Главная » Участники » Сергей Борисов
ИБ. Классификация для пользователей ГИС

С учетом тенденции по централизации информационных систем, в региональных государственных и муниципальных органах, в региональных гос. учреждениях отсутствуют собственные ГИСы, но…

(подробнее...)
ИБ. ФСТЭК и уязвимость Intel ME

ИБ сообщество почти не обратило внимания на недавнее информационное сообщение ФСТЭК России об уязвимости Intel Management Engine. А между тем значение оно имеет существенное значение…

(подробнее...)
1
ПДн. ТОП характеристик обработки ПДн

В предыдущих частях 1 и 2 мы начали рассматривать реестр операторов ПДн. Сегодня продолжим с с рассмотрения наиболее популярных характеристик обработки ПДн сообщаемых операторами.…

(подробнее...)
ПДн. Нарушители в Реестре операторов ПДн?

В предыдущей части мы начали рассматривать реестр операторов ПДн. Сегодня продолжим с нарушителями законодательства о ПДн, которых можно выявить, едва взглянув на Реестр. 1. В связи…

(подробнее...)
ПДн. Зачем Реестр операторов ПДн?

Роскомнадзором ведется реестроператоров персональных данных, где каждый гражданин может проверить ключевую информацию об обработке персональных данных у конкретного оператора. Эти…

(подробнее...)
ПДн. СКЗИ. Перечни, журналы и другие записи в электронной форме

В предыдущей заметке мы обсудили спорные моменты, связанные с ведением “перечней лиц” в ИБ. В комментариях в блоге, facebook высказывались противоположные версии о необходимости ФИО.…

(подробнее...)
ПДн. Эксплуатация. Перечни ФИО или должностей сотрудников?

Ранее эта проблема уже обсуждалась, но всё ещё остается актуальной. Итак. Статьей 88 ТК РФ, Постановлением правительства №687, Постановлением правительства №1119, Постановлением правительства…

(подробнее...)
ПДн. НПА. Рекомендации Роскомнадзора по составлению политики обработки ПДн

Недавно Роскомнадзор подготовил и опубликовал на сайте Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке,…

(подробнее...)
ИБ. Защита бесконтактных банковских карт и эмуляций

Раз уж от бесконтактных банковских карт (на карте совмещены чип и NFC) не скрыться и добрались они даже до массовых зарплатных проектов, стоит ждать роста количества атак на них (скрытые…

(подробнее...)
ИБ. НПА. Изменения в 17 приказе по защите ГИС и согласования

Недавние изменения в 17 приказ ФСТЭК России, были небольшими, но породили множество вопросов. По самым важным я задал вопросы органу гос. контроля. Обещали подобную информацию, разместить…

(подробнее...)
СКЗИ. НПА. Ещё больше вопросов по применению криптографии

В рамках предыдущей статьи мы определили, что в обеспечении безопасности информации ограниченного доступа с использованием СКЗИ участвуют как минимум 2 лица: ОКЗИ лицензиата ФСБ России…

(подробнее...)
ПДн. Общее. Что полезного мог бы сделать Минкомсвязи (Роскомнадзор) для безопасности обработки ПДн

В Евросоюзе (с которым у нас много общего в части законодательства о персональных данных) есть такой орган European Data Protection Supervisor (EDPS). Задачи его во много схожи с задачами…

(подробнее...)
СКЗИ. НПА. Некоторые вопросы применения криптографии

Как показывает практика, немногие организации помнят и руководствуются приказом ФАПСИ (правопреемником которой является ФСБ России) от 13 июня 2001 г. N 152 "Об утверждении Инструкции…

(подробнее...)
ИБ. Обучение. ИБ соревнования KubanCTF

Достаточно долгое время, пока CTF-ы проходили в других регионах РФ, в Краснодаре не было ни играющих команд, ни соревнований. Ещё в апреле ребята из КубГТУ сами первый раз поучаствовали...

(подробнее...)
ИБ. НПА. Требования ИБ на этапах жизненного цикла ГИС

Постановлением правительства РФ от 11 мая 2017 г. N 555 были внесены изменения в постановление Правительства РФ от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития...

(подробнее...)
ИБ. Обучение. Презентации с семинаров по вирусам-шифровальщикам и другие

В связи с существенным ростом заражения вирусами-шифровальщиками и атак на сетевое оборудование за последний год, по инициативе администрации края и территориальных органов безопасности...

(подробнее...)
ИБ. НПА. Анализ уязвимостей ГИС

Продолжаем рассматривать недавние изменения в приказ ФСТЭК России №17. В этот раз – анализ уязвимостей ГИС. Теперь анализ уязвимостей ГИС требуется проводить на 3 из 6 этапах жизненного...

(подробнее...)
ИБ. Почему старая методика угроз не подходит для моделирования угроз ГИС?

Как вы, наверное, знаете, недавно в приказ ФСТЭК №17 “Требования о защите информации, не содержащей государственную тайну, содержащуюся в государственных информационных системах” были...

(подробнее...)
PT. Практика построения центров ГосСОПКА. От 16-23.03.17

Двухсерийный вебинар посвященный опыту PT построения центров ГосСОПКАВ первой части PT делится информацией о том что их вариант построения центров ГосСОПКА был выбран среди нескольких...

(подробнее...)
ИБ. Ещё один WAF

Полторы недели назад Код Безопасности неожиданно объявил о выпуске межсетевого экрана для web приложений(web application firewall) «Континент WAF». А на прошлой неделе на вебинаре КБ...

(подробнее...)
ПДн. Использование мер защиты транспортной безопасности для защиты ПДн

Периодически случается встречать организации, в которых персональные данные (ПДн) обрабатываются на объектах, подпадающих по требования обеспечения транспортной безопасности (ТБ), причем...

(подробнее...)
ИБ. НПА. Новые требования к лицензиатам ФСТЭК - мониторинг

В предыдущей статье мы рассмотрели общие изменения требований к лицензиатам, а также требования Перечню оборудования пентестеров. В этой статье посмотрим на требования в рамках деятельности...

(подробнее...)
СОИБ. Анализ. Новые требования к лицензиатам ФСТЭК - пентестеры

Постановления Правительства РФ от15.06.2016 N 541 внесло изменения в Постановление Правительства РФ от 3 февраля 2012 г. N 79 «о лицензировании деятельности по технической защите конфиденциальной...

(подробнее...)
СЗПДн. Анализ. Уточнение и повышение штрафов за нарушения в области ПДн

Не смог пройти мимо, раз уж поправки в КоАП были утверждены и опубликованы. Пункт статьи 13.11 КоАП РФ Штраф до Гражданин Должностное лицо Юр. лицо 1. Обработка...

(подробнее...)
СОИБ. Анализ. ФСТЭК про МЭ, сертифицированные по старым требованиям

Коллеги, блогеры уже успели описаться в твиттере и фейсбуке по этому вопросу. На всякий случай и я выложу картинку, вдруг кому пригодится. PS: другая заметка по теме новых требований...

(подробнее...)
Общее. Лучшие видео про ИБ

Всех поздравляю с наступившим новыми годом. Постоянные читатели моего блога и твиттера знают о моем интересе к вебинарам, онлайн обучениям, и другим вариантам онлайн трансляции мероприятий...

(подробнее...)
Общее. Стоит ли пускать обычных ИБшников на ZeroNights?

Наконец у меня нашлось время написать пару слов про ИБ конференцию ZeroNights, прошедшую 17-18 ноября 2016 г. Несомненно, это было одно из лучших практических ИБ мероприятий РФ. Со...

(подробнее...)
СЗПДн. Анализ. Обеспечение безопасности при использовании СКЗИ

Думаю, что многие, кто использует сертифицированные СКЗИ сталкивались с инструкцией утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее - Инструкция) и её не совсем удобными...

(подробнее...)
1 1
СОИБ. Анализ. Вопросы для защиты клиент-банка (клиентской части ДБО)

  По информации блога http://sborisov.blogspot.ru/   По информации Лаборатории Касперского в третьем квартале 2016 г. был зарегистрирован существенный рост количество атак и инцидентов, связанных с несанкционированным переводом денежных средств и платежами.   Из результата анализа географии атак видно, что в России таким атакам подвергся наибольший процент пользователей.     К сожалению, нефинансовыми организациями непростительно мало внимания уделяется вопросам защиты клиентской части ДБО. Надеетесь, что банки вас защитят? По текущей практике далеко не всегда это им удается. А недавно вышедший стандарт…

(подробнее...)
СОИБ. Анализ. Вопросы для защиты клиент-банка (клиентской части ДБО)

По информации Лаборатории Касперского в третьем квартале 2016 г. был зарегистрирован существенный рост количество атак и инцидентов, связанных с несанкционированным переводом денежных...

(подробнее...)
1–30 из 160
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии