Обсуждение новости: Игорь Щёголев: к 2015 году будет создана эффективная инфраструктура доступа населения к госуслугам на всей территории страны - Форум по вопросам информационной безопасности

А занижены они из-за попытки ввести в ID банковское приложение, а оно как известно коммерческое.
Отсюда и низкие требования чтобы протащить ВИЗУ-МАСТЕР которые выше прыгнуть не смогут.

НО...
Это стало чувствительным для ключевых систем информационной инфраструктуры (КСИИ) или, как их еще называют, критически важных информационных систем (КВИС), от безопасного функционирования которых зависит не только конфиденциальность, но и управление объектами, нарушение функционирования которых может привести к чрезвычайной ситуации или значительным негативным последствиям.
При этом, с повышением оперативности выполнения задач, решаемых в КВИС, существенно снизились требования к конфиденциальности обрабатываемой информации, так как время её актуальности стало несопоставимо со временем возможной реакции и ответных действий.
КВИС, а также другие системы, в которых вне зависимости от необходимости обеспечения конфиденциальности требуется обеспечить хотя бы одну из категорий безопасности информации, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий), получили названия – специальные информационные системы (СпецИС).
К СпецИС, также отнесены информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья граждан, а также, те в которых предусмотрено принятие на основании исключительно автоматизированной обработки решений, порождающих юридические последствия.
Одним из наиболее важных критериев отнесения ИС к СпецИС является то, что построение их СЗИ базируется не на типовых требованиях, установленных в зависимости от класса защищенности (безопасности) АС (ИС), а в зависимости от угроз, которые могут быть реализованы в результате нарушения характеристик безопасности информации.
СпецИС является создаваемая ими высокая опасность в связи с активной разработкой некоторыми государствами «информационного оружия», которое как раз и ориентировано на то, что при относительно низком уровне затрат на его создание оно имеет высокий уровень эффективности применения.
Для нейтрализации таких воздействий к СпецИС стали предъявляться новые требования по созданию систем обнаружения компьютерных атак (СОКА) или обнаружения вторжений (СОВ), анализа защищенности (САЗ) и т.д.
Таким образом, одним из ключевых показателей подобных систем стала адекватность функционирования подсистемы защиты.
Нарушение параметров ее адаптивной настройки, несоответствующих предметной области применения, оргструктуре, политике безопасности организации и потребностям пользователя может привести, как к нарушениям безопасности информации, например, в виде несанкционированного доступа, в т.ч. с превышением предельной достаточности накапливаемой информации, так и блокировке доступа пользователей к данным, к которым они должны были за разумное время получить доступ.
При этом потери, как от нарушения безопасности функционирования подобных систем, так и от снижения их характеристик за счет применения средств защиты информации, могут иметь вполне реальное финансовое выражение.

ПОЧЕМУ проект УЭК не отнесен к КВИС?
Кому это надо и выгодно?

Семен 27417
Благодарю за ценные сведения об источниках информирования
Принято к сведению и будет использовано при дальнейшей работе.

Поделюсь одним наблюдением:

Наблюдая за действиями своего племянника в социальных сетях я обнаружил одно интересное обстоятельство - дети не боятся id, более того, они активно используют номера id для обмена информацией. В качестве подписей многие используют id, вместо фамилии с именем или же никнэйма. Никаких конкретных цифр у меня нет, но тенденция явно присутствует.

Пока мы пытаемся противостоять присвоению номеров себе, наши дети уже давно используют их в своих коммуникациях.

2ИДС
Вот это и страшно!
На мягких лапках, ласково и тихонечко приучить чтобы и вопросов не возникало.
А потом поставить противников перед фактом.
Господа Вы в меньшинстве!
Демофилия блян!
Дети книгу Иоанна не читали, а те кто читал считает её страшилкой для недоумков и религиозных фанатов.
Ведь было написано более двух тысяч лет тому, чтобы доступным для тез людей языком предупредить их потомков.
А потомкам смешки ...
Тавистокские методики в действии.

Обманывают нас
УТВЕРЖДЕНО приказом Министерства связи и массовых коммуникаций Российской Федерации от 23.03.2009 № 41

Требования к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы удостоверяющих центров общероссийского государственного информационного центра


Для выполнения криптографических преобразований должны использоваться алгоритмы, устанавливаемые государственными стандартами Российской Федерации:
• алгоритм формирования и проверки ЭЦП, реализованный в соответствии с требованиями ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»;
• алгоритм выработки значения хэш-функции, реализованный в соответствии с требованиями ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
• алгоритм зашифрования/расшифрования данных и вычисления имитовставки, реализованный в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
Они привыкли законы писать для нас не для себя

"Они привыкли законы писать для нас не для себя"

Несмотря на то что это давно и всем понятно все равно БРАВО!!!

Вот к примеру Предприниматели предлагают устроить 20 мая всеобщий выходной, чтоб показать что произойдет если все встанет только на один день. А что будет если к ним присоединятся сисадмины и безопасники и вырубят все серваки на день? Ведь теперь по большому счету нам четко указали что от нас ничего уже не зависит. Так может быть что то да зависит!