Регуляторика
-
Регуляторика
ГОСТ Р 34.10-2012: переводим клиента на новые алгоритмы ЭЦП
ГОСТ-2012 вступил в силу, старый алгоритм подписи уходит. Обновляем КриптоПро, пересертифицируемся в УЦ и выясняем, где порталы госуслуг уже принимают новые сертификаты, а где ещё нет.
-
Регуляторика
Amazon AWS и 152-ФЗ: что делать с персональными данными в иностранном облаке
Клиент рассматривает Amazon AWS для переноса инфраструктуры. Разбираем статус ПДн в американском облаке, требования 152-ФЗ и реальную практику согласования с Роскомнадзором.
-
Регуляторика
152-ФЗ, плановые проверки и бумажные журналы: что нашли при аудите
Роскомнадзор активизирует плановые проверки по 152-ФЗ. Идём к клиенту на аудит - и обнаруживаем устаревшую модель угроз, дыры в оргмерах и журналы без подписей.
-
Регуляторика
ГОСТ Р 34.10-2012: новый стандарт ЭЦП и вопрос про сроки перехода
Росстандарт утвердил ГОСТ Р 34.10-2012 - новый стандарт ЭЦП на эллиптических кривых. Разбираем, что меняется в PKI-инфраструктуре и когда обязателен переход.
-
Регуляторика
PCI DSS 2.0 на практике: помогаем e-commerce пройти SAQ и разобраться с сегментацией
PCI DSS v1.2 больше не принимают: переходный период закрылся в декабре 2011. Помогаем клиенту пройти SAQ 2.0 - сегментация сети и шифрование данных держателей карт.
-
Регуляторика
152-ФЗ в 2012: закрываем модель угроз и комплект оргмер до конца отсрочки
Поправки к 152-ФЗ и приказы ФСТЭК/ФСБ формируют новую систему защиты ПДн. У клиентов заканчивается отсрочка - разбираем минимальный состав документации для ИСПДн.
-
Регуляторика
Аудит по 152-ФЗ у ритейлера: инвентаризация ИСПДн и пакет оргдокументов
Проводим внутренний аудит персональных данных у клиента-ритейлера: инвентаризируем системы, классифицируем по приказу №55/86/20, готовим организационную документацию.
-
Регуляторика
PCI DSS 2.0: виртуализация в scope и переработка сегментации VMware-кластера
PCI DSS 2.0 официально вышел в октябре 2010. Разобрали изменения с клиентом: главное - виртуализация теперь явно в scope, что потребовало переработки сегментации VMware-кластера.
-
Регуляторика
Gap-анализ PCI DSS 1.2: что больнее всего у интернет-эквайера
Провели gap-анализ по PCI DSS 1.2 для клиента с интернет-эквайрингом. Самые болезненные пункты - сегментация сети и полное логирование действий привилегированных пользователей.
-
Регуляторика
ГОСТ Р ИСО/МЭК 27001 в медицине: инвентаризация активов и первый цикл оценки рисков
Медицинский клиент попросил выстроить СУИБ под российский ГОСТ на базе ISO 27001. Начали с инвентаризации активов и оценки рисков по методике ФСТЭК - вот что из этого вышло.
-
Регуляторика
Миграция 200 рабочих мест с XP: начинаем с бухгалтерии
Mainstream support для Windows XP SP3 закончилась год назад. Клиент наконец созрел - составляем план миграции 200 рабочих мест на Windows 7 до конца 2011.
-
Регуляторика
152-ФЗ и ФСТЭК: два месяца на модель угроз и переписку с Роскомнадзором
Помогали клиенту подготовить пакет документов для РКН: модель угроз, классификация ИСПДн, политика обработки. Что именно затянуло процесс и чем кончилось.