Главная » Участники » Сергей Борисов
ИБ. НПА. Изменения в 17 приказе по защите ГИС и согласования

Недавние изменения в 17 приказ ФСТЭК России, были небольшими, но породили множество вопросов. По самым важным я задал вопросы органу гос. контроля. Обещали подобную информацию, разместить…

(подробнее...)
СКЗИ. НПА. Ещё больше вопросов по применению криптографии

В рамках предыдущей статьи мы определили, что в обеспечении безопасности информации ограниченного доступа с использованием СКЗИ участвуют как минимум 2 лица: ОКЗИ лицензиата ФСБ России…

(подробнее...)
ПДн. Общее. Что полезного мог бы сделать Минкомсвязи (Роскомнадзор) для безопасности обработки ПДн

В Евросоюзе (с которым у нас много общего в части законодательства о персональных данных) есть такой орган European Data Protection Supervisor (EDPS). Задачи его во много схожи с задачами…

(подробнее...)
СКЗИ. НПА. Некоторые вопросы применения криптографии

Как показывает практика, немногие организации помнят и руководствуются приказом ФАПСИ (правопреемником которой является ФСБ России) от 13 июня 2001 г. N 152 "Об утверждении Инструкции…

(подробнее...)
ИБ. Обучение. ИБ соревнования KubanCTF

Достаточно долгое время, пока CTF-ы проходили в других регионах РФ, в Краснодаре не было ни играющих команд, ни соревнований. Ещё в апреле ребята из КубГТУ сами первый раз поучаствовали...

(подробнее...)
ИБ. НПА. Требования ИБ на этапах жизненного цикла ГИС

Постановлением правительства РФ от 11 мая 2017 г. N 555 были внесены изменения в постановление Правительства РФ от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития...

(подробнее...)
ИБ. Обучение. Презентации с семинаров по вирусам-шифровальщикам и другие

В связи с существенным ростом заражения вирусами-шифровальщиками и атак на сетевое оборудование за последний год, по инициативе администрации края и территориальных органов безопасности...

(подробнее...)
ИБ. НПА. Анализ уязвимостей ГИС

Продолжаем рассматривать недавние изменения в приказ ФСТЭК России №17. В этот раз – анализ уязвимостей ГИС. Теперь анализ уязвимостей ГИС требуется проводить на 3 из 6 этапах жизненного...

(подробнее...)
ИБ. Почему старая методика угроз не подходит для моделирования угроз ГИС?

Как вы, наверное, знаете, недавно в приказ ФСТЭК №17 “Требования о защите информации, не содержащей государственную тайну, содержащуюся в государственных информационных системах” были...

(подробнее...)
PT. Практика построения центров ГосСОПКА. От 16-23.03.17

Двухсерийный вебинар посвященный опыту PT построения центров ГосСОПКАВ первой части PT делится информацией о том что их вариант построения центров ГосСОПКА был выбран среди нескольких...

(подробнее...)
ИБ. Ещё один WAF

Полторы недели назад Код Безопасности неожиданно объявил о выпуске межсетевого экрана для web приложений(web application firewall) «Континент WAF». А на прошлой неделе на вебинаре КБ...

(подробнее...)
ПДн. Использование мер защиты транспортной безопасности для защиты ПДн

Периодически случается встречать организации, в которых персональные данные (ПДн) обрабатываются на объектах, подпадающих по требования обеспечения транспортной безопасности (ТБ), причем...

(подробнее...)
ИБ. НПА. Новые требования к лицензиатам ФСТЭК - мониторинг

В предыдущей статье мы рассмотрели общие изменения требований к лицензиатам, а также требования Перечню оборудования пентестеров. В этой статье посмотрим на требования в рамках деятельности...

(подробнее...)
СОИБ. Анализ. Новые требования к лицензиатам ФСТЭК - пентестеры

Постановления Правительства РФ от15.06.2016 N 541 внесло изменения в Постановление Правительства РФ от 3 февраля 2012 г. N 79 «о лицензировании деятельности по технической защите конфиденциальной...

(подробнее...)
СЗПДн. Анализ. Уточнение и повышение штрафов за нарушения в области ПДн

Не смог пройти мимо, раз уж поправки в КоАП были утверждены и опубликованы. Пункт статьи 13.11 КоАП РФ Штраф до Гражданин Должностное лицо Юр. лицо 1. Обработка...

(подробнее...)
СОИБ. Анализ. ФСТЭК про МЭ, сертифицированные по старым требованиям

Коллеги, блогеры уже успели описаться в твиттере и фейсбуке по этому вопросу. На всякий случай и я выложу картинку, вдруг кому пригодится. PS: другая заметка по теме новых требований...

(подробнее...)
Общее. Лучшие видео про ИБ

Всех поздравляю с наступившим новыми годом. Постоянные читатели моего блога и твиттера знают о моем интересе к вебинарам, онлайн обучениям, и другим вариантам онлайн трансляции мероприятий...

(подробнее...)
Общее. Стоит ли пускать обычных ИБшников на ZeroNights?

Наконец у меня нашлось время написать пару слов про ИБ конференцию ZeroNights, прошедшую 17-18 ноября 2016 г. Несомненно, это было одно из лучших практических ИБ мероприятий РФ. Со...

(подробнее...)
СЗПДн. Анализ. Обеспечение безопасности при использовании СКЗИ

Думаю, что многие, кто использует сертифицированные СКЗИ сталкивались с инструкцией утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее - Инструкция) и её не совсем удобными...

(подробнее...)
1 1
СОИБ. Анализ. Вопросы для защиты клиент-банка (клиентской части ДБО)

  По информации блога http://sborisov.blogspot.ru/   По информации Лаборатории Касперского в третьем квартале 2016 г. был зарегистрирован существенный рост количество атак и инцидентов, связанных с несанкционированным переводом денежных средств и платежами.   Из результата анализа географии атак видно, что в России таким атакам подвергся наибольший процент пользователей.     К сожалению, нефинансовыми организациями непростительно мало внимания уделяется вопросам защиты клиентской части ДБО. Надеетесь, что банки вас защитят? По текущей практике далеко не всегда это им удается. А недавно вышедший стандарт…

(подробнее...)
СОИБ. Анализ. Вопросы для защиты клиент-банка (клиентской части ДБО)

По информации Лаборатории Касперского в третьем квартале 2016 г. был зарегистрирован существенный рост количество атак и инцидентов, связанных с несанкционированным переводом денежных...

(подробнее...)
Общее. Презентация с выступления на региональной комиссии по ЗИ

На этой неделе выступил с докладом на комиссии по защите информации одного из регионов РФ. Рассказывал про актуальное для гос. законодательство, новости, инициативы, и некоторые истории...

(подробнее...)
СОИБ. Анализ. Стандарт ЦБ РФ о реагировании на инциденты ИБ при осуществлении платежей

Сегодня был опубликован новый стандарт Банка России СТО БР ИББС-1.3-2016 “Cбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении...

(подробнее...)
Общее. Онлайн ИБ тренинг Kaspersky Interactive Protection Simulation

В этот четверг Лаборатория Касперского провела онлайн тренинг по информационной безопасности KasperskyInteractive Protection SimulationWinter Season. Почитать текстом про это мероприятие...

(подробнее...)
Общее. Новости регуляторов с SOC-Forum 2.0

16 ноября принял участие в довольно интересном мероприятии SOC-Forum 2.0 посвященном практике противодействия кибератакам и построению центров мониторинга ИБ.Для такого практического...

(подробнее...)
СОИБ. Анализ. Обмен информацией о компьютерных инцидентах

Александр Бондаренко недавно призывал ИБ специалистов обмениваться полезной для ИБ информацией. Но это пока негде. Да и самостоятельно принять решение об обмене могут только коммерческие...

(подробнее...)
1
СОИБ. Анализ. Жертвы DDoS атак из сервиса vDOS

По материалам блога http://sborisov.blogspot.ru/   Наверное, многие слышали о мощных DDoS атаках в сентябре на ресурсы исследователя ИБ Брайана Кребса. История началась, когда в конце июля 2016 года Брайну удалось получить лог 150 тыс. заказов онлайн сервиса vDOS и другую информацию, благодаря которой были найдены и арестованы два владельца этого сервиса из Израиля.    База с перечнем заказов vDOS также была опубликована и некоторое время доступна для скачивания. В предисловии к базе было написано  “These are all the DDOS victims that were logged in the VDOS database dump. The news on their site…

(подробнее...)
СОИБ. Анализ. Жертвы DDoS атак из сервиса vDOS

Наверное, многие слышали о мощных DDoS атаках в сентябре на ресурсы исследователя ИБ Брайана Кребса. История началась, когда в конце июля 2016 года Брайну удалось получить лог 150 тыс....

(подробнее...)
СОИБ. Планирование. Противодействие комбинированным атакам / Kill Chain

В комментариях к одному из блогов наткнулся на интересную свежую инфогарфику от netspi – на одном плакате подробно рассматривалась последовательность действий нарушителей или пентестеров...

(подробнее...)
СОИБ. Анализ. Российский государственный сегмент сети Интернет или RSNet

По материалам блога http://sborisov.blogspot.ru/   Неделю назад был зарегистрирован очередной документ из серии Российский государственный сегмент Интернет - Положение о российском государственном сегменте информационно-телекоммуникационной сети "Интернет", утвержденное приказом ФСО РФ №443 от 7 сентября 2016 г. (Положение)   Давайте разберем по подробнее что тут, а то возникают домыслы, что туда будет включены чуть ли не все сети на территории РФ.   Кроме указанного выше документа, учитываем ранее утвержденный Указом Президента Российской Федерации от 22 мая 2015 г. N 260 Порядок подключения…

(подробнее...)
31–60 из 181
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии