Для тех, кто проводит работы по анализу соответствия техник и тактик из разных каталогов, визуализация зачастую позволяет быстро, одним взглядом увидеть интересные закономерности и…
(подробнее...)
Как вы, наверное, знаете,новая методика моделирования угроз ФСТЭК Россиисделала революцию в российских подходах к моделированию угроз – теперь нужно рассматривать угрозы – как комбинацию…
(подробнее...)
Недавно европейский орган о кибербезопасности EuropeanUnion Agency for Cybersecurity (ENISA) выпустили свежийотчет CYBERSECURITY FORSMESпо анализу актуальных угроз ИБ для малого и…
(подробнее...)
На прошлой неделе провели с Ксенией Шудровой (RISC) и Денисом Лукашем (Infobip) провели межблогерский вебинар в котором в режиме батла обсудили разные подходы к назначению, опыту,…
(подробнее...)
Недавно задавал два простых вопрос в Роскомнадзор по поводу трактовки выполнения законодательства в сфере обработки персональных данных, привожу ниже вопросы, ответы и мои комментарии.…
(подробнее...)
PCISoftwareSecurityFramework(SSF) это набор стандартов и сопутствующих им дополнительных материалов. В данный момент набор включает в себя 2 параллельно работающих стандарта, имеющих…
(подробнее...)
Уже более 2 месяцев как вступил в силу методический документ ФСТЭК по моделированию угроз, а ни одного публичного примера модели угроз информационной безопасности сообществом не было…
(подробнее...)
Как вы, наверное, слышали недавно госдумой были внесены изменения в ФЗ «об образовании в РФ» в части регулирования просветительской деятельности. Сразу же появилось много вопросов,…
(подробнее...)
В конце прошлого года создалось впечатление что отсутствует даже базовый набор средств защиты информации подходящий под новые требования к уровням доверия. Даже у российских производителей…
(подробнее...)
Недавно прошло онлайн совещание кредитных организаций, АРБ с Банка России по информированию клиентов по вопросам противодействия мошенничеству. Совещание было посвящено недавним методическим…
(подробнее...)
11 марта 2021 вместе с Ксенией Лебедевой (Шудровой) и Алексеем Лукацким провели вебинар по моделированию угроз информационной безопасности. Уже прошел почти месяц с момента публикации…
(подробнее...)
Вчера совместно с Ксенией Лебедевой (Шудровой) провели вебинар в новом для нас мини формате. Если предыдущие межблогерские вебинары стремились по времени к 3 часам, то этот удалось…
(подробнее...)
Вчера на сайте ФСТЭК России были опубликованы 2 методических документа: · Рекомендации по оценке показателей критериевэкономической значимости объектов критической информационной инфраструктурыРоссийской…
(подробнее...)
На несколько недель после публикации изменений в 152-ФЗ внесенных 519-ФЗ экспертное сообщество замерло, не было видно аналитики, публикаций экспертов… Наконец 28 января 2021 сезон…
(подробнее...)
В прошлый четверг провел с Валерием Комаровым и Ксенией Лебедевой (Шудровой) одноименный вебинар, на котором с коллегами подводили итоги, обсуждали проблемные места и возможные варианты…
(подробнее...)
Не так давно был утвержден и зарегистрирован приказ Минцифры России “Об утверждении классификатора программ для электронных вычислительных машин и баз данных” В отличие от предыдущего…
(подробнее...)
Коллеги, поздравляю с окончанием 2020-ого года. Год выдался неординарный. Пришлось преодолевать много трудностей и испытаний, но они принесли бесценный опыт. В этом году отменились…
(подробнее...)
С 1 января 2021 г. вступает в силу последний пункт изменений в приказ ФСТЭК России от 11февраля 2013 г. N 17, посвященный уровням доверия в средствах защиты информации государственных…
(подробнее...)
Недавно европейский органEuropeanUnionAgencyforCybersecurity(ENISA) выпустилиотчетNISInvestmentsReportпо анализу объема бюджетов на ИБ и состава входящих на него трат (также опираются…
(подробнее...)
23 ноября 2020 на общественное обсуждение был выложен проект приказа ФСБ России"Об утверждении Требований о защите информации, содержащейся в государственных информационных системах,…
(подробнее...)
Достаточно части организации задают вопрос – как построить процесс управления уязвимостями в организации. Недавно сообщество OWASPопубликовало документ Vulnerability Management Guide(OVMG)…
(подробнее...)
Недавно у нас с Ксенией Шудровой прошел уже 10-тый юбилейный межблогерский вебинар. В этот раз гостями были Вячеслав Золотарев и Мария Сидорова и обсуждали мы с ними современные технологии…
(подробнее...)
Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили документ ENISAThreat Landscape 2020 (ETL). Для случаев, когда организация не обязана использовать…
(подробнее...)
НедавноNational Institute of Standards and Technology в США (NIST)обновили свой документ“Security and Privacy Controls for Information Systems and Organizations”до версии5. Предыдущая…
(подробнее...)
15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии от 28.05.2020 № 75 "Об утверждении Порядка согласования субъектом критической информационной…
(подробнее...)
11 сентября 2020 г. в Минюсте были зарегистрированы изменения в приказ ФСТЭКРоссии №239 "Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры…
(подробнее...)
Хотя в общем виде использование сертифицированных СКЗИ в явном виде в высокоуровневых документах не требуется, но именно для финансовых организаций есть достаточно большое количество…
(подробнее...)
Хотя Gartner кажется что средства защиты от утечек конфиденциальной информации уже вышли на плато продуктивности и даже включены в требования регуляторов и национальные стандарты,…
(подробнее...)
Несколько дней назад на сайте ДИТ Минздрава России для общественного обсуждения был выложен проект документа Методические рекомендации по категорированию объектовкритической информационной…
(подробнее...)
У некоторых организаций регулярно, а у других время от времени возникает потребность проверять (внешний аудит или внутренняя проверка) процессы обработки и защиты персональных данных…
(подробнее...)