Главная » Участники » Сергей Борисов
КИИ. Планирующиеся штрафы за нарушение требований в области КИИ

В РФ планируется установить административную ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. По всей видимости…

(подробнее...)
ИБ. Лучшие практики CIS. 20 ключевых мер защиты

Недавно международное ИТ сообщество CIS (Center for Internet Security) обновили свой документ с лучшими практиками (20 CIS Controls) мер защиты от актуальных угроз ИБ. В обновлении…

(подробнее...)
ИБ. Единое встроенное СЗИ

Сегодня Ассоциация российских разработчиков единого встроенного СЗИ, включающая Россети, Газпром, Лукойл, Сбербанк, опубликовала пресс релиз о выпуске Единого встроенного средства…

(подробнее...)
КИИ. ОКВЭД vs 187-ФЗ

Все ещё одним из наиболее часто задаваемых вопросов про КИИ является: попадаем ли мы в сферы 187-ФЗ? Например, если мы школа или учреждение соц. защиты. Чтобы ответить на этот вопрос…

(подробнее...)
ИБ. Памятка для пользователей систем банк-клиент и ДБО

В конце прошлого года и начале этого усилились атаки на пользователей организации, занимающихся переводами денежных средств с использованием систем банк-клиент, ДБО и других платежных…

(подробнее...)
ПДн. Уточнены правила государственного контроля за обработкой ПДн

13 февраля 2019 г. постановлением правительства РФ № 146утверждены “Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных”. Сравниваем…

(подробнее...)
ИБ. Лучшие практики мер безопасности из Германии

7 февраля Ассоциация ИТ-безопасности Германии TeleTrusT подготовила и при поддержке ENISA перевела на английский язык руководство “Современный уровень” (Stateof the art) технических…

(подробнее...)
ИБ. Экономика и лучшие практики раскрытия уязвимостей

А помните в прошлом году один человек нашел баг в ГИС Минобра, выкачала базу дипломов, не смог связаться с администратором и опубликовал статью с примерами эксплуатации на Хабр? Под…

(подробнее...)
2 2
ИБ. Госуслуги остались без защиты?

Пару дней назад обновился реестрсертифицированных СЗИ в системе ФСТЭК России. Там появились свеже сертифицированные серийные СЗИ. Но мне было интересно посмотреть на некоторые штучные.…

(подробнее...)
КИИ. Категорирование объектов, часть 4. Высокоуровневая оценка ущерба КИИ

В предыдущих статьях я начал подробно разбирать этапы категорирования объектов КИИ, остановившись на формировании перечня объектов КИИ. Многие читатели просили меня продолжить и дать…

(подробнее...)
ИБ. Администратор безопасности VS Лицо, ответственное за безопасность

При распределении ответственности в области ИБ необходимо как-то назвать роли, описать их функции, права, ответственность и назначить конкретным работникам. В НПА часто есть обязанности…

(подробнее...)
КИИ. Системы “распределенные” по нескольким участникам

Есть объекты КИИ (ИС, АСУ или ИТС) для которых пользователи, оператор или владелец – это разные организации. Такие объекты в рамках данной статьи буду называть Распределенными системами.…

(подробнее...)
ИБ. Круглый стол с регуляторами на конференции Роскомнадзора по ЗПДн

8 ноября 2018 года принимал участие в международной конференции Защита персональных данных, организованной при поддержке Роскомнадзора. Мой отчет про основную часть мероприятия можно…

(подробнее...)
КИИ. Блогеры. ФСТЭК

На прошлой неделе состоялась встреча блогеров (С. Борисов, А. Комаров, В. Комаров, А. Кузнецов, А. Лукацкий, П. Луцик), регулярно пишущих по теме КИИ с руководством и специалистами…

(подробнее...)
КИИ. Подключение к ГосСОПКА

В последнее время сталкиваюсь с большим количеством вопросов типа “у нас обычная организация, нет SOC-а, как нам технически подключится к ГосСОПКА?”. Так как раньше возможности такого…

(подробнее...)
КИИ. Обязательные документы

При планировании мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры важно понимать какие процессы обеспечения безопасности необходимо…

(подробнее...)
ПДн. Обезличивать не надо защищать

До недавнего времени, интерес к обезличиванию ПДн был не большой, как со стороны законодателей, так и со стороны операторов. НПА РФ касающиеся обезличивания ПДн:· Федеральный закон…

(подробнее...)
ИБ. Новое положение ФСТЭК о системе сертификации СЗИ

Коллеги, информирую. С 1 августа 2018 года вступило в силу новое Положение о системе сертификации средств защиты информации, утвержденноеприказом ФСТЭК России N 55 от 3 апреля 2018…

(подробнее...)
ИБ. Облачные хранилища файлов и документов

Все большее количество организаций используют облачные хранилища для обмена большими документами, файлами или для совместной работы над документом. Поднимать свой FTP сервере или медиа…

(подробнее...)
КИИ. Категорирование объектов, часть 3

Продолжаем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы выявили критические процессы организации. Теперь определяем объекты…

(подробнее...)
ИБ. Как не нужно моделировать угрозы ИБ

Не смотря на то что нет ни одной утвержденной ФСТЭК России методики моделирования угроз, учитывающей БДУ ФСТЭК России и не смотря на то что ФСТЭК России на семинарах говорит, что заказчики…

(подробнее...)
2 2
КИИ. Категорирование объектов, часть 2

Продолжаем проводить категорирование объектов КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы начали определять процессы субъекта КИИ. Небольшое отступление…

(подробнее...)
КИИ. Категорирование объектов, часть 1

Давайте будем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. Будем руководствоваться следующими НПА:· Федеральный закон от 26.07.2017 N 187-ФЗ…

(подробнее...)
КИИ. Какие ГОСы попадают сферу КИИ?

Срок на категорирование объектов критической информационной инфраструктуры РФ скоро заканчивается ; ) а многие организации только сейчас начинают планировать мероприятия в этой части.…

(подробнее...)
ПДн. В РФ введут штрафы за утечку персональных данных

Как вы, наверное, знаете в РФ фактически нет наказания за утечку персональных данных (если не считать 13.14 со штафом в 5 тыс. руб.). В то же время в Евросоюзе за утечки персональных…

(подробнее...)
ИБ. Проблемы применения ЭП в организации

В РФ создается все больше информационных систем, которые требуют от пользователей – сотрудников коммерческих и гос. организаций наличия электронной подписи. Появляется всё больше возможностей…

(подробнее...)
ПДн. Лучшие практики ENISA по защите персональных данных

Год с небольшим назад Агенство по безопасности сетей и информации Евросоюза (European Union Agency for Network and Information Security) выпустили руководства для малых и средних компаний…

(подробнее...)
ИБ. Требования ФСБ к средствам защиты КИИ

Когда только появилась информация о ГосСОПКА у многих специалистов, в том числе и у меня создалось впечатление, что весь основной интеллектуальный анализ атак будет происходить в центрах…

(подробнее...)
ИБ. Рекомендации Банка России к ЧМ 2018

Мероприятия / соревнования мирового уровня традиционно привлекают к себе особое не только внимание общественности и зрителей, но и киберпреступников и злоумышленников всех мастей.…

(подробнее...)
ПДн. Изменения в законодательстве РФ за 2017 г.

Недавно для учреждений здравоохранения делал краткий обзор изменений законодательства РФ за 2017 год. Презентация выступления ниже, возможно кому-то будет полезной. Отдельно хочу обратить…

(подробнее...)
1–30 из 195
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии