Главная » Участники » Сергей Борисов
Визуализация и выводы сравнения техник и тактик MITRE ATT&CK и FST&CK

Для тех, кто проводит работы по анализу соответствия техник и тактик из разных каталогов, визуализация зачастую позволяет быстро, одним взглядом увидеть интересные закономерности и…

(подробнее...)
Сравнение техник и тактик нарушителей из методики ФСТЭК и матриц MITRE ATT&CK

Как вы, наверное, знаете,новая методика моделирования угроз ФСТЭК Россиисделала революцию в российских подходах к моделированию угроз – теперь нужно рассматривать угрозы – как комбинацию…

(подробнее...)
Отчет и рекомендации ENISA по кибербезопасности малого и среднего бизнеса

Недавно европейский орган о кибербезопасности EuropeanUnion Agency for Cybersecurity (ENISA) выпустили свежийотчет CYBERSECURITY FORSMESпо анализу актуальных угроз ИБ для малого и…

(подробнее...)
Роль юриста, инженера, аутсорсера в обеспечении приватности и защите персональных данных

На прошлой неделе провели с Ксенией Шудровой (RISC) и Денисом Лукашем (Infobip) провели межблогерский вебинар в котором в режиме батла обсудили разные подходы к назначению, опыту,…

(подробнее...)
Свежие ответы Роскомнадзора по обработке ПДн

Недавно задавал два простых вопрос в Роскомнадзор по поводу трактовки выполнения законодательства в сфере обработки персональных данных, привожу ниже вопросы, ответы и мои комментарии.…

(подробнее...)
Лучшие практики по жизненному циклу безопасности ПО от PCI

PCISoftwareSecurityFramework(SSF) это набор стандартов и сопутствующих им дополнительных материалов. В данный момент набор включает в себя 2 параллельно работающих стандарта, имеющих…

(подробнее...)
Модель угроз безопасности клиента финансовой организации

Уже более 2 месяцев как вступил в силу методический документ ФСТЭК по моделированию угроз, а ни одного публичного примера модели угроз информационной безопасности сообществом не было…

(подробнее...)
О профессиональном стандарте «Блогер в сфере информационной безопасности»

Как вы, наверное, слышали недавно госдумой были внесены изменения в ФЗ «об образовании в РФ» в части регулирования просветительской деятельности. Сразу же появилось много вопросов,…

(подробнее...)
Разъяснения ФСТЭК по поводу уровней доверия СЗИ для ГИС

В конце прошлого года создалось впечатление что отсутствует даже базовый набор средств защиты информации подходящий под новые требования к уровням доверия. Даже у российских производителей…

(подробнее...)
Рекомендации Банка России по информирование клиентов кредитных организаций

Недавно прошло онлайн совещание кредитных организаций, АРБ с Банка России по информированию клиентов по вопросам противодействия мошенничеству. Совещание было посвящено недавним методическим…

(подробнее...)
Mind map по моделированию угроз ИБ

11 марта 2021 вместе с Ксенией Лебедевой (Шудровой) и Алексеем Лукацким провели вебинар по моделированию угроз информационной безопасности. Уже прошел почти месяц с момента публикации…

(подробнее...)
Лучшие практики обезличивания персональных данных

Вчера совместно с Ксенией Лебедевой (Шудровой) провели вебинар в новом для нас мини формате. Если предыдущие межблогерские вебинары стремились по времени к 3 часам, то этот удалось…

(подробнее...)
Новые методические документы ФСТЭК России

Вчера на сайте ФСТЭК России были опубликованы 2 методических документа: · Рекомендации по оценке показателей критериевэкономической значимости объектов критической информационной инфраструктурыРоссийской…

(подробнее...)
Обсуждение изменений законодательства о персональных данных на недавних мероприятиях

На несколько недель после публикации изменений в 152-ФЗ внесенных 519-ФЗ экспертное сообщество замерло, не было видно аналитики, публикаций экспертов… Наконец 28 января 2021 сезон…

(подробнее...)
Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ

В прошлый четверг провел с Валерием Комаровым и Ксенией Лебедевой (Шудровой) одноименный вебинар, на котором с коллегами подводили итоги, обсуждали проблемные места и возможные варианты…

(подробнее...)
Новый классификатор средств ИБ

Не так давно был утвержден и зарегистрирован приказ Минцифры России “Об утверждении классификатора программ для электронных вычислительных машин и баз данных” В отличие от предыдущего…

(подробнее...)
С наступающим новым годом и видео вебинара!!!

Коллеги, поздравляю с окончанием 2020-ого года. Год выдался неординарный. Пришлось преодолевать много трудностей и испытаний, но они принесли бесценный опыт. В этом году отменились…

(подробнее...)
(UPDATE) Готовы ли ГИС к уровням доверия СЗИ?

С 1 января 2021 г. вступает в силу последний пункт изменений в приказ ФСТЭК России от 11февраля 2013 г. N 17, посвященный уровням доверия в средствах защиты информации государственных…

(подробнее...)
Аналитика по бюджетам на ИБ КИИ в Европе от ENISA

Недавно европейский органEuropeanUnionAgencyforCybersecurity(ENISA) выпустилиотчетNISInvestmentsReportпо анализу объема бюджетов на ИБ и состава входящих на него трат (также опираются…

(подробнее...)
Новые требования к защите ГИС от ФСБ России

23 ноября 2020 на общественное обсуждение был выложен проект приказа ФСБ России"Об утверждении Требований о защите информации, содержащейся в государственных информационных системах,…

(подробнее...)
Лучшие практики. Руководство по управлению уязвимостями от OWASP

Достаточно части организации задают вопрос – как построить процесс управления уязвимостями в организации. Недавно сообщество OWASPопубликовало документ Vulnerability Management Guide(OVMG)…

(подробнее...)
Запись 10-ого межблогерского вебинара про современные технологии в обучении ИБ

Недавно у нас с Ксенией Шудровой прошел уже 10-тый юбилейный межблогерский вебинар. В этот раз гостями были Вячеслав Золотарев и Мария Сидорова и обсуждали мы с ними современные технологии…

(подробнее...)
Лучшие практики. Модель угроз ИБ для 2020 от ENISA

Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили документ ENISAThreat Landscape 2020 (ETL). Для случаев, когда организация не обязана использовать…

(подробнее...)
Лучшие практики. Обзор изменений NIST 800-53

НедавноNational Institute of Standards and Technology в США (NIST)обновили свой документ“Security and Privacy Controls for Information Systems and Organizations”до версии5. Предыдущая…

(подробнее...)
Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии от 28.05.2020 № 75 "Об утверждении Порядка согласования субъектом критической информационной…

(подробнее...)
Изменения в требованиях безопасности значимых объектов критической инфраструктуры (приказ 239)

11 сентября 2020 г. в Минюсте были зарегистрированы изменения в приказ ФСТЭКРоссии №239 "Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры…

(подробнее...)
СКЗИ в финансовых организациях

Хотя в общем виде использование сертифицированных СКЗИ в явном виде в высокоуровневых документах не требуется, но именно для финансовых организаций есть достаточно большое количество…

(подробнее...)
Защита от утечек конфиденциальной информации на КОД ИБ в Краснодаре

Хотя Gartner кажется что средства защиты от утечек конфиденциальной информации уже вышли на плато продуктивности и даже включены в требования регуляторов и национальные стандарты,…

(подробнее...)
Методические рекомендации Минздрава по категорированию объектов КИИ

Несколько дней назад на сайте ДИТ Минздрава России для общественного обсуждения был выложен проект документа Методические рекомендации по категорированию объектовкритической информационной…

(подробнее...)
Межблогерский вебинар. Аудит процессов обработки и защиты персональных данных

У некоторых организаций регулярно, а у других время от времени возникает потребность проверять (внешний аудит или внутренняя проверка) процессы обработки и защиты персональных данных…

(подробнее...)
1–30 из 297
RU, Краснодар
https://sborisov.blogspot.com/ , https://www.ussc.ru/
Информационные технологии



Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>