Страницы

Расчёт по 382-П v1.2

Продолжаю выравнивать себе карму, погнутую пиратским программным обеспечением, безвозмездной раздачей сообществу средств автоматизации аудита по 382-П.

Встречайте версию v1.2!

Что новенького? 


  • учел свеженькое указание ЦБ РФ от 5 июня 2013 г. N 3007-У;
    • добавлено 8 новых вопросов;
    • подправлены формулы расчета показателей и скрипты построения шкал, чтобы учесть возросшее количество вопросов;
    • появился "тип шкалы" у 109 вопроса (в прошлый раз ЦБ его забыл проставить);
  • снят пароль с VB макросов (теперь настоящий opensource!).
Некоторая информация по использованию файла есть в старых топиках: (1, 2).

Отзывы/предложения/комментарии/сообщения о глюках приветствуются!

Тварь ли я дрожащая, или право имею?


Именно общение явилось той движущей силой эволюции, которая подарила нам большой головной мозг. Необходимость моделирования поведения коллег-обезьянок для более эффективной работы в стае привела нас к развитию самосознания. Жизнь в стае дала возможность развиться специализации, мастерству и творчеству. С каждым технологическим прорывом человек получал все более широкие возможности для общения, что неминуемо вело к росту качества жизни.
Сегодня Интернет дарит нам безграничные возможности для общения и невиданную свободу для творчества. Давайте за эту свободу бороться!

Вредные советы про пароли


В любой компании и у любого специалиста по ИБ есть свой набор правил в отношении паролей. Пароль должен быть уникальным, длинной не менее 6/8 символов, включать строчные и заглавные буквы/цифры/спецсимволы и меняться каждые 30/60/90 дней.

Редко где эти правила соблюдаются, однако приказ есть приказ, и служба ИБ начинает активно "пилить" нерадивых пользователей...

Дам ка и я пару советов...

РД ФСТЭК по КСИИ

В нашей нормативке по ИБ чёрт ногу сломит. Если ещё учесть и то, что большая часть документов ФСТЭК имеет гриф "для служебного пользования", то ситуация начинает вообще напоминать то ли комедию, то ли трагедию.
Дспшный документ так просто не достанешь: вначале нужно пронюхать о его существовании, затем найти место где его можно достать, потом за него нужно заплатить и пару месяцев подождать пока его вам привезут.
Иногда документ приходит к вам в виде симпатичной цветной книжечки, иногда в виде стопки прошитых ксерокопий. В большинстве случаев после прочтения документа у вас в голове будет вертеться всего один вопрос - зачем всё так усложнять? К сожалению ответ вероятнее всего банален - торговля цветными книжечками приносит деньги, ну и помогает сакрализовать работу ИБэшника, что дает последнему возможность выигрывать в спорах с сисадминами ("Надо делать так, потому что так написано в закрытом документе, который я тебе не имею права показывать.").

Тема защиты ключевых систем информационной инфраструктуры редко всплывает в сети, поэтому я решил написать небольшой пост о структуре документов по КСИИ, в надежде, что блуждающий по выдаче поисковых систем путник зайдёт сюда и все поймёт.