
коммент удалён
· 14.05
Юрий вы затронули больную тему. Скоро я опубликую ответ на ваш вопрос с точки зрения методологии
ответить
ответ удалён
· 14.05
Бдаголарю, Руслан. Ждем!
ответить
ответ удалён