Процедура аттестации информационных систем. Секреты и требования

Подписаться 115 тыс.

Просмотров 4,7 тыс.

50% 1

Регистрируйтесь на бесплатный мини-курс с практикой по Python от Skillbox - l.skbx.pro/Ur5j69
Купить футболку, как у Денчика:
Ozon: www.ozon.ru/brand/involta-100...
Wildberries: www.wildberries.ru/brands/inv...
Домашка по теме ролика:
kurets.ru/academy/wpm-categor...
В этом видео мы разберемся с процедурой аттестации информационных систем и защитой конфиденциальной информации. Узнаете, что такое информационная безопасность, защита информации и какие документы регулируют этот процесс. Погрузимся в мир объектов информатизации, аттестации, и мер безопасности, предназначенных для защиты вашей информации.
•••••••••••••••••••••••••••••••••••••••••
Задонатить Денчику на Bзл0м Пентагона:
kurets.ru/donate
Домашка по теме ролика:
kurets.ru/academy/wpm-categor...
Продвинутые обучающие курсы и материалы от автора:
kurets.ru/infoprodukty
Подписка на наш паблик в Телеге:
Kurets.Ru/Telegram
•••••••••••••••••••••••••••••••••••••••••
Таймкоды:
3:05 Классификация и категоризация информации
5:20 Аттестация
9:41 Защита от несанкционированного доступа
•••••••••••••••••••••••••••••••••••••••••
Рекламодателям и сочувствующим камрадам:
● Помочь каналу копеечкой: kurets.ru/donate
● Реклама на канале: kurets.ru/reklama
•••••••••••••••••••••••••••••••••••••••••
Денчик социальный:
✓ RU-vid канал: Kurets.Ru/RU-vid
✓ Подкасты в iTunes: Kurets.Ru/iTunes
✓ VK: Kurets.Ru/VK
✓ INSTAGRAM: Kurets.Ru/Instagram
✓ ODNOKLASSNIKI: Kurets.Ru/OK
✓ TELEGRAM: Kurets.Ru/Telegram
✓ TWITTER: kurets.ru/Twitter
✓ TikTok: kurets.ru/TikTok
•••••••••••••••••••••••••••••••••••••••••
Дисклеймер (отказ от ответственности):
Внимание! Все ролики из раздела «Информационная безопасность» являются постановочными. Это ни в коем случае не инструкции, обучающие х@керству. В них не рассказывается, как обойти компьютерные системы безопасности, а также получить личные или учетные данные пользователей. Все видео сняты исключительно с благой целью повышению уровня осведомлённости зрителей на RU-vid, а действия, проделываются профессиональным сетевым инженером на устройствах являющихся его личной собственностью. Предшествующие основному сюжету истории - выдуманы с первых слов. Совпадения с реальными людьми и событиями - случайны. Весь контент на канале предназначен исключительно для ознакомления и записан сугубо в образовательных целях на основе информации взятой в открытых общедоступных источниках. Повторение действий из видео с целью навредить другим людям - полностью исключается, т.к. это 100% монтаж и фотошоп. Однако, на всякий случай, всё же предупреждаю вас о том, что сам я, всячески порицаю любые попытки использования данных материалов во вред. Смотрите и используйте их только для того, чтобы уберечь свои гаджеты от злоумышленников. Благодарю за внимание.
•••••••••••••••••••••••••••••••••••••••••
#аттестация #информационных #систем #фстэк #закон

Опубликовано:

7 сен 2023

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 31

@TheBergg86 10 месяцев назад

Спасибо

@Davidberdmann 10 месяцев назад

Очень важная информация. Спасибо бро

@nikita_pogodin 10 месяцев назад

Когда это был мой учитель в техникуме, ставлю лайки под каждый выпуск

@kurets 10 месяцев назад

Ох забыть бы это время как страшный сон

@nikita_pogodin 10 месяцев назад

@@kurets😊

@cerf-pank 10 месяцев назад

спасибо отец

@kurets 10 месяцев назад

Всегда пожалуйста. Учитесь прилежно

@m3m41k6 10 месяцев назад

Будет обзор d2w OS от одноименного форума ? Мнение и т.п.

@user-it5yd1ik9l 10 месяцев назад

Здравствуйте, может кто помочь? Как настроить вторичное соединения чтобы не терять связь с жертвой по nirat и постоянно не делать ехе с новым айпишком и портом.кому не трудно объясните

@user-tlvdmvz 10 месяцев назад

Положением Гостехкомиссии о порядке проведения аттестации уже года 2 никто вменяемый не пользуется. ФСТЭК очень сильно ругается, если аттестовывать сейчас, основываясь на этой макулатуре. Да, прямым текстом этот документ по каким-то причинам не упразднён, но уже не применяется. В 2021-м году вышел 77-ой приказ ФСТЭК о порядке проведения аттестации для систем, не содержащих сведений, составляющих ГТ. Для ГТ вышел 110-ый приказ и в информационном сообщении 240/20/2087 прямым текстом говорится, что Положением Гостехкомисии больше пользоваться нельзя. И РД АС уже сто лет в обед не используется нигде, кроме как для ГТ, потому что для всех остальных видов систем есть свои отдельные приказы и классификаторы. Но это вроде и так сказано, я мб не до конца понял. Ролик очень хороший для понимания общей картины того, как устроена бумажная безопасность в части аттестации ОИ, и надеюсь, что для тех, кто не просто верит всему сказанному на слово и бездумно пишет восторженные комменты, а реально вслушивается в содержание и потом когда-нибудь решит грести бешеные бабки на бумажной безопасности, коммент послужит полезным дополнением. Работаю в ИБ уже больше 5 лет, всей этой бумаги наелся по ноздри, там каждое слово реально играет роль и куча на этой основе крючкотворства.

@kurets 10 месяцев назад

Спасибо за комментарий. Не претендую на истину в последней инстанции. Рассказываю в меру своей осведомлённости. Всегда рад точке зрения матёрого безопасника

@genrumorgun3715 10 месяцев назад

Всратый бумажный бюрократический инфобез со своей копеечной зарплатой, вернусь обратно, как только в порядок приведут эту область

@kurets 10 месяцев назад

офигенный бумажный инфобез с космической зарплатой и возможностью удалёнки. Если вас там где-то обидели, это не повод брызгать слюной в комментариях. Лучше расскажите о своём кейсе, дабы люди могли судить непредвзято

@gsa6991 10 месяцев назад

При этом аттестацию по СТР-К никто не отменял. А в отношении к ней не применим 77 приказ.

@user-tlvdmvz 10 месяцев назад

@@gsa6991СТР-К - это СТР-К. Это отдельный документ. Для конфы и для ГТ свои документы. Для ИСПДн и ГИС - 77-ой приказ

@gsa6991 10 месяцев назад

Денис, 149-ФЗ ещё определяет и информацию обязательную для распространения, а у вас её в ролике нет. И её необходимо защищать - обеспечивать целостность и доступность. Таким образом в России три вида информации: открытая, обязательная для распространения, с ограниченным доступом.

@kurets 10 месяцев назад

Всё правильно 👍

@Beloglazovalex 10 месяцев назад

Почему-то железо под ФСТЭК , "кастрировано " на всю голову Купил Fortifate пришлось его перешить в нормальное .

@kurets 10 месяцев назад

кастрировано = безопасно))

@88salamon 10 месяцев назад

Сразу видно человек очно учился. А мы заочно в 2000тысяных учились. 😂

@kurets 10 месяцев назад

Я тоже заочно учился. Ибо рано начал работать. Учись я очно-не осталось бы времени для саморазвития)

@masta4ok 10 месяцев назад

ахаха, однофамильца нашёл, только я Димас Курец)

@kurets 10 месяцев назад

Сочувствую. Личный бренд уже занят)

@masta4ok 10 месяцев назад

@@kurets Да понятно, ДК) Почти полные тезки)

@keqiiing 10 месяцев назад

это тебе не взлом вайфая в кали линкус

@kurets 10 месяцев назад

Да уж. Тут хромосом поболе надо иметь, чтоб воткнуться

@BlackXroot 10 месяцев назад

🇮🇳 ❤ 🇷🇺

@FirstNameLastName130 10 месяцев назад

Короче, как взломать кремль?)))

@kurets 10 месяцев назад

Один танкист летом попытался. Уже к праотцам отправили. Не советую)

@FirstNameLastName130 10 месяцев назад

@@kurets Со стороны могло показаться, что его танк хреново прошел фаервол, хотя на самом деле он зассал перед админом, даже при поддержке локальных юзеров. Всего то нужен более "тонкий" инструмент атаки)))