Участники    Авторизация    Блоги      Мероприятия  Группы  
 
 
Россия, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии

Работал в области ТЭК, нескольких банках, последние 5 лет в системной интеграции по ИБ. В данный момент работаю в интеграторе "РосИнтеграция". Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых продуктов - docshell, bughunt и других

Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).

ИБ. НПА. Требования ИБ на этапах жизненного цикла ГИС
Постановлением правительства РФ от 11 мая 2017 г. N 555 были внесены изменения в постановление Правительства РФ от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации". Изменения в основном посвящены дополнительным требованиям по информационной безопасности на различных этапах жизненного цикла государственных информационн... (подробнее...)
ИБ. Обучение. Презентации с семинаров по вирусам-шифровальщикам и другие
В связи с существенным ростом заражения вирусами-шифровальщиками и атак на сетевое оборудование за последний год, по инициативе администрации края и территориальных органов безопасности проводилось информирование гос. органов и учреждений. Мы поддержали эту тему, проведя ряд ВКС, семинаров, вебинаров для учреждений здравоохранения, труда, соц. защиты и других.Причем началось информирование  ещё до эпидемии wannacry. Так что пришлось по ходу дела адаптироваться и дополнять презентации и памя... (подробнее...)
ИБ. НПА. Анализ уязвимостей ГИС
Продолжаем рассматривать недавние изменения в приказ ФСТЭК России №17. В этот раз – анализ уязвимостей ГИС. Теперь анализ уязвимостей ГИС требуется проводить на 3 из 6 этапах жизненного цикла системы защиты ГИС: формирования требований, внедрения и аттестации. 1. На этапе анализа угроз безопасности информации ГИС, необходимо провести анализ возможных уязвимостей ИС, используя при этом БДУ ФСТЭК России, а также иные источники данных об уязвимостях в качестве исходных данных. В модель угроз нужно ... (подробнее...)
ИБ. Почему старая методика угроз не подходит для моделирования угроз ГИС?
Как вы, наверное, знаете, недавно в приказ ФСТЭК №17 “Требования о защите информации, не содержащей государственную тайну, содержащуюся в государственных информационных системах” были внесены неоднозначные изменения, по которым есть вопросы и проблемы с их применением.  Сегодня давайте обсудим одну из таких проблем:  теперь при моделировании угроз необходимо использовать “новую” БДУ ФСТЭК России, а новой методики моделирования угроз не предвидится.  Далее подробно … В соответствии... (подробнее...)
PT. Практика построения центров ГосСОПКА. От 16-23.03.17
Двухсерийный вебинар посвященный опыту PT построения центров ГосСОПКАВ первой части PT делится информацией о том что их вариант построения центров ГосСОПКА был выбран среди нескольких предложений; что они помогали развертывать пилотных центр в Министерстве экономического развития и именно по результатам него были разработаны методические рекомендации ФСБ России построения центров ГосСОПКА.Рассказывали что требования ФСБ России рассматриваются как дополнительные по сравнению с базовым набором мер... (подробнее...)
ИБ. Ещё один WAF
Полторы недели назад Код Безопасности неожиданно объявил о выпуске межсетевого экрана для web приложений(web application firewall) «Континент WAF». А на прошлой неделе на вебинаре КБ раскрыли подробности нового продукта и сказали, что он уже доступен для продажи и тестирования. Как так? Без предварительных анонсов и спойлеров? Без упоминания в прошлогодних планах? Просто взяли и выпустили технологически сложный продукт. Ответ вы узнаете чуть позже, а пока кратко пройдемся по истории. С 2003 года... (подробнее...)
ПДн. Использование мер защиты транспортной безопасности для защиты ПДн
Периодически случается встречать организации, в которых персональные данные (ПДн) обрабатываются на объектах, подпадающих по требования обеспечения транспортной безопасности (ТБ), причем требования к ТБ полностью выполнены, а к требованиям ПДн только подступаются. Что кстати не удивительно, учитывая более серьезную ответственность в области ТБ и более серьезный государственный контроль.  Вполне резонный вопрос таких организаций – как мы можем использовать уже полностью реализованные меры ТБ... (подробнее...)
ИБ. НПА. Новые требования к лицензиатам ФСТЭК - мониторинг
В предыдущей статье мы рассмотрели общие изменения требований к лицензиатам, а также требования Перечню оборудования пентестеров. В этой статье посмотрим на требования в рамках деятельности “в) услуги по мониторингу информационной безопасности средств и систем информатизации”Рассмотрение самого термина вынес в приложение. А в начале мы рассмотрим варианты мониторинга на практике:1 вариант. SOC. Тут у нас комплекс средств, персонала и процессов, которые собирают информацию, анализируют и реагирую... (подробнее...)
СОИБ. Анализ. Новые требования к лицензиатам ФСТЭК - пентестеры
Постановления Правительства РФ от15.06.2016 N 541 внесло изменения в Постановление Правительства РФ от 3 февраля 2012 г. N 79 «о лицензировании деятельности по технической защите конфиденциальной информации»Изменения вступают в силу 17.06.2017.Давайте вспомним что изменилось:1) виды работ и услуг:В ряде случаев вместо “работ и услуг” стало применяться только “услуг по”.Убрали сертификационные испытания и добавили услуги по мониторингу - в) сертификационные испытания на соответствие требованиям п... (подробнее...)
СЗПДн. Анализ. Уточнение и повышение штрафов за нарушения в области ПДн
Не смог пройти мимо, раз уж поправки в КоАП были утверждены и опубликованы. Пункт статьи 13.11 КоАП РФ Штраф до Гражданин Должностное лицо Юр. лицо 1. Обработка ПДн без оснований или несовместимая с целями сбора ПДн 3 тыс. руб. 10 тыс. руб. 50 тыс. руб. 2. Обработка ПДн без согласия (или неверное согласие) в письменной форме, когда оно необходимо 5 тыс. руб. 20 тыс. руб. 75 тыс. руб. 3. Не опубликование политики обработки и требований з... (подробнее...)
СОИБ. Анализ. ФСТЭК про МЭ, сертифицированные по старым требованиям
Коллеги, блогеры уже успели описаться в твиттере и фейсбуке по этому вопросу. На всякий случай и я выложу картинку, вдруг кому пригодится. PS: другая заметка по теме новых требований к МЭPPS: кто знает почему письмо по электронной почте могло идти 18 дней? PPPS: советую все-таки присмотреться к срокам действия сертификатов МЭ, которые уже скоро заканчиваются, их могут не успеть продлить вовремя. PPPPS: ФТСЭК России обещал ответить на другие актуальные вопросы на своей приближающейся конференции ... (подробнее...)
Общее. Лучшие видео про ИБ
Всех поздравляю с наступившим новыми годом. Постоянные читатели моего блога и твиттера знают о моем интересе к вебинарам, онлайн обучениям, и другим вариантам онлайн трансляции мероприятий по ИБ. Мое мнение, что в плане обучения чему-то новому и полезному – будущее за онлайн материалами, мероприятиями. Материалы с онлайн мероприятий и записи онлайн трансляций стандартных мероприятий можно пересмотривать, можно смотреть именно тогда, когда они тебе больше всего нужны или, когда есть свободное вре... (подробнее...)
Общее. Стоит ли пускать обычных ИБшников на ZeroNights?
Наконец у меня нашлось время написать пару слов про ИБ конференцию ZeroNights, прошедшую 17-18 ноября 2016 г.  Несомненно, это было одно из лучших практических ИБ мероприятий РФ. Со стандартным отчетом я не успел (если не считать twitter), поэтому порекомендую вам ознакомится с отчетами коллег. Я же хотел порассуждать на следующую тему: для специалистов занимающихся исследованием безопасности ПО и ТС, пенсетеров, охотников за уязвимостями, разработчиков СЗИ это мероприятие просто не имеет а... (подробнее...)
СЗПДн. Анализ. Обеспечение безопасности при использовании СКЗИ
Думаю, что многие, кто использует сертифицированные СКЗИ сталкивались с инструкцией утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее - Инструкция) и её не совсем удобными требованиями по обеспечению безопасности помещений и хранилищ. Хотя большинство лиц, которые обязаны выполнять требования Инструкции ничего не знают о ней. Даже есть не трогать ОКЗИ и взять только то что касается хранилищ и помещений пользователей:“30.        Пользователи СКЗИ хранят... (подробнее...)
СОИБ. Анализ. Вопросы для защиты клиент-банка (клиентской части ДБО)
 

По информации блога http://sborisov.blogspot.ru/

 

По информации Лаборатории Касперского в третьем квартале 2016 г. был зарегистрирован существенный рост количество атак и инцидентов, связанных с несанкционированным переводом денежных средств и платежами.

 

Из результата анализа географии атак видно, что в России таким атакам подвергся наибольший процент пользователей.

 

 

К сожалению, нефинансовыми организациями непростительно мало внимания уделяется вопросам защиты клиентской час... (подробнее...)

Общее. Презентация с выступления на региональной комиссии по ЗИ
На этой неделе выступил с докладом на комиссии по защите информации одного из регионов РФ. Рассказывал про актуальное для гос. законодательство, новости, инициативы, и некоторые истории из нашего опыта работы с государственными органами и учреждениями. Выкладываю презентацию – возможно кому-то из гос. будет полезной. Актуальные вопросы защиты информации для государственных оранов from Sergey Borisov В целом приятно что вопросами защиты информации в конце 2016 года активно занялись не только Г... (подробнее...)
СОИБ. Анализ. Стандарт ЦБ РФ о реагировании на инциденты ИБ при осуществлении платежей
 Сегодня был опубликован новый стандарт Банка России СТО БР ИББС-1.3-2016 “Cбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств”.  Вступает в силу с 1 января 2017 г. Стандарт достаточно объемный – 49 страниц, при этом практический и полезный. Давайте посмотрим на основные моменты поподробнее. В стандарте идет речь о том, как надо правильно собирать, обрабатывать, анализировать и документировать техническ... (подробнее...)
Общее. Онлайн ИБ тренинг Kaspersky Interactive Protection Simulation
В этот четверг Лаборатория Касперского провела онлайн тренинг по информационной безопасности KasperskyInteractive Protection Simulation Winter Season. Почитать текстом про это мероприятие можно у Алексея Лукацкого или в правилах ниже. Kips rules overview_ru from Sergey Borisov Я же подготовил видео ролик по данному мероприятию.По информации от Лаборатории Касперского они проводят аналогичные выездные тренинги примерно за 5000$. Если вы планируете в ближайшее время заказать аналогичный тре... (подробнее...)
Общее. Новости регуляторов с SOC-Forum 2.0
16 ноября принял участие в довольно интересном мероприятии SOC-Forum 2.0 посвященном практике противодействия кибератакам и построению центров мониторинга ИБ.Для такого практического мероприятия удивительно много было докладов со стороны регуляторов – ФСБ России, ФСТЭК России, ЦБ РФ (большая часть которых кстати пришла с практическим опытом построения центров мониторинга ИБ) на которых я и хочу остановится в данной статье. ФСБ России участвовали в пленарной дискуссии, а также 2 них было 2 доклад... (подробнее...)
СОИБ. Анализ. Обмен информацией о компьютерных инцидентах
Александр Бондаренко недавно призывал ИБ специалистов обмениваться полезной для ИБ информацией. Но это пока негде. Да и самостоятельно принять решение об обмене могут только коммерческие компании. Последнее время приходится общаться с гос-ами. Что делать им? Например, в последнее время, участились инциденты заражения криптолокерами в гос. учреждениях. Хотелось бы, чтобы кто-то консолидировал эту информацию, провел анализ и донес опять же для гос-ов рекомендации по предотвращению. Сейчас такой ор... (подробнее...)
СОИБ. Анализ. Жертвы DDoS атак из сервиса vDOS

По материалам блога http://sborisov.blogspot.ru/

 

Наверное, многие слышали о мощных DDoS атаках в сентябре на ресурсы исследователя ИБ Брайана Кребса. История началась, когда в конце июля 2016 года Брайну удалось получить лог 150 тыс. заказов онлайн сервиса vDOS и другую информацию, благодаря которой были найдены и арестованы два владельца этого сервиса из Израиля. 

 

База с перечнем заказов vDOS также была опубликована и некоторое время доступна для скачивания. В предисловии к базе было нап... (подробнее...)

СОИБ. Планирование. Противодействие комбинированным атакам / Kill Chain
В комментариях к одному из блогов наткнулся на интересную свежую инфогарфику от netspi – на одном плакате подробно рассматривалась последовательность действий нарушителей или пентестеров (Red Team) и лиц, ответственных за безопасность (Blue Team) во время комбинированной кибератаки (Kill Chain).Такой анализ с точки зрения ИБ полезен - разорвав цепочку в одном месте, мы фактически блокируем всю цепочку атак. Но учитывая вероятность пропустить атаку в одном месте, лучше реализовывать контрмеры для... (подробнее...)
СОИБ. Анализ. Российский государственный сегмент сети Интернет или RSNet
По материалам блога http://sborisov.blogspot.ru/

 

Неделю назад был зарегистрирован очередной документ из серии Российский государственный сегмент Интернет - Положение о российском государственном сегменте информационно-телекоммуникационной сети "Интернет", утвержденное приказом ФСО РФ №443 от 7 сентября 2016 г. (Положение)

 

Давайте разберем по подробнее что тут, а то возникают домыслы, что туда будет включены чуть ли не все сети на территории РФ.

 

Кроме указанного выше документа, учиты... (подробнее...)

СОИБ. Анализ. Одна DDoS атака
После одной из предыдущих статей про DDoS атаки получил несколько ссылок на отчет NexusGuard за 2 квартал 2016 года, в котором говорится что Россия вышла на первое место по атакуемым узлам, показав рост в 1992%.  Захотелось копнуть этот отчет подробнее.  Оказалось, что подавляющее большинство случаев выло связанно с непрерывной двухдневной DDoS атакой на все IP-адреса провайдера Starlink. Что такого интересного было размещено у Starlink-а?Вполне можно было бы nslookup-нуть или сделать ... (подробнее...)
Обучение. Профессиональные стандарты по ИБ. Часть 2

Продолжение предыдущей статьи. Итак, мы ожидаем в этом году принятие 6 проф. стандартов по ИБ.  Что в них есть? Что с ними делать?

 

В стандартах есть общая функциональная карта

 

 

 

Есть описание обобщенной трудовой функции с указанием наименования должностей, требованиями к образованию и опыту.

 

Есть описание отдельной трудовой функции с указанием трудовых действий, необходимых знаний и умений.

 

 

Как работодатели будут применять эти проф. Cтандарты по ИБ?  

·       ... (подробнее...)

Обучение. Профессиональные стандарты по ИБ. Часть 1

По информации блога http://sborisov.blogspot.ru/

 

Наверное, все вы сталкивались с тем, что ответственными за защиту информации назначались лица, не имеющие необходимых знаний, умений или опыта подобной работы (ИТ специалисты, кадровики, бухгалтера, специалисты по физ. безопасности и т.п.).   Особенно часто с такой ситуацией можно было столкнуться в небольших организациях или гос. учреждениях.

 

 

В 2012 году в ТК РФ внесены изменения связанные с понятиями квалификации работника и профессион... (подробнее...)

СОИБ. Анализ. Уведомление регуляторов о компьютерных инцидентах

по информации блога http://sborisov.blogspot.ru/

 

На 20-22 сентября выставке InfoSecurity Russia 2016 Дмитрий Николаевич Шевцов из ФСТЭК России рассказал о планируемых изменениях в 149-ФЗ в части информирования ФСТЭК России и ФСБ России о компьютерных инцидентах.

 

 

 

У меня сразу же возникли вопросы: как, кого и о чем необходимо будет информировать. Обязательно или добровольно? К сожалению, во время доклада никаких подробностей по этой теме не прозвучало. Давайте проведем самостоятель... (подробнее...)

СОИБ. Лучшие практики уровня государств. Директива Евросоюза по повышению безопасности сетей и информационных систем (NIS Directive)
по информации блога http://sborisov.blogspot.ru/

 

 

В то время пока у нас в очередной раз откладывается принятие закона по критически важным объектам, в Евросоюзе 6 июля 2016 г. утвержден (в августе вступил в силу) новый нормативный документ, устанавливающий требования по ИБ для операторов ключевых / критически важных / жизненно важных услуг (operators of essential services) и провайдеров цифровых услуг (digital service providers).

 

 

Да! Да! Требования касаются не Госов и не операторо... (подробнее...)

СОИБ. Анализ. Новости и маркетинг о DDoS атаках
За последний месяц вышло очень много новостей по теме DDoS. Даже если не брать во внимание Кребса и атаки западных ресурсов, можно увидеть, что за последний месяц-два произошло очень много атак на территории РФ. Сайты блокировались от 1 дня до 7 дней:·         Телеканал RT·         Двач·         aftershock.news·         ИА “Взгляд-инфо”·&... (подробнее...)
СОИБ. Анализ. Защита пользователей систем банк-клиент
Почти на каждом мероприятии по ИБ говорят о проблемах с защитой систем банк-клиент и о регулярных инцидентах с хищениями средств, а воз и ныне там – у большинства организаций с которыми приходилось работать плачевная ситуация с защитой банк-клиента. Для того чтобы в очередной раз привлечь внимание и донести наиболее важную информацию до организаций провели закрытый вебинар по теме защиты пользователей банк-клиент. Участвовали самые обычные организации малого и среднего бизнеса. Для них эта инфор... (подробнее...)
1-30 из 139