Главная » Участники » Сергей Борисов
Чем заняться ИБшнику во время длинных выходных: выбрать фреймворк для ИБ

Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…

(подробнее...)
Чем заняться ИБшнику во время длинных выходных: виртуальные стенды ИБ

Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…

(подробнее...)
Чем заняться ИБшнику во время длинных выходных: видео про ИБ

Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…

(подробнее...)
Защита рабочих станций на Mac OS

Бывает так, что несколько ключевых сотрудников (разработчики, дизайнеры, ТОП менеджмент) компании работают на MacOS. Как правило такие РС выпадают из сферы защиты ИТ/ИБ. Но на них…

(подробнее...)
Подборка рекомендаций и предложений мира ИБ во имя коронавируса

Рекомендации от регуляторов по мерам ИБ на время карантина:· ЦБ РФ. Информационное письмо о мерах по обеспечению киберустойчивости и информационной безопасности в условиях распространения…

(подробнее...)
Экспертный аудит ИБ

В понедельник 16.03.2020 на митапе по компьютерной безопасности Kuban Cyber Security Tech Talks рассказывал про экспертный аудит ИБ. Речь шла о соответствии лучшим практиками, рекомендациям…

(подробнее...)
Лучшие практики ИБ для больниц и медицинских центров

Пару дней назад европейский регулятор ENISAвыпустил руководство по обеспечению кибербезопасности при оснащении больниц и медицинских центров (Procurement Guidelines for Cybersecurity…

(подробнее...)
Двухфакторная аутентификация. Уже пора?

Исследование Verisonговорит, что 80% инцидентов ИБ связано с аутентификацией. В соответствии с обзором ФинЦЕРТа Банка России, слабости в аутентификации и парольной защите являются…

(подробнее...)
Сложно ли Банкам соответствовать ГОСТ 57580?

Достаточно часто слышу от коллег, такую информацию, что ГОСТ Р 57580.1-2017 по безопасности финансовых (банковских) операций сильно сложнее для выполнения, чем СТО БР ИББС-1.0-2014…

(подробнее...)
Вебинар - актуальные вопросы по криптографии и выполнение требований ФСБ.

Несмотря на то, что требования законодательства РФ по криптографии не меняются по 5-10-20 лет, вопросы с ними связанные остаются самыми востребованными. Ниже статистика интереса с…

(подробнее...)
Публичный семинар Роскомнадзора по персональным данным и планы рабочей группы ЮФО

Вчера 28 января 2020 состоялся публичный семинар Роскомнадзора по итогам их работы за 2019 г. по теме персональных данных. · Выложена запись основной части семинара. На самом деле…

(подробнее...)
Обзор документа NIST Privacy Framework

16 января NISTопубликовал итоговую версию документа 1.0 Privacy Framework. Указанный документ представляется как добровольный инструмент (лучшая практика) которая поможет вам выполнять…

(подробнее...)
Конец Windows 7 и Windows Server 2008 ?!

Сегодня 14 января 2020 года закончился срок технической поддержки на Windows 7 и Windows Server 2008. Что это означает по мнению Microsoft?Что это означает для российских ИБ:· ОС Windows…

(подробнее...)
Видео новогоднего вебинара с ответами на вопросы по ПДн и ИБ

Всех поздравляю с наступившим новым 2020 годом. Всем желаю критических систем без инцидентов, инцидентов без вреда, вреда без сроков. Читателей этого блога благодарю за ваше внимание…

(подробнее...)
КИИ. Методические рекомендации от АРСИБ по КИИ

Недавно АРСИБ обновили свой документ “Общие рекомендации по безопасности объектов критической информационной инфраструктуры организации” – теперь версия 2.0 и соответствие свежим правкам…

(подробнее...)
Кого назначить ответственным за обработку ПДн?

В рамках рабочей группы Роскомнадзора по ПДн выявилась следующая проблема – в законодательстве отсутствует указание, кого назначить лицом, ответственным за организацию обработки персональных…

(подробнее...)
Что могут выдать ваши Отзывы?

Вроде бы хорошая идея - оставлять публичные отзывы о товарах, услугах, организациях, чтобы всем сообществом выявить лучших и предостеречь от некачественного.Наиболее продвинутые платформы…

(подробнее...)
Теперь можно отправить документы по ПДн на предварительную проверку Роскомнадзору

Как вы могли заменить из предыдущей статьи Центр Компетенций Роскомнадзора создал рабочие группы для методической помощи операторам ПДн. В этой заметке я хочу рассказать вам про вторую…

(подробнее...)
Рабочие группы Роскомнадзора по Персональным данным

Для оказания методической помощи операторам персональных данных в Роскомнадзоре были сформированы центры компетенции и рабочие группы по направлению «Персональные данные» в трех федеральных…

(подробнее...)
ИБ. Связь между угрозами из БДУ ФСТЭК и мерами защиты из 17/21 приказа

Одни из наиболее проблемных вопросов с которым сталкиваются все операторы ПДн и ГИС связаны с отсутствием связи мер защиты из приказов ФСТЭК №17 и №21 с угрозами безопасности из БДУ…

(подробнее...)
ИБ. Свежие отчеты Гартнера и Форестера

В магическом квадрате по межсетевым экранам для защиты web (WAF) фактически без изменений: лидеры на месте; небольшие перемещения в других частях. К сожалению многие популярные на…

(подробнее...)
ИБ. Основные изменения в приказе ФСТЭК №17

13 сентября 2019 г. в Минюсте были зарегистрированы изменения в приказе ФСТЭК России №17 (а утверждены ещё 28 мая 2019 г.)Я подготовил для вас небольшой видео обзор основных изменений.…

(подробнее...)
ИБ. Безопасность / контроль детских мобильных устройств

Как безопасники мы защищаем и контролируем наших сотрудников. А наши дети зачастую остаются беззащитными и бесконтрольными при взаимодействии с гаджетами и сетью Интернет. Доколе сапожнику…

(подробнее...)
ИБ. Лучшие практики ИБ из Австралии

Не слежу постоянно за изменениями в InformationSecurity Manual (ISM), которые происходят, кстати, ежемесячно (в отличие от документов российских регуляторов), но иногда заглядываю,…

(подробнее...)
ПДн. Изменения процессов обработки ПДн в крупных распределенных компаниях

Наверняка в крупных распределенных компаниях вам приходилось сталкиваться со следующей ситуацией: сколько не привлекай ежегодных внешних консультантов, сколько не проводи месячников…

(подробнее...)
ПДн. Можно ли совместить эффективную систему защиты с выполнением требований?

Часто сталкиваюсь со следующими вопросами:· Какими сертифицированными СЗИ можно защитить web-сайт с ПДн?· А стоит ли вообще обрабатывать ПДн на сайте, ведь его нельзя защитить в соответствии…

(подробнее...)
ПДн. Межблогерский вебинар по защите ПДн

Вчера в Роскомнадзоре прошел день открытых дверей по ПДн, который показал, что вопросов у слушателей много, но не все РКН отвечает, некоторые вопросы предпочитает не замечать, а некоторые…

(подробнее...)
ИБ. Канарейки на службе ИБ

Идея использовать “канареек” в информационной безопасности – не новая, но в РФ все ещё редко применяется, поэтому решил напомнить читателям про эту идею. Эксперты по ИБ предупреждают…

(подробнее...)
КИИ. Методические рекомендации от Ассоциации документальной электросвязи

Недавно был опубликован документ "Методическиерекомендации по категорированию объектов критической информационнойинфраструктуры, принадлежащих субъектам критической информационнойинфраструктуры,…

(подробнее...)
ИБ. Перспективы банка уязвимостей ФСТЭК на PHDays

С ФСТЭК в секции на PHDays 2019 обсуждали вопросы уязвимостей с техническим ИБ сообществом. Показали статистику за последние годы – 2х кратный рост в год. В середине прошлого года…

(подробнее...)
1–30 из 251
RU, Краснодар
https://sborisov.blogspot.com/, https://www.ussc.ru/
Информационные технологии