Главная » Участники » Сергей Борисов
СОИБ. Эксплуатация. Анализ инцидентов ИБ

По материалам блога http://sborisov.blogspot.com/2012/05/blog-post_17.html   11 мая компании Cisco Systems и Group-IB провели хороший совместный вебинар “Анализ инцидентов ИБ”. Мой анонс этого и других вебинаров был тут.   Первым выступающим был Сергей Грудинов, заместитель директора компании Group-IB по правовым вопросам, который рассказал о правовых аспектах обработки существенных инцидентов относящихся к преступлениям.   Ниже основные тезисы с его выступления: ·         В нормативных документах должны быть определены требования (политики) ·         Сотрудники должны быть ознакомлены с политиками,…

(подробнее...)
3 2
СОИБ. Проектирование. Сертифицированный защищенный мобильный доступ к КИС

По материала блога http://sborisov.blogspot.com/2012/05/blog-post_12.html   Хотелось бы отдельной заметкой отметить знаковое событие на российском рынке ИБ – сертификацию в системе ФСБ России первого западного продукта Stonegate SSL VPN производства компании Stonesoft как СКЗИ класса КС1 и КС2. Кроме того это единственное сертифицированное ФСБ решение SSL VPN.   Компания Stonesoft проделала большую работу (сертификация длилась порядка 2-х лет и в рамках которых ФСБ Р дорабатывала свои требования). За этой им большое спасибо. Теперь по проторенной дороге могут пойти и другие лидирующие мировые…

(подробнее...)
Общее. Совещание по ИБ ГУ ЦБ РФ по Краснодарскому Краю

По материалам блога   В продолжение предыдущей заметки, хочу написать пару слов о сегодняшнем совещании по ИБ в ГУ ЦБ по Краснодарскому Краю.   Первое что бросилось в глаза – это большое количество участников, 150-200 человек, которые заняли почти все места в зале. Это в разы больше чем на недавнем семинаре, проведенном  Ассоциацией региональных банков  в Краснодаре. Докладчиками на совещании были в основном представители БР – ГУ ЦБ РФ по КК, ГУБиЗИ ЦБ РФ. Кроме них выступали представители КубГТУ, Россигнала, и трех банков – Краснодарского краевого инвестиционного…

(подробнее...)
1
Общее. Обзор событий ИБ на Кубани

По информации из блога http://sborisov.blogspot.com/2012/05/blog-post.html В первом полугодии 2012 года в Краснодаре наблюдается повышенный интерес банковского сообщества к вопросам информационной безопасности. Так 19 апреля прошел семинар Ассоциации Региональных Банков России совместно с BellIntegrator на тему “Экономика ИБ и защита персональных данных в банке” Подробный отчет с данного мероприятия доступен тут.    Не дав нам большой передышки, 11 мая Главное управление Банка России по Краснодарскому краю проводит совещание, посвященное информационной…

(подробнее...)
3
СЗПДн. Анализ. Проекты новых постановлений правительства РФ по защите ПДн

На сайте ФСБ были опубликованы 2 проекта новых постановлений правительства РФ по защите ПДн: обустановлении уровней защищенности и о требованиях по защите ПДн в ИСПДн   Не вижу смысла пока делать постатейный анализ – это проекты документов. Привожу пока только основные замечания: 0.      Как можно было так долго (почти год) разрабатывать эти документы, если изменения минимальны? 1.      Под уровнем защищенности понимается набор требований, которые оператор должен стремиться выполнить. Реальный (или текущий)…

(подробнее...)
3
СОИБ. Анализ. Безопасность технологических сетей и систем

По материалам http://sborisov.blogspot.com/2012/04/blog-post_26.html Не секрет, что в ряде предприятий параллельно с компьютерной вычислительной сетью существует ещё одна технологическая сеть с технологическими системами (SCADA, АСУ ТП). Последнее время растет количество опубликованных уязвимостей  АСУ ТП. Например свежие новости про уязвимости в самых популярные в России производителях SCADA:  Schneider-Electric и Siemens.   Вместе с этим эксперты по ИБ всё чаще поднимают эту проблему и предлагают решения: ·        Михаил Емельянников предупреждает о возможныхкатастрофах ·        Андрей Комаров…

(подробнее...)
3
СОИБ. Лицензирование деятельности связанных с шифрованием

По материалам из http://sborisov.blogspot.com/2012/04/blog-post_24.html   На сайте правительства РФ опубликовано Постановление от 16 апреля 2012 г. №313 Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем,…

(подробнее...)
4 2
СОИБ. Проектирование. Управление строгой аутентификацией

  В продолжение одной изпредыдущих заметок об актуальных решениях ИБ, как сертифицированный специалист хочу поддержать решение компании SafeNet (и входящей в неё Aladdin) – система управления строгой аутентификацией SafeNet Authentication Manager, SAM (ранее известная как TMS). Дополнительный повод – это выход новой версии SAM, привнесшей много дополнительных возможностей. Сейчас система находится на финальных стадиях сертификации в системе ФСТЭК России.    Система SafeNet Authentication Manager предназначено для построения инфраструктуры строгой аутентификации, как части системы обеспечения безопасного…

(подробнее...)
151–158 из 158
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии