Главная » Участники » Сергей Борисов
ИБ. Экономика и лучшие практики раскрытия уязвимостей

А помните в прошлом году один человек нашел баг в ГИС Минобра, выкачала базу дипломов, не смог связаться с администратором и опубликовал статью с примерами эксплуатации на Хабр? Под…

(подробнее...)
ИБ. Госуслуги остались без защиты?

Пару дней назад обновился реестрсертифицированных СЗИ в системе ФСТЭК России. Там появились свеже сертифицированные серийные СЗИ. Но мне было интересно посмотреть на некоторые штучные.…

(подробнее...)
ИБ. Госуслуги остались без защиты?

Пару дней назад обновился реестрсертифицированных СЗИ в системе ФСТЭК России. Там появились свеже сертифицированные серийные СЗИ. Но мне было интересно посмотреть на некоторые штучные.…

(подробнее...)
КИИ. Категорирование объектов, часть 4. Высокоуровневая оценка ущерба КИИ

В предыдущих статьях я начал подробно разбирать этапы категорирования объектов КИИ, остановившись на формировании перечня объектов КИИ. Многие читатели просили меня продолжить и дать…

(подробнее...)
КИИ. Категорирование объектов, часть 4. Высокоуровневая оценка ущерба КИИ

В предыдущих статьях я начал подробно разбирать этапы категорирования объектов КИИ, остановившись на формировании перечня объектов КИИ. Многие читатели просили меня продолжить и дать…

(подробнее...)
ИБ. Администратор безопасности VS Лицо, ответственное за безопасность

При распределении ответственности в области ИБ необходимо как-то назвать роли, описать их функции, права, ответственность и назначить конкретным работникам. В НПА часто есть обязанности…

(подробнее...)
(UPDATE) ИБ. Администратор безопасности VS Лицо, ответственное за безопасность

При распределении ответственности в области ИБ необходимо как-то назвать роли, описать их функции, права, ответственность и назначить конкретным работникам. В НПА часто есть обязанности…

(подробнее...)
КИИ. Системы “распределенные” по нескольким участникам

Есть объекты КИИ (ИС, АСУ или ИТС) для которых пользователи, оператор или владелец – это разные организации. Такие объекты в рамках данной статьи буду называть Распределенными системами.…

(подробнее...)
КИИ. Системы “распределенные” по нескольким участникам

Есть объекты КИИ (ИС, АСУ или ИТС) для которых пользователи, оператор или владелец – это разные организации. Такие объекты в рамках данной статьи буду называть Распределенными системами.…

(подробнее...)
ИБ. Круглый стол с регуляторами на конференции Роскомнадзора по ЗПДн

8 ноября 2018 года принимал участие в международной конференции Защита персональных данных, организованной при поддержке Роскомнадзора. Мой отчет про основную часть мероприятия можно…

(подробнее...)
ИБ. Круглый стол с регуляторами на конференции Роскомнадзора по ЗПДн. UPDATE

8 ноября 2018 года принимал участие в международной конференции Защита персональных данных, организованной при поддержке Роскомнадзора. Мой отчет про основную часть мероприятия можно…

(подробнее...)
КИИ. Блогеры. ФСТЭК

На прошлой неделе состоялась встреча блогеров (С. Борисов, А. Комаров, В. Комаров, А. Кузнецов, А. Лукацкий, П. Луцик), регулярно пишущих по теме КИИ с руководством и специалистами…

(подробнее...)
КИИ. Блогеры. ФСТЭК

На прошлой неделе состоялась встреча блогеров (С. Борисов, А. Комаров, В. Комаров, А. Кузнецов, А. Лукацкий, П. Луцик), регулярно пишущих по теме КИИ с руководством и специалистами…

(подробнее...)
КИИ. Подключение к ГосСОПКА

В последнее время сталкиваюсь с большим количеством вопросов типа “у нас обычная организация, нет SOC-а, как нам технически подключится к ГосСОПКА?”. Так как раньше возможности такого…

(подробнее...)
КИИ. Подключение к ГосСОПКА

В последнее время сталкиваюсь с большим количеством вопросов типа “у нас обычная организация, нет SOC-а, как нам технически подключится к ГосСОПКА?”. Так как раньше возможности такого…

(подробнее...)
КИИ. Обязательные документы

При планировании мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры важно понимать какие процессы обеспечения безопасности необходимо…

(подробнее...)
КИИ. Обязательные документы

При планировании мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры важно понимать какие процессы обеспечения безопасности необходимо…

(подробнее...)
ПДн. Обезличивать не надо защищать

До недавнего времени, интерес к обезличиванию ПДн был не большой, как со стороны законодателей, так и со стороны операторов. НПА РФ касающиеся обезличивания ПДн:· Федеральный закон…

(подробнее...)
ПДн. Обезличивать не надо защищать

До недавнего времени, интерес к обезличиванию ПДн был не большой, как со стороны законодателей, так и со стороны операторов. НПА РФ касающиеся обезличивания ПДн:· Федеральный закон…

(подробнее...)
ИБ. Новое положение ФСТЭК о системе сертификации СЗИ

Коллеги, информирую. С 1 августа 2018 года вступило в силу новое Положение о системе сертификации средств защиты информации, утвержденноеприказом ФСТЭК России N 55 от 3 апреля 2018…

(подробнее...)
ИБ. Новое положение ФСТЭК о системе сертификации СЗИ

Коллеги, информирую. С 1 августа 2018 года вступило в силу новое Положение о системе сертификации средств защиты информации, утвержденноеприказом ФСТЭК России N 55 от 3 апреля 2018…

(подробнее...)
ИБ. Облачные хранилища файлов и документов

Все большее количество организаций используют облачные хранилища для обмена большими документами, файлами или для совместной работы над документом. Поднимать свой FTP сервере или медиа…

(подробнее...)
ИБ. Облачные хранилища файлов и документов

Все большее количество организаций используют облачные хранилища для обмена большими документами, файлами или для совместной работы над документом. Поднимать свой FTP сервере или медиа…

(подробнее...)
КИИ. Категорирование объектов, часть 3

Продолжаем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы выявили критические процессы организации. Теперь определяем объекты…

(подробнее...)
КИИ. Категорирование объектов, часть 3

Продолжаем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы выявили критические процессы организации. Теперь определяем объекты…

(подробнее...)
ИБ. Как не нужно моделировать угрозы ИБ

Не смотря на то что нет ни одной утвержденной ФСТЭК России методики моделирования угроз, учитывающей БДУ ФСТЭК России и не смотря на то что ФСТЭК России на семинарах говорит, что заказчики…

(подробнее...)
ИБ. Как не нужно моделировать угрозы ИБ

Не смотря на то что нет ни одной утвержденной ФСТЭК России методики моделирования угроз, учитывающей БДУ ФСТЭК России и не смотря на то что ФСТЭК России на семинарах говорит, что заказчики…

(подробнее...)
КИИ. Категорирование объектов, часть 2

Продолжаем проводить категорирование объектов КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы начали определять процессы субъекта КИИ. Небольшое отступление…

(подробнее...)
КИИ. Категорирование объектов, часть 2

Продолжаем проводить категорирование объектов КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы начали определять процессы субъекта КИИ. Небольшое отступление…

(подробнее...)
КИИ. Категорирование объектов, часть 1

Давайте будем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. Будем руководствоваться следующими НПА:· Федеральный закон от 26.07.2017 N 187-ФЗ…

(подробнее...)
31–60 из 235
RU, Краснодар
https://sborisov.blogspot.com/, https://www.ussc.ru/
Информационные технологии