Новые киберусловия для бизнеса
Информационная безопасность
Киберугрозы уже давно являются тем типом рисков, который может нанести серьезный ущерб бизнесу любого размера: подпортить репутацию, привести к потере денег или критически важной информации, повлечь за собой непредвиденные траты и неприятные разбирательства с клиентами, акционерами и ведомствами, контролирующими соблюдение законодательных норм. Проблема усугубляется еще и тем, что киберугрозы далеко не статичны: они множатся с каждым днем, становятся разнообразнее и сложнее, а киберпреступники, стоящие за ними, начинают все чаще применять метод целенаправленных атак на конкретные компании. Чтобы яснее понимать ситуацию в области информационной безопасности и те последствия, к которым может привести даже единичный компьютерный инцидент, представим все в цифрах и фактах, полученных на основе данных «Лаборатории Касперского» по анализу событий 2014 г., а также взглянем на киберугрозы с позиции самих компаний. Такой подход не только даст максимально полное видение ситуации, но и позволит сделать краткосрочные прогнозы на ближайший год и понять, какие именно «рубежи» стоит защищать в первую очередь. Киберугрозы в цифрах и фактах В 2014 г. защитные продукты «Лаборатории Касперского», предназначенные как для корпоративных, так и для домашних пользователей, заблокировали более 6 млрд вредоносных атак на компьютеры и мобильные устройства. Любопытно, как сильно возросло количество атак на смартфоны и планшеты: в частности, было зафиксировано свыше 3,5 млн атак на […]
Инфофорум’2015: информация к размышлению
Информационная безопасность
Правительства развитых стран, совершивших во второй половине ХХ в. рывок в развитии информационных технологий и их применении во всех отраслях промышленности, науки и техники, а также повседневной жизни рядовых граждан, наверное, сами не предполагали, что в итоге получат новый вид сверхсовременного оружия. Это новое вооружение, невидимое и очень эффективное, оказалось способно атаковать и разрушать или, по крайней мере, серьезно нарушать функционирование промышленных объектов, налаженную жизнь городов и даже стран без официального объявления войны. Таким образом, очевидно, что термин «информационная война» уже перестал быть просто красивой метафорой. Возросшая опасность информационного оружия как инструмента не только для конкурентной борьбы в бизнесе, но и на государственном уровне нашла отражение и в теме пленарного заседания17-го Национального форума информационной безопасности Инфофорум’2015 – «Информационная безопасность России: новые вызовы, угрозы, решения», прошедшего в Москве в начале февраля. В президиуме форума находились представители многих федеральных структур и ведомств, Банка России, из числа технологических компаний – представитель глобального вендора Microsoft и китайской компании Huawei. Все выступавшие подчеркивали особое значение информационной безопасности в контексте происходящих событий. После окончания пленарного заседания началась работа в нескольких секциях, более приближенных по тематике к повседневным реалиям. Много интересных выступлений состоялось на секции «Информационная безопасность перспективных технологий. Тенденции – 2015». В частности, по словам одного […]
Жизнь после взлома
Информационная безопасность
По мнению британского журналиста Миши Гленни, на свете есть два типа компаний: те, которые знают, что их взломали, и те, которые об этом не знают. Борцы с киберугрозами предупреждают: ни одна система безопасности не может дать 100%-ной гарантии защиты, поэтому предприятиям необходимо позаботиться о планах реагирования на реализовавшиеся угрозы, подумав в том числе о способах компенсации финансовых потерь. Подспорьем может стать страхование киберрисков. Этой теме была посвящена конференция «Киберриски. Определение. Управление», проведенная в середине февраля страховой компанией AIG и страховым брокером Marsh. Ссылаясь на статистику, главный специалист Marsh Екатерина Крючкова сообщила, что руководители компаний вносят киберриски в списки стратегических, но лишь четверть из них знают, что делать и куда обращаться в случае их реализации. На страховом рынке источники киберугроз угроз делятся на четыре группы: случайные события (неосторожные действия собственных сотрудников или аутсорсеров, сбои оборудования или ПО); умышленные действия (целенаправленные атаки/кражи); так называемый хактивизм – использование киберресурсов для продвижения неких идей или выражения недовольства; кибертерроризм. Любая компания должна определить для себя наиболее вероятные источники угроз, цели нарушителей, возможный убыток. Порядок определения уровня информационной безопасности компании для нужд страхования по сути не отличается от того, который предусмотрен в рамках выполнения существующих стандартов ИБ, – модель угроз, модель нарушителя, аудит инфраструктуры, план реагирования […]
Аппаратно-программный комплекс «СВИТОК»
Информационная безопасность
ТЕМАТИКА ПРОДУКЦИИ Средство криптографической защиты информации НАИМЕНОВАНИЕ Аппаратно-программный комплекс «СВИТОК» ПРОИЗВОДИТЕЛЬ ГК МАСКОМ ПОСТАВЩИК ГК МАСКОМ ИСТОЧНИК (URL) www.mascom.ru НАЗНАЧЕНИЕ Предназначен для обеспечения защиты информации, передаваемой от удаленных IP-источников. ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА Криптографическая аутентификация оконечных IP-устройств. Обеспечение целостности передаваемой информации. Обеспечение конфиденциальности передаваемой информации. Обеспечение юридической значимости результатов обработки информации. Сигнализация о событиях безопасности, например о подмене IР-источника. ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ Аппаратные модули Свиток EDS, представляющие собой автономные аппаратные модули создания электронной подписи передаваемых служебных IP-пакетов и формирования имитоприставок (шифрования) исходящего трафика, а также проверки имитоприставок (расшифрования) входящего трафика. Аппаратные модули Свиток EDSR, представляющие собой автономные аппаратные модули проверки имитоприставок (расшифрования) входящего IP-трафика, а также формирования имитоприставок (шифрования) исходящего трафика. Специальное программное обеспечение Свиток, реализующее проверку электронной подписи входящего трафика, сигнализацию о событиях безопасности, хранение и выдачу результатов обработки в форме электронного документа, а также выработку ключевой информации и конфигурирование аппаратных модулей В зависимости от модели угроз конкретной информационной системы опция имитозащиты (шифрования) может быть отключена, что позволит существенно снизить стоимость внедрения АПК «Свиток» за счет исключения устройств Свиток EDSR Области применения Защита информации АСУ ТП, в том числе АСУ ТП пространственно распределенных КВО. Защита информации, обрабатываемой в информационных системах технологического телевидения, видеонаблюдения, контроля выполнения правил дорожного движения, иных информационных системах, […]
Аппаратно-программный комплекс «КАМИ-Терминал»
Информационная безопасность
ТЕМАТИКА ПРОДУКЦИИ Создание защищенных автоматизированных систем НАИМЕНОВАНИЕ Аппаратно-программный комплекс «КАМИ-Терминал» ПРОИЗВОДИТЕЛЬ ЗАО «Фирма НТЦ КАМИ» ПОСТАВЩИК ЗАО «Фирма НТЦ КАМИ» ИСТОЧНИК (URL) www.kami.ru НАЗНАЧЕНИЕ АПК «КАМИ-Терминал» – комплексное системное решение, предназначенное для создания защищенных автоматизированных систем, разработанное на принципах клиент-серверной технологии. Программный комплекс необходим организациям, предъявляющим особые требования к информационной безопасности корпоративной сети. ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА АПК «КАМИ-Терминал» включает в себя: терминальные серверы; сервер загрузки и управления терминалами; «тонкий клиент»; сегменты существующей информационной системы с различными уровнями защиты информации. Преимущества: способность поддерживать несколько одновременных сессий; подключение с любого терминального места сети с индивидуальными правами доступа к данным; многоуровневая система защиты информации; предоставление одновременного доступа к информации с различным уровнем конфиденциальности; возможность реализации решения в облачной инфраструктуре. Внедрение решения «КАМИ-Терминал» позволяет экономить на обновлении парка ПК, экономить на техподдержке и обслуживании инфраструктуры, централизованно обеспечивать сохранность данных и управлять доступом к ним, получить решение, сертифицированное ФСТЭК по информационной безопасности. ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ Решения, реализованные на основе АПК «КАМИ-Терминал»: ПК «КАМИ-Терминал» общего назначения. Обеспечивает защищенный доступ к web-порталам и серверам приложений сети INTRANET и предназначено для обработки персональных данных. ПК «КАМИ-Терминал» для нужд Министерства обороны РФ. Предназначено для предоставления доступа терминальным станциям к серверу приложений под управлением ОС МСВС. Отвечает требованиям РД НДВ по […]
Рустэм Хайретдинов: "Начни с себя"
Информационная безопасность
Сегодня можно услышать много разговоров о напряженной геополитической ситуации, росте числа кибер-атак, активности китайских, корейских, украинских (нужное вписать) хакеров и других внешних угроз для государственных информационных ресурсов страны. Собираются совещания, заседают занятые высокооплачиваемые люди и выпускаются резолюции об усилении роли защиты информации в государственных, системообразующих и критически важных информационных системах. Защищать эти системы профессионалы умеют и без решений Правительства, поэтому внимание первых лиц государства может привнести в процесс защиты разве что большие бюджеты (за это отдельное спасибо), но не принципиально новые технологии. Средства и методики защиты от внешних угроз хорошо известны, выбор технических решений есть на любой бюджет – от бесплатных продуктов с открытым кодом до дорогих продуктов от гартнеровских лидеров. Осталось только определиться с объектом защиты. И тут оказывается не всё так просто. Практически все государственные и около-государственные системы являются заказными, поскольку базируются на уникальных процессах функционирования государства. Какие-то системы разрабатываются своими силами, какие-то – с помощью сторонних разработчиков. Шутка, в которой, как говорится, лишь доля шутки, гласит – разработчики вносят в системы не только функционал, но и уязвимости. Особенности государственного финансирования разработок – выставление работ на конкурс – приводят к тому, что сначала функционал и сопутствующие уязвимости пишет одна компания, а выиграть конкурс на сопровождение может другая. Таким […]
Алексей Сабанов: "Проблемы регулирования процессов идентификации личности при доступе к информации"
Информационная безопасность
Де-факто вопросы выбора механизмов и средств идентификации и аутентификации (ИА) субъектов доступа к ИС согласно существующим нормативным документам в неявной форме отданы на откуп владельцам ИС. При этом в законодательной и нормативной базе Российской Федерации вопросам регулирования процессов ИА явно уделено недостаточное внимание. Мало того, анализ официальных документов и многочисленных публикаций показывает, что к настоящему времени не выработано единого понимания сути процессов ИА, подходов к обеспечению безопасности, нет единой общепринятой терминологии. В итоге владельцы ИС создают подсистемы ИА согласно своим представлениям об обеспечении безопасности выполнения указанных процессов. Поскольку указанные представления имеют широкие пределы, это не может не сказываться на качестве организации систем управления доступом и, в итоге, на общей защищённости корпоративных сетей и информационных ресурсов от НСД. Итак, рассмотрим основные законы, регулирующие сферу информационной безопасности (ИБ). Федеральные законы. Так, в 149-ФЗ, ст.10,п.2 читаем: «Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о её обладателе или об ином лице, распространяющем информацию, в форме и в объёме, которые достаточны для идентификации такого лица». Понятие идентификации личности упоминается также в ст.15 п.4. В Федеральном законе №63-ФЗ также нет ни слова об аутентификации. Имеется статья 5 Виды электронных подписей(ЭП). Существенным недостатком данного закона является то, что в данной статье […]
Защита информации от утечки по техническим каналам на базе оборудования НПО «Анна»
Юбилейный сборник ФСТЭК России
Научно-производственное объединение «Анна» основано в 1991 г. и уже более 22 лет занимается разработкой и производством различной аппаратуры. С 1995 г. предприятие является лицензиатом ФСТЭК России. Основные направления деятельности НПО «Анна»: защита информации от утечки по техническим каналам; гарантированное уничтожение информации, хранящейся на магнитных носителях. С точки зрения проблемы защиты информации, устройства уничтожения информации могут быть полезны только в случае выхода из строя жестких дисков компьютера, если на них хранится секретная информация или информация ограниченного доступа. Вышедший из строя диск необходимо либо отремонтировать, либо выбросить. При любом варианте возникает угроза утечки информации, поэтому лучше ее гарантированно уничтожить заранее. А вот аппаратуру защиты информации от утечки по техническим каналам следует устанавливать при защите не только секретной информации, но и персональных данных 1-го и 2-го классов. Существуют три основные группы технических каналов. Первая группа – акустический и виброакустический каналы. Разговор можно подслушать: если через приоткрытую дверь, форточку или окно – канал утечки называется акустическим, а если с помощью стакана или докторского либо электронного стетоскопа через стенку, то виброакустическим. Вторая группа – электроакустические каналы. Тоже утечка речи, но за счет преобразования звука в электрический сигнал, например, в динамиках системы оповещения, телефонов и т. д. Следует отметить, что защита от утечки информации по этим […]
«Соблюдение правил информационной безопасности при написании программного кода – наиболее эффективный вариант реализации комплексного подхода»
Юбилейный сборник ФСТЭК России
Возможность комплексного подхода к обеспечению информационной безопасности в сфере проектирования государственных информационных систем, эффективность реализуемых проектов во многом определяются характером нормативно-правовых требований. Подобного мнения придерживается директор компании «Системы информационной безопасности» (ООО «СИБ») Андрей ПОМЕШКИН. – Нормативно-правовые требования – основа для построения систем обеспечения ИБ предприятия. Какие из новых требований по защите информации, принятых в минувшем году, можно выделить как наиболее актуальные с точки зрения практики? – В начале прошлого года были изданы приказы ФСТЭК, определяющие порядок построения государственных информационных систем, состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИС. Теперь специалисты руководствуются конкретными требованиями, предъявляемыми, в частности, к инструментам защиты. Установлено, что государственная информационная система должна пройти процедуру аттестации на соответствие требованиям ИБ, определен алгоритм проектирования ИС, предусмотрены проверка работоспособности предлагаемых решений и реализация других механизмов по обеспечению безопасности. Указанные нормативные требования дают возможность повысить эффективность работы над проектами и оптимизировать взаимодействие с партнерами и заказчиками. В этом мы смогли убедиться на собственном опыте уже во второй половине минувшего года. – Какими лицензиями обладает ваша компания для работы в сфере построения защиты ИС? – Компания СИБ имеет лицензию ФСТЭК России на осуществление деятельности по технической защите информации, лицензию ФСБ России на право […]
ФСТЭК России – не только строгое руководство, но и благожелательная поддержка
Юбилейный сборник ФСТЭК России
Рябко Сергей Дмитриевич, президент Группы компаний «С-Терра» — подпись под фото Случилось так, что юбилейные вехи компании «С-Терра СиЭсПи» и Федеральной службы по техническому и экспортному контролю совпали. Созданная в год 30-летия ФСТЭК России «С‑Терра» с самого своего основания ориентировалась на техническое регулирование Федеральной службы и в течение десятилетия между ее юбилеями неизменно ощущала доброжелательное внимание и наставническую поддержку. Нам повезло. В год нашего рождения ФСТЭК России уже был создан функционально полный, зрелый и сбалансированный комплекс документов технического регулирования, и компания «С‑Терра СиЭсПи» получила его как готовое руководство к действию. (Хотя в «доисторическую» для компании эпоху наши сотрудники были причастны к его созданию.) Тем не менее наш путь не был простым и гладким. Наша компания изначально поставила перед собой несколько необычных для тогдашнего рынка сетевой информационной безопасности России целей. Они были амбициозны, мы стремились принести на рынок новое продуктовое качество. Как это сделать? Помимо вполне естественных, хотя не всегда простых в реализации требований, таких как производительность, масштабируемость, стандартизация, мы задумались о том, как дать нашему пользователю, администратору безопасности сети, привычное для него решение. Ответ был однозначным: Cisco. Именно ее командная строка работает под пальцами большинства самых продвинутых и профессиональных админов. Как ни странно, эта мысль и была сильнейшим рыночным дифференциатором, […]
«Мы делаем акцент на мониторинге и управлении безопасностью»
Юбилейный сборник ФСТЭК России
Интервью с директором Центра информационной безопасности компании «Инфосистемы Джет» — Основой для обеспечения информационной безопасности служит нормативная правовая база. Какие нормативные документы, принятые в РФ, вы отметили бы как особо значимые для становления рынка ИБ? — Драйвером развития ИБ в России стали закон № 152-ФЗ «О персональных данных» и пакет подзаконных актов. Эта область защиты информации достаточно аккуратно и логично описана. В последних изменениях в подзаконных документах ФСТЭК нашли отражение современные тенденции развития информационных технологий, такие как облака и виртуализация, и это сделало нормативную базу более актуальной. Думаю, планируемые изменения в КоАП РФ, предполагающие повышение ответственности операторов персональных данных за утечку, послужат для организаций дополнительным стимулом защищать персональные данные не формально, а реально. Но есть и другая актуальная для нашей страны сфера ИБ, нормативная база для которой пока еще очень сырая. Это обеспечение информационной безопасности АСУ ТП критически важных и опасных объектов. Той логики, какая выстроена в области защиты персональных данных от уровня федерального закона до уровня требований регуляторов, в этой сфере не прослеживается. А между тем, это направление ИБ сегодня актуально как никакое другое, поэтому необходимо создавать нормативную правовую базу, способную стать стимулом для реальной защиты АСУ ТП. — Компания «Инфосистемы Джет» имеет лицензию ФСТЭК на проведение работ по технической […]
Из воспоминаний лицензиата
Юбилейный сборник ФСТЭК России
У нашей компании – ОКБ САПР – в апреле будет немного более скромный юбилей – 25 лет, большую часть из которых мы работаем в тесном сотрудничестве с ФСТЭК России. Примерно в 1992 году мы приступили к созданию технических средств, которые бы обеспечивали достаточные условия поддержания необходимого уровня защиты информации. И, в результате целого ряда размышлений, совпадений и случайностей, был создан наш первый «Аккорд» (см. рис. 1). Однако, когда мы его (Аккорд) сделали, возник новый вопрос – как же убедить потенциальных клиентов, что он им нужен? Только одно могло помочь – государственный сертификат и пример регулятора. Не думаю, что первый вариант СЗИ НСД «Аккорд» был идеален, но сертификат был необходим. К этому времени система сертификации Гостехкомиссии была создана, но только начинала свою работу. Уже были известны случаи выдачи сертификатов соответствия, но: эти случаи были единичны ни один продукт разработки частного предприятия даже не рассматривался. Нас спасло только то, что все мы тогда еще помнили, как работали при развитом социализме. Остались навыки разработки ГОСТовой документации, встроенными в нас оказались механизмы обеспечения качества и так далее. В 1994 году мы получили свой первый сертификат на наше изделие (см. рис. 2). У выданного нам сертификата Гостехкомиссии был номер 15, что говорит само за себя. […]
Информационная безопасность - приоритет высокотехнологичных отраслей
Юбилейный сборник ФСТЭК России
Введение Потребность российских предприятий наукоемких и высокотехнологичных отраслей народного хозяйства в высококвалифицированных кадрах в сфере компьютерных систем и технологий, прикладной математики, системах обработки информации и управления, разработки кибернетических систем и управляющих интеллектуальных систем в последние годы растет чрезвычайно быстро. И здесь нужны не просто специалисты, а настоящие профессионалы, способные создавать современные эффективные информационные системы и технологии со встроенными механизмами защиты, заложенными в них уже на этапе разработки. Вот уже более 20-ти лет НИЯУ МИФИ с честью выполняет миссию одного из центральных вузов по подготовке и переподготовке специалистов в области информационной безопасности (ИБ) сразу нескольких высокотехнологических отраслей: атомной промышленности, кредитно-финансовой сферы, а также силовых министерств и ведомств, — возложенную на него Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. За эти годы Университет наработал большой опыт взаимодействия с отечественными и зарубежными научно-образовательными учреждениями в части совместной работы по повышению квалификации специалистов по борьбе с преступлениями в сфере информационных технологий и финансово-экономической сфере. МИФИ принимал активное участие в создании государственной системы подготовки специалистов по направлению защиты информации, выполняя тогда и сейчас роль головной организации в сети региональных учебно-научных центров по проблемам ИБ, созданных на базе 28 российских вузов во всех федеральных округах. За значительный вклад в подготовку специалистов в области информационной […]
«Особое внимание компания уделяет обеспечению российского рынка доверенными средствами защиты информации»
Юбилейный сборник ФСТЭК России
Интервью с генеральным директором ЗАО «НПО «Эшелон» – Как бы вы оценили современное состояние защиты информации в нашей стране? В чем вы видите основные вызовы и достижения в этой области? – Информационная безопасность является одной из движущих сил отрасли информационных технологий, а значит, экономики и обороны в целом. Это одна из тех областей, в которых традиционно сильна отечественная научная школа, а квалификация и амбиции специалистов находятся на соответствующем уровне. В своем развитии отрасль претерпела серьезные изменения, что отразилось как на повышении осведомленности всего общества в области защиты тайн, так и на увеличении степени зрелости отечественных разработчиков и системных интеграторов. В первую очередь это связано с решением сложнейших вопросов идеологии, менеджмента и ИТ в плане защиты персональных данных во всей стране. Что касается общей эволюции, то нельзя не отметить развитие на федеральном уровне концептуальных вопросов ИТ и защиты информации, технического регулирования, персональных данных, инфосферы, а в рамках совершенствования нормативно-методической базы – ориентации на риск-менеджмент и современные подходы к оценке и управлению ИБ как информационных систем, так и ИТ-продуктов. Анализ современных вызовов показывает, что на межгосударственном уровне наблюдается активизация элементов киберпротивоборства. Соответственно, в ближайшее время следует ожидать развития стратегий обеспечения безопасности критических инфраструктур и киберпространства страны. – Каково, на ваш взгляд, значение […]
Для нас огромная честь работать с настоящими профессионалами – к 40-летию ФСТЭК России
Юбилейный сборник ФСТЭК России
Новиков Андрей Алексеевич, генеральный директор, ЗАО «РНТ» — подпись под фото Защита информационных ресурсов в России строится на базе жестких требований, постоянно совершенствуемых и дополняемых. По опыту участия нашей компании в реализации ряда крупных государственных проектов могу сказать, что наши регуляторы, в том числе ФСТЭК, строго следят за выполнением требований по безопасности при создании и эксплуатации защищенных информационных систем. Сегодня любая деятельность по защите информации ограниченного использования, а тем более содержащей государственную тайну, подлежит обязательному лицензированию. Один из основных регуляторов – ФСТЭК, разрабатывающая нормативно-правовые акты, регламентирующие эту деятельность. Нормативная база ФСТЭК является залогом функционирования отрасли. Именно ФСТЭК как координирующий центр задает стандарты для предприятий в сфере ИБ. Лицензия ФСТЭК – не просто «аттестат зрелости», а гарантия высокого качества услуг и профессионального уровня решений. «РНТ» является одной из крупнейших российских компаний в сфере ИБ. Наша главная задача – создание комплексной системы обеспечения информационной безопасности предприятия любого уровня как в государственной среде, так и для частного бизнеса. Свою безопасность нам доверяют органы государственной власти и управления, госкорпорации, крупнейшие банки и промышленные предприятия. Наша концепция «Безопасность, доступная каждому» означает, что мы готовы обеспечить защиту информации любого предприятия вне зависимости от его размера и профиля. Комплексная безопасность – это защита не только самой информации, […]
Ретроспектива. Взгляд со стороны
Юбилейный сборник ФСТЭК России
В период серьезных общественно-политических преобразований, когда в нашей стране распались некоторые министерства и ведомства, Гостехкомиссия сохранила свой статус и выстроила современную систему лицензиатов и лицензирования деятельности в области технических средств защиты (ТЗИ). Основой системы стали организации – лицензиаты ФСТЭК, в начальном составе которых сошлись и богатейший практический опыт, и навыки управления. Одним из таких предприятий стал Центр безопасности информации «МАСКОМ» (ныне – Группа компаний МАСКОМ). Именно МАСКОМ был среди первых лицензиатов, специалисты которого в конце 90-х гг. прошлого века начали работу по реализации возможностей, открывшихся перед новой Россией, приступили к решению задач защиты информации. Страна получила практически свободный доступ к средствам измерения производства ведущих мировых фирм. Появилась современная комплектация, пришедшее поколение программистов уже умело использовать вполне современные средства. Это должно было заработать. И заработало… Начало нового века стало временем бурного развития компьютеризированных и автоматизированных средств измерений, ориентированных и предназначенных именно для контроля защищенности объектов. Сейчас они стали привычными. А ведь не так давно именно усилиями ведущих лицензиатов, в частности ЦБИ МАСКОМ, область весьма непростых измерений обогатилась названиями «Сигурд», «Талис» и «Талис-НЧ», «Вепрь», «Шепот», «Стентор». Автоматизированная система оценки защищенности технических средств от утечки информации по проводным линиям методом «ВЧ-навязывания» «Вепрь» Стентор Автоматизированная система оценки защищенности технических средств от утечки информации по […]
Приветствие ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Юбилейный сборник ФСТЭК России
Уважаемые коллеги! Сегодня мы отмечаем знаменательное событие. История создания, становления и развития ФСТЭК России неразрывно связана с историей создания, становления и развития института, которая берет начало с момента создания в 1964 г. в 21 НИИЦ Министерства обороны лаборатории разработки научных основ радиотехнической маскировки остаточных излучений радиоэлектронных средств при их разработке, производстве и испытаниях. В связи с высокой востребованностью практических результатов работы лаборатории в 1971 г. она была преобразована в самостоятельный отдел по противодействию радиотехнической разведке. Для организации и координации научных исследований по ПД ИТР в декабре 1976 г. приказом Министра обороны СССР в составе 21 НИИЦ Министерства обороны было сформировано Шестое управление, результаты исследований которого составили основу для формирования концептуальных, научно-методических и нормативных основ ПД ИТР, реализации практических мероприятий по ПД ИТР. 21 июня 2000 г. Постановлением Правительства Российской Федерации № 474 на базе Шестого управления 5 ЦНИИИ МО РФ было создано федеральное государственное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации» (ФГУ «ГНИИИ ПТЗИ Гостехкомиссии России»). В связи с проведенной административной реформой органов государственной власти Указом Президента Российской Федерации от 9 марта 2004 г. № 314 ГНИИИ ПТЗИ Гостехкомиссии России был с 1 декабря 2004 г. переименован в Государственный научно-исследовательский испытательный институт проблем технической защиты информации […]
Поздравление Руководителя Управления ФСТЭК России по Дальневосточному федеральному округу
Юбилейный сборник ФСТЭК России
Уважаемые коллеги, дорогие ветераны! Поздравляю вас с 40-летием создания Государственной технической комиссии, ныне Федеральной службы по техническому и экспортному контролю. Вы прошли трудный путь по формированию государственной системы противодействия техническим разведкам и технической защиты информации, разработке и реализации нормативных правовых, нормативно-методических и руководящих документов, использованию средств противодействия техническим разведкам, технической защиты информации и контроля. Значительный вклад в решение этих проблем внесен специальными центрами Гостехкомиссии, в дальнейшем преобразованными в региональные управления по федеральным округам. За прошедшие годы Управление ФСТЭК России по Дальневосточному федеральному округу стало авторитетным и влиятельным органом управления и координации, объединяющим усилия органов государственной власти, местного самоуправления, организаций и предприятий Дальневосточного региона в сфере информационной безопасности как неотъемлемого элемента национальной безопасности страны. Сегодня перед Управлением стоят сложные задачи по реализации единой государственной политики в области противодействия техническим разведкам и технической защиты информации на Дальнем Востоке в условиях динамичного развития информационных коммуникаций и технологий, обеспечивающих новое качество информационного обмена, формирующих новое информационное пространство и оказывающих мощное воздействие на все сферы жизни общества, политику, экономику, культуру, международные отношения, национальную и международную безопасность. Особую благодарность адресую ветеранам Управления, на долю которых выпали годы сложных политических, социальных и экономических реформ конца прошлого столетия. Несмотря на невероятные трудности, они смогли сохранить необходимые позиции для […]
Поздравление Руководителя Управления ФСТЭК России по Сибирскому федеральному округ
Юбилейный сборник ФСТЭК России
Уважаемые ветераны и сотрудники Федеральной службы по техническому и экспортному контролю! От коллектива Управления ФСТЭК России по Сибирскому федеральному округу и от себя лично сердечно поздравляю вас с 40-летием образования Государственной технической комиссии СССР. В начале 1970-х гг. угрозы, обусловленные деятельностью иностранных технических разведок, заняли особое место не только в военной области, актуальными стали угрозы проникновения в информационные системы управления государственными, политическими и экономическими структурами. В этих условиях решение о создании Гостехкомиссии СССР как органа организации и координации в стране работ по противодействию техническим разведкам и технической защите информации было правильным и своевременным, что подтверждается многолетней практикой. Значительный вклад в создание основ организационных, научно-методологических и нормативных аспектов защиты от технических разведок образцов вооружения, военной техники, военных и военно-промышленных объектов, систем связи и информатизации внесен ветеранами центрального аппарата, стоявшими у истоков формирования Гостехкомиссии СССР. Разработанные подходы и методы были развиты следующим поколением сотрудников и нашли свое применение в деятельности подразделений, созданных в регионах страны. В настоящее время это территориальные органы ФСТЭК России – управления по федеральным округам, которые работают в тесном взаимодействии с территориальными органами других федеральных органов исполнительной власти и органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями. Убежден, что их качественная работа также является заслугой ветеранов […]
Поздравление Руководителя Управления ФСТЭК России по Уральскому федеральному округу
Юбилейный сборник ФСТЭК России
Четыре десятилетия минуло с той поры, когда решением Правительства СССР была создана Государственная техническая комиссия СССР, перед которой была поставлена ответственная задача по организации и координации работ в области противодействия иностранным техническим разведкам. Проводимые мероприятия определили основные ориентиры в последующем развитии и совершенствовании структуры, и 1 июня 1978 г. в Свердловске было сформировано первое подразделение Гостехкомиссии СССР на Урале, которое возглавил Анатолий Федорович Матвеев. Командирами частей в разные периоды времени были В.И. Шпитонцев, С.И. Елфимов, Ю.С. Тарасенко, А.И. Ганжела. В 2013 г. Управление ФСТЭК России по Уральскому федеральному округу отметило свое 35-летие. Ситуация, сложившаяся в стране после распада СССР, неоднократное реформирование структуры и последующие события предопределили дальнейшие преобразования. Неоднократно менялись названия службы, зоны ответственности, ставились новые задачи, но всегда оставались люди, преданные избранной профессии и любимому делу, многие из которых и в настоящее время продолжают трудиться в коллективе. На протяжении десяти лет Управлением руководил генерал-майор Анатолий Трофимович Харечко, доктор технических наук, профессор, академик технологических наук Российской Федерации, который не только организовал укомплектование специалистами, сформировал нынешний облик Управления ФСТЭК России по Уральскому федеральному округу, но и внес неоценимый вклад в развитие и совершенствование государственной системы защиты информации. Гордостью Управления являются его ветераны: О.А. Елаков, А.М. Трухачев, В.В. Лоскутов, С.Н. Соловьев, А.Н. […]
Поздравление Руководителя Управления ФСТЭК России по Приволжскому федеральному округу
Юбилейный сборник ФСТЭК России
Уважаемые ветераны Государственной технической комиссии СССР, Государственной технической комиссии при Президенте Российской Федерации, Федеральной службы по техническому и экспортному контролю, действующие сотрудники службы! От имени руководства Управления Федеральной службы по техническому и экспортному контролю по Приволжскому федеральному округу и от себя лично искренне поздравляю вас с 40-летием образования Гостехкомиссии СССР! ФСТЭК России – один из важнейших институтов государственной власти, обеспечивающих безопасность страны. История Гостехкомиссии СССР – это одна из интереснейших и достойных страниц летописи нашего государства. Приняв эстафету от Гостехкомиссии СССР и Гостехкомиссии России, сотрудники ФСТЭК России надежно и достойно отстаивают интересы страны, верой и правдой служа своему народу. Сегодня я хочу выразить искреннюю благодарность всем сотрудникам Управления, качественно и эффективно выполняющим свои служебные обязанности. Уверен, что благодаря своему профессионализму, трудолюбию и инициативе вы обеспечите выполнение всех стоящих задач. Особую благодарность выражаю ветеранам Управления, которые с первых дней его образования честно и добросовестно, отдавая все силы, знания и опыт, включились в дело формирования, становления и развития Управления. Уже к концу 2001 г. Управление было укомплектовано добропорядочными, трудолюбивыми, инициативными, преданными служебному долгу сотрудниками, готовыми грамотно решать возложенные на Управление задачи, была создана эффективная система противодействия иностранным техническим разведкам и технической защиты информации в Приволжском федеральном округе. Управлением налажено тесное взаимодействие с […]
Поздравление Руководителя Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам
Юбилейный сборник ФСТЭК России
Уважаемые коллеги! Информационная безопасность и защита информации являются сегодня важнейшими элементами национальной безопасности любого государства. В этом году нашей службе исполняется 40 лет. Цифра сама по себе небольшая, но задачи, решаемые нами, очень важны для безопасности государства. Наша история – это история трудолюбия, целеустремленности, выдержки коллектива и верной стратегии. Главным достоянием Управления являются люди, чей труд стал не просто любимой работой, а образом жизни. Это ветераны Управления: Анатолий Евлампиевич Валиков, Виктор Алексеевич Мамыкин, Александр Иннокентьевич Толмачев, Владимир Александрович Подгорнов, Николай Александрович Лисконог, Сергей Александрович Чернушин, Семен Порфирьевич Перов, Нина Андреевна Плужникова, Нина Григорьевна Приходько, Владимир Александрович Шарудилов, Михаил Леонидович Вечер и др. Основным принципом нашей работы является сохранение старых добрых традиций работы с ветеранами. Наши ветераны – это бывшие военнослужащие. Сегодня они на пенсии, но о них помнят, им помогают, о них заботятся. В настоящее время продолжают трудиться сотрудники, стоявшие у истоков образования Управления: Анатолий Иванович Усевич, Борис Федорович Платонов, Сергей Владимирович Белов, Михаил Александрович Могутов, Александр Васильевич Коростелев, Сергей Аркадьевич Гуща, Олег Валентинович Веселов, Константин Ильевич Данилэ, Галина Здиславовна Катцина, Людмила Евгеньевна Горох, Юрий Васильевич Ольховик, Ольга Васильевна Шляпникова. На протяжении ряда лет огромную работу проводят: Евгений Валентинович Поклонов, Юрий Тимофеевич Минников, Павел Яковлевич Сердюченко, Александр Викторович Косарев, Рашит […]
Поздравление Руководителя Управления ФСТЭК России по Северо-Западному федеральному округу
Юбилейный сборник ФСТЭК России
Уважаемые товарищи! Созданная в 1973 г. для организации и проведения работ по защите информации в военно-промышленном комплексе Гостехкомиссия СССР (с 2004 г. – ФСТЭК России) охватила практически все сферы деятельности государства в области обеспечения информационной безопасности. Для эффективной реализации полномочий вновь созданной структуры в Северо-Западном регионе России Указом Президента Российской Федерации от 27 апреля 2000 г. № 749 в Санкт-Петербурге на базе 1256 специального Центра Гостехкомиссии СССР было образовано Управление Государственной технической комиссии при Президенте Российской Федерации по Северо-Западному федеральному округу. Первым руководителем Управления был назначен кандидат военных наук генерал-лейтенант Анатолий Яковлевич Обухов, имеющий большой опыт организаторской работы в сфере военного и административного управления. Заместителями руководителя Управления на период его формирования и становления были назначены: кандидат технических наук, доцент полковник Владимир Гавриилович Петров и полковник Валерий Борисович Дашкевич. Деятельность Управления в период его формирования и становления была предопределена подбором сотрудников, имеющих опыт служебной, научной и педагогической деятельности. В Управлении в то время трудились два доктора наук – Виктор Григорьевич Швед и Василий Васильевич Смирнов и 11 кандидатов наук –Вячеслав Владимирович Бирюков, Виктор Николаевич Емельянов, Николай Алексеевич Сапожников, Геннадий Гаврилович Хохлов и др. Большое внимание в тот период деятельности Управления уделялось формированию системы защиты информации в округе. Ведущая роль в этой […]
Поздравление Руководителя Управления ФСТЭК России по Центральному федеральному округу
Юбилейный сборник ФСТЭК России
На протяжении 40 лет ФСТЭК России решает важные задачи по защите информации и обеспечению национальной безопасности Российской Федерации. Весомый вклад в реализацию государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации в аппаратах органов государственной власти субъектов Российской Федерации, в территориальных органах федеральных органов исполнительной власти, органах местного самоуправления и организациях вносит Управление ФСТЭК России по Центральному федеральному округу. В июне текущего года Управление ФСТЭК России по Центральному федеральному округу отметило 45-летие со дня образования войсковой части 96010 – специального радиотехнического центра Московского округа ПВО, который 22 мая 1974 г. вошел в состав Гостехкомиссии СССР, образованной 18 декабря 1973 г. В округе сосредоточено более 50% предприятий оборонно-промышленного комплекса страны и свыше 30% научных и научно-исследовательских организаций, конструкторских бюро, головных предприятий корпораций, выполняющих работы по оборонной тематике. В округе представлены все направления оборонно-промышленного комплекса Российской Федерации. Ежегодно в рамках контроля эффективности принимаемых мер по защите образцов вооружения и военной техники специалистами Управления проверяются более 15 организаций оборонно-промышленного комплекса, а также свыше 20 организаций в рамках контрольных мероприятий по технической защите информации. Сотрудники управления оказывают методическую помощь, дают рекомендации по устранению выявленных нарушений. В рамках выполнения международных договоров специалисты Управления ежегодно принимают […]