НедавноNational Institute of Standards and Technology в США (NIST)обновили свой документ“Security and Privacy Controls for Information Systems and Organizations”до версии5. Предыдущая…
(подробнее...)
15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии от 28.05.2020 № 75 "Об утверждении Порядка согласования субъектом критической информационной…
(подробнее...)
11 сентября 2020 г. в Минюсте были зарегистрированы изменения в приказ ФСТЭКРоссии №239 "Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры…
(подробнее...)
Хотя в общем виде использование сертифицированных СКЗИ в явном виде в высокоуровневых документах не требуется, но именно для финансовых организаций есть достаточно большое количество…
(подробнее...)
Хотя Gartner кажется что средства защиты от утечек конфиденциальной информации уже вышли на плато продуктивности и даже включены в требования регуляторов и национальные стандарты,…
(подробнее...)
Несколько дней назад на сайте ДИТ Минздрава России для общественного обсуждения был выложен проект документа Методические рекомендации по категорированию объектовкритической информационной…
(подробнее...)
У некоторых организаций регулярно, а у других время от времени возникает потребность проверять (внешний аудит или внутренняя проверка) процессы обработки и защиты персональных данных…
(подробнее...)
Вчера на сайте ФСТЭК России для общественного обсуждения был выложен ГОСТ Р «Защита информации. Обнаружения, предупреждения и ликвидации последствий компьютерныхатак и реагирования…
(подробнее...)
Пару дней назад Center for Internet Securityвыложили рекомендации по формированию парольной политики.Давайте посмотрим на основные тезисы данного документа: · Несколько раз делается…
(подробнее...)
Недавно европейский орган регулирования кибербезопасности в Европе ENISA утвердил свою новую стратегию. Документ простой, с красивым дизайном. В нем ENISA определяют свою миссию, ценности…
(подробнее...)
На прошлой неделе совместно с коллегами провели вебинар про аудит по ГОСТ 57580.2, поговорили про требования к организации аудитору, про требования к самой процедуре аудита, рассказали,…
(подробнее...)
Вчера совместно с коллегами: Ксенией Шудровой (RISC), Марией Пономаревой (ГК АКБ) и Максимом Марченко (Минздрав КК) провели 7-ой выпуск межблогерского вебинара. Присутствовавшим участникам…
(подробнее...)
В рамках исполнения плана деятельности рабочей группы по направлению «Персональные данные» Центра компетенций Федеральной службы по надзору в сфере связи, информационных технологий…
(подробнее...)
Недавно выложили проект нового КОАП РФ, уже доработанного по результатам предыдущих публичных обсуждений. В целом в КОАП заявлено оптимизация и сокращение количества статей.Давайте…
(подробнее...)
На прошлой неделе совместно с коллегами провели очередной вебинар из серии «Безопасность финансовых организаций», в этот раз с обзором ГОСТ Р 57580.1-2017.В УЦСБ много спецов которые…
(подробнее...)
Недавно в Деловом Квартале вышла моя статья– в которой напоминаю, что, несмотря на пандемию, задачи по обеспечению безопасности критической инфраструктуры никто не отменял, а категорирование…
(подробнее...)
На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП). Давайте посмотрим…
(подробнее...)
Почти на каждом вебинаре встречаются вопросы про сферу действия 683-П, 684-П, 672-П, 382-П (старого и нового). Подготовил немного инфографики по этому поводу:Область действия Положений…
(подробнее...)
Совместно с компаний УЦСБ провели уже два вебинара по безопасности финансовых организаций. В рамках подготовки к вебинару собрал наиболее интересные вопросы из разъяснений и информационных…
(подробнее...)
В текущих условиях, когда все очные мероприятия отменены, хорошей возможность поучится и обсудить насущные вопросы дают вебинары. Подавляющее большинство их сейчас посвящено удаленному…
(подробнее...)
9 апреля 2020 года в сопровождении информационного сообщения ФСТЭК России N 240/22/1534 на общественное рассмотрение был выложен проект методики моделирования угроз безопасности информации.Основные…
(подробнее...)
По приглашения Павла Коростелева из Кода Безопасности 07.04.2020 принял участие в совместном вебинаре по вопросам и проблемам организации работы с СКЗИ.Сделали по небольшому докладу…
(подробнее...)
В свете последних событий большая часть коммуникаций ушла на онлайн платформы для конференций. Зачастую с одних и тех же устройств и платформ, мы общаемся с фитнес инструктором, преподавателем…
(подробнее...)
Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…
(подробнее...)
Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…
(подробнее...)
Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…
(подробнее...)
Бывает так, что несколько ключевых сотрудников (разработчики, дизайнеры, ТОП менеджмент) компании работают на MacOS. Как правило такие РС выпадают из сферы защиты ИТ/ИБ. Но на них…
(подробнее...)
Рекомендации от регуляторов по мерам ИБ на время карантина:· ЦБ РФ. Информационное письмо о мерах по обеспечению киберустойчивости и информационной безопасности в условиях распространения…
(подробнее...)
В понедельник 16.03.2020 на митапе по компьютерной безопасности Kuban Cyber Security Tech Talks рассказывал про экспертный аудит ИБ. Речь шла о соответствии лучшим практиками, рекомендациям…
(подробнее...)
Пару дней назад европейский регулятор ENISAвыпустил руководство по обеспечению кибербезопасности при оснащении больниц и медицинских центров (Procurement Guidelines for Cybersecurity…
(подробнее...)