Главная » Участники » Сергей Борисов
Вопросы аудита по ГОСТ 57580.2

На прошлой неделе совместно с коллегами провели вебинар про аудит по ГОСТ 57580.2, поговорили про требования к организации аудитору, про требования к самой процедуре аудита, рассказали,…

(подробнее...)
Видео межблогерского вебинара по персональным данным в Медицине

Вчера совместно с коллегами: Ксенией Шудровой (RISC), Марией Пономаревой (ГК АКБ) и Максимом Марченко (Минздрав КК) провели 7-ой выпуск межблогерского вебинара. Присутствовавшим участникам…

(подробнее...)
Обзор правоприменительной практики по ПДн от рабочей группы РКН

В рамках исполнения плана деятельности рабочей группы по направлению «Персональные данные» Центра компетенций Федеральной службы по надзору в сфере связи, информационных технологий…

(подробнее...)
Сравнение статей, связанных с информационной безопасностью в проекте нового КОАП РФ

Недавно выложили проект нового КОАП РФ, уже доработанного по результатам предыдущих публичных обсуждений. В целом в КОАП заявлено оптимизация и сокращение количества статей.Давайте…

(подробнее...)
ГОСТ 57580 – лучшие практики ИБ для финансовых организаций?!

На прошлой неделе совместно с коллегами провели очередной вебинар из серии «Безопасность финансовых организаций», в этот раз с обзором ГОСТ Р 57580.1-2017.В УЦСБ много спецов которые…

(подробнее...)
Статья в ДК и новый сервис УЦСБ по КИИ

Недавно в Деловом Квартале вышла моя статья– в которой напоминаю, что, несмотря на пандемию, задачи по обеспечению безопасности критической инфраструктуры никто не отменял, а категорирование…

(подробнее...)
Подключение объектов КИИ к сети Интернет

На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП). Давайте посмотрим…

(подробнее...)
Сравнение области действия НПА для финансовых организаций

Почти на каждом вебинаре встречаются вопросы про сферу действия 683-П, 684-П, 672-П, 382-П (старого и нового). Подготовил немного инфографики по этому поводу:Область действия Положений…

(подробнее...)
Часто задаваемые вопросы по безопасности финансовых организаций

Совместно с компаний УЦСБ провели уже два вебинара по безопасности финансовых организаций. В рамках подготовки к вебинару собрал наиболее интересные вопросы из разъяснений и информационных…

(подробнее...)
Новый сезон вебинаров посвященный безопасности финансовых организаций

В текущих условиях, когда все очные мероприятия отменены, хорошей возможность поучится и обсудить насущные вопросы дают вебинары. Подавляющее большинство их сейчас посвящено удаленному…

(подробнее...)
Методика моделирования угроз БИ от ФСТЭК России

9 апреля 2020 года в сопровождении информационного сообщения ФСТЭК России N 240/22/1534 на общественное рассмотрение был выложен проект методики моделирования угроз безопасности информации.Основные…

(подробнее...)
Организация работы с СКЗИ

По приглашения Павла Коростелева из Кода Безопасности 07.04.2020 принял участие в совместном вебинаре по вопросам и проблемам организации работы с СКЗИ.Сделали по небольшому докладу…

(подробнее...)
Безопасность онлайн совещаний и переговоров

В свете последних событий большая часть коммуникаций ушла на онлайн платформы для конференций. Зачастую с одних и тех же устройств и платформ, мы общаемся с фитнес инструктором, преподавателем…

(подробнее...)
Чем заняться ИБшнику во время длинных выходных: выбрать фреймворк для ИБ

Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…

(подробнее...)
Чем заняться ИБшнику во время длинных выходных: виртуальные стенды ИБ

Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…

(подробнее...)
Чем заняться ИБшнику во время длинных выходных: видео про ИБ

Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…

(подробнее...)
Защита рабочих станций на Mac OS

Бывает так, что несколько ключевых сотрудников (разработчики, дизайнеры, ТОП менеджмент) компании работают на MacOS. Как правило такие РС выпадают из сферы защиты ИТ/ИБ. Но на них…

(подробнее...)
Подборка рекомендаций и предложений мира ИБ во имя коронавируса

Рекомендации от регуляторов по мерам ИБ на время карантина:· ЦБ РФ. Информационное письмо о мерах по обеспечению киберустойчивости и информационной безопасности в условиях распространения…

(подробнее...)
Экспертный аудит ИБ

В понедельник 16.03.2020 на митапе по компьютерной безопасности Kuban Cyber Security Tech Talks рассказывал про экспертный аудит ИБ. Речь шла о соответствии лучшим практиками, рекомендациям…

(подробнее...)
Лучшие практики ИБ для больниц и медицинских центров

Пару дней назад европейский регулятор ENISAвыпустил руководство по обеспечению кибербезопасности при оснащении больниц и медицинских центров (Procurement Guidelines for Cybersecurity…

(подробнее...)
Двухфакторная аутентификация. Уже пора?

Исследование Verisonговорит, что 80% инцидентов ИБ связано с аутентификацией. В соответствии с обзором ФинЦЕРТа Банка России, слабости в аутентификации и парольной защите являются…

(подробнее...)
Сложно ли Банкам соответствовать ГОСТ 57580?

Достаточно часто слышу от коллег, такую информацию, что ГОСТ Р 57580.1-2017 по безопасности финансовых (банковских) операций сильно сложнее для выполнения, чем СТО БР ИББС-1.0-2014…

(подробнее...)
Вебинар - актуальные вопросы по криптографии и выполнение требований ФСБ.

Несмотря на то, что требования законодательства РФ по криптографии не меняются по 5-10-20 лет, вопросы с ними связанные остаются самыми востребованными. Ниже статистика интереса с…

(подробнее...)
Публичный семинар Роскомнадзора по персональным данным и планы рабочей группы ЮФО

Вчера 28 января 2020 состоялся публичный семинар Роскомнадзора по итогам их работы за 2019 г. по теме персональных данных. · Выложена запись основной части семинара. На самом деле…

(подробнее...)
Обзор документа NIST Privacy Framework

16 января NISTопубликовал итоговую версию документа 1.0 Privacy Framework. Указанный документ представляется как добровольный инструмент (лучшая практика) которая поможет вам выполнять…

(подробнее...)
Конец Windows 7 и Windows Server 2008 ?!

Сегодня 14 января 2020 года закончился срок технической поддержки на Windows 7 и Windows Server 2008. Что это означает по мнению Microsoft?Что это означает для российских ИБ:· ОС Windows…

(подробнее...)
Видео новогоднего вебинара с ответами на вопросы по ПДн и ИБ

Всех поздравляю с наступившим новым 2020 годом. Всем желаю критических систем без инцидентов, инцидентов без вреда, вреда без сроков. Читателей этого блога благодарю за ваше внимание…

(подробнее...)
КИИ. Методические рекомендации от АРСИБ по КИИ

Недавно АРСИБ обновили свой документ “Общие рекомендации по безопасности объектов критической информационной инфраструктуры организации” – теперь версия 2.0 и соответствие свежим правкам…

(подробнее...)
Кого назначить ответственным за обработку ПДн?

В рамках рабочей группы Роскомнадзора по ПДн выявилась следующая проблема – в законодательстве отсутствует указание, кого назначить лицом, ответственным за организацию обработки персональных…

(подробнее...)
Что могут выдать ваши Отзывы?

Вроде бы хорошая идея - оставлять публичные отзывы о товарах, услугах, организациях, чтобы всем сообществом выявить лучших и предостеречь от некачественного.Наиболее продвинутые платформы…

(подробнее...)
1–30 из 264
RU, Краснодар
https://sborisov.blogspot.com/, https://www.ussc.ru/
Информационные технологии