Главная » Участники » Сергей Борисов
ИБ. Связь между угрозами из БДУ ФСТЭК и мерами защиты из 17/21 приказа

Одни из наиболее проблемных вопросов с которым сталкиваются все операторы ПДн и ГИС связаны с отсутствием связи мер защиты из приказов ФСТЭК №17 и №21 с угрозами безопасности из БДУ…

(подробнее...)
ИБ. Свежие отчеты Гартнера и Форестера

В магическом квадрате по межсетевым экранам для защиты web (WAF) фактически без изменений: лидеры на месте; небольшие перемещения в других частях. К сожалению многие популярные на…

(подробнее...)
ИБ. Основные изменения в приказе ФСТЭК №17

13 сентября 2019 г. в Минюсте были зарегистрированы изменения в приказе ФСТЭК России №17 (а утверждены ещё 28 мая 2019 г.)Я подготовил для вас небольшой видео обзор основных изменений.…

(подробнее...)
ИБ. Безопасность / контроль детских мобильных устройств

Как безопасники мы защищаем и контролируем наших сотрудников. А наши дети зачастую остаются беззащитными и бесконтрольными при взаимодействии с гаджетами и сетью Интернет. Доколе сапожнику…

(подробнее...)
ИБ. Лучшие практики ИБ из Австралии

Не слежу постоянно за изменениями в InformationSecurity Manual (ISM), которые происходят, кстати, ежемесячно (в отличие от документов российских регуляторов), но иногда заглядываю,…

(подробнее...)
ПДн. Изменения процессов обработки ПДн в крупных распределенных компаниях

Наверняка в крупных распределенных компаниях вам приходилось сталкиваться со следующей ситуацией: сколько не привлекай ежегодных внешних консультантов, сколько не проводи месячников…

(подробнее...)
ПДн. Можно ли совместить эффективную систему защиты с выполнением требований?

Часто сталкиваюсь со следующими вопросами:· Какими сертифицированными СЗИ можно защитить web-сайт с ПДн?· А стоит ли вообще обрабатывать ПДн на сайте, ведь его нельзя защитить в соответствии…

(подробнее...)
ПДн. Межблогерский вебинар по защите ПДн

Вчера в Роскомнадзоре прошел день открытых дверей по ПДн, который показал, что вопросов у слушателей много, но не все РКН отвечает, некоторые вопросы предпочитает не замечать, а некоторые…

(подробнее...)
ИБ. Канарейки на службе ИБ

Идея использовать “канареек” в информационной безопасности – не новая, но в РФ все ещё редко применяется, поэтому решил напомнить читателям про эту идею. Эксперты по ИБ предупреждают…

(подробнее...)
КИИ. Методические рекомендации от Ассоциации документальной электросвязи

Недавно был опубликован документ "Методическиерекомендации по категорированию объектов критической информационнойинфраструктуры, принадлежащих субъектам критической информационнойинфраструктуры,…

(подробнее...)
ИБ. Перспективы банка уязвимостей ФСТЭК на PHDays

С ФСТЭК в секции на PHDays 2019 обсуждали вопросы уязвимостей с техническим ИБ сообществом. Показали статистику за последние годы – 2х кратный рост в год. В середине прошлого года…

(подробнее...)
ИБ. Обзор защищенности российских web сайтов

Пару недель назад обновилась до версии 1 достаточно интересная утилита wafw00f. Она позволяет определить каким межсетевым экраном уровня приложения (web application firewall или WAF)…

(подробнее...)
КИИ. Планирующиеся штрафы за нарушение требований в области КИИ

В РФ планируется установить административную ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. По всей видимости…

(подробнее...)
КИИ. Планирующиеся штрафы за нарушение требований в области КИИ

В РФ планируется установить административную ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. По всей видимости…

(подробнее...)
ИБ. Лучшие практики CIS. 20 ключевых мер защиты

Недавно международное ИТ сообщество CIS (Center for Internet Security) обновили свой документ с лучшими практиками (20 CIS Controls) мер защиты от актуальных угроз ИБ. В обновлении…

(подробнее...)
ИБ. Лучшие практики CIS. 20 ключевых мер защиты

Недавно международное ИТ сообщество CIS (Center for Internet Security) обновили свой документ с лучшими практиками (20 CIS Controls) мер защиты от актуальных угроз ИБ. В обновлении…

(подробнее...)
ИБ. Единое встроенное СЗИ

Сегодня Ассоциация российских разработчиков единого встроенного СЗИ, включающая Россети, Газпром, Лукойл, Сбербанк, опубликовала пресс релиз о выпуске Единого встроенного средства…

(подробнее...)
ИБ. Единое встроенное СЗИ

Сегодня Ассоциация российских разработчиков единого встроенного СЗИ, включающая Россети, Газпром, Лукойл, Сбербанк, опубликовала пресс релиз о выпуске Единого встроенного средства…

(подробнее...)
КИИ. ОКВЭД vs 187-ФЗ

Все ещё одним из наиболее часто задаваемых вопросов про КИИ является: попадаем ли мы в сферы 187-ФЗ? Например, если мы школа или учреждение соц. защиты. Чтобы ответить на этот вопрос…

(подробнее...)
КИИ. ОКВЭД vs 187-ФЗ

Все ещё одним из наиболее часто задаваемых вопросов про КИИ является: попадаем ли мы в сферы 187-ФЗ? Например, если мы школа или учреждение соц. защиты. Чтобы ответить на этот вопрос…

(подробнее...)
ИБ. Памятка для пользователей систем банк-клиент и ДБО

В конце прошлого года и начале этого усилились атаки на пользователей организации, занимающихся переводами денежных средств с использованием систем банк-клиент, ДБО и других платежных…

(подробнее...)
ИБ. Памятка для пользователей систем банк-клиент и ДБО

В конце прошлого года и начале этого усилились атаки на пользователей организации, занимающихся переводами денежных средств с использованием систем банк-клиент, ДБО и других платежных…

(подробнее...)
ПДн. Уточнены правила государственного контроля за обработкой ПДн

13 февраля 2019 г. постановлением правительства РФ № 146утверждены “Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных”. Сравниваем…

(подробнее...)
ПДн. Уточнены правила государственного контроля за обработкой ПДн

13 февраля 2019 г. постановлением правительства РФ № 146утверждены “Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных”. Сравниваем…

(подробнее...)
ИБ. Лучшие практики мер безопасности из Германии

7 февраля Ассоциация ИТ-безопасности Германии TeleTrusT подготовила и при поддержке ENISA перевела на английский язык руководство “Современный уровень” (Stateof the art) технических…

(подробнее...)
ИБ. Лучшие практики мер безопасности из Германии

7 февраля Ассоциация ИТ-безопасности Германии TeleTrusT подготовила и при поддержке ENISA перевела на английский язык руководство “Современный уровень” (Stateof the art) технических…

(подробнее...)
ИБ. Экономика и лучшие практики раскрытия уязвимостей

А помните в прошлом году один человек нашел баг в ГИС Минобра, выкачала базу дипломов, не смог связаться с администратором и опубликовал статью с примерами эксплуатации на Хабр? Под…

(подробнее...)
ИБ. Экономика и лучшие практики раскрытия уязвимостей

А помните в прошлом году один человек нашел баг в ГИС Минобра, выкачала базу дипломов, не смог связаться с администратором и опубликовал статью с примерами эксплуатации на Хабр? Под…

(подробнее...)
ИБ. Госуслуги остались без защиты?

Пару дней назад обновился реестрсертифицированных СЗИ в системе ФСТЭК России. Там появились свеже сертифицированные серийные СЗИ. Но мне было интересно посмотреть на некоторые штучные.…

(подробнее...)
ИБ. Госуслуги остались без защиты?

Пару дней назад обновился реестрсертифицированных СЗИ в системе ФСТЭК России. Там появились свеже сертифицированные серийные СЗИ. Но мне было интересно посмотреть на некоторые штучные.…

(подробнее...)
1–30 из 232
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии