У некоторых организаций регулярно, а у других время от времени возникает потребность проверять (внешний аудит или внутренняя проверка) процессы обработки и защиты персональных данных…
(подробнее...)
Вчера на сайте ФСТЭК России для общественного обсуждения был выложен ГОСТ Р «Защита информации. Обнаружения, предупреждения и ликвидации последствий компьютерныхатак и реагирования…
(подробнее...)
Пару дней назад Center for Internet Securityвыложили рекомендации по формированию парольной политики.Давайте посмотрим на основные тезисы данного документа: · Несколько раз делается…
(подробнее...)
Недавно европейский орган регулирования кибербезопасности в Европе ENISA утвердил свою новую стратегию. Документ простой, с красивым дизайном. В нем ENISA определяют свою миссию, ценности…
(подробнее...)
На прошлой неделе совместно с коллегами провели вебинар про аудит по ГОСТ 57580.2, поговорили про требования к организации аудитору, про требования к самой процедуре аудита, рассказали,…
(подробнее...)
Вчера совместно с коллегами: Ксенией Шудровой (RISC), Марией Пономаревой (ГК АКБ) и Максимом Марченко (Минздрав КК) провели 7-ой выпуск межблогерского вебинара. Присутствовавшим участникам…
(подробнее...)
В рамках исполнения плана деятельности рабочей группы по направлению «Персональные данные» Центра компетенций Федеральной службы по надзору в сфере связи, информационных технологий…
(подробнее...)
Недавно выложили проект нового КОАП РФ, уже доработанного по результатам предыдущих публичных обсуждений. В целом в КОАП заявлено оптимизация и сокращение количества статей.Давайте…
(подробнее...)
На прошлой неделе совместно с коллегами провели очередной вебинар из серии «Безопасность финансовых организаций», в этот раз с обзором ГОСТ Р 57580.1-2017.В УЦСБ много спецов которые…
(подробнее...)
Недавно в Деловом Квартале вышла моя статья– в которой напоминаю, что, несмотря на пандемию, задачи по обеспечению безопасности критической инфраструктуры никто не отменял, а категорирование…
(подробнее...)
На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП). Давайте посмотрим…
(подробнее...)
Почти на каждом вебинаре встречаются вопросы про сферу действия 683-П, 684-П, 672-П, 382-П (старого и нового). Подготовил немного инфографики по этому поводу:Область действия Положений…
(подробнее...)
Совместно с компаний УЦСБ провели уже два вебинара по безопасности финансовых организаций. В рамках подготовки к вебинару собрал наиболее интересные вопросы из разъяснений и информационных…
(подробнее...)
В текущих условиях, когда все очные мероприятия отменены, хорошей возможность поучится и обсудить насущные вопросы дают вебинары. Подавляющее большинство их сейчас посвящено удаленному…
(подробнее...)
9 апреля 2020 года в сопровождении информационного сообщения ФСТЭК России N 240/22/1534 на общественное рассмотрение был выложен проект методики моделирования угроз безопасности информации.Основные…
(подробнее...)
По приглашения Павла Коростелева из Кода Безопасности 07.04.2020 принял участие в совместном вебинаре по вопросам и проблемам организации работы с СКЗИ.Сделали по небольшому докладу…
(подробнее...)
В свете последних событий большая часть коммуникаций ушла на онлайн платформы для конференций. Зачастую с одних и тех же устройств и платформ, мы общаемся с фитнес инструктором, преподавателем…
(подробнее...)
Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…
(подробнее...)
Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…
(подробнее...)
Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках…
(подробнее...)
Бывает так, что несколько ключевых сотрудников (разработчики, дизайнеры, ТОП менеджмент) компании работают на MacOS. Как правило такие РС выпадают из сферы защиты ИТ/ИБ. Но на них…
(подробнее...)
Рекомендации от регуляторов по мерам ИБ на время карантина:· ЦБ РФ. Информационное письмо о мерах по обеспечению киберустойчивости и информационной безопасности в условиях распространения…
(подробнее...)
В понедельник 16.03.2020 на митапе по компьютерной безопасности Kuban Cyber Security Tech Talks рассказывал про экспертный аудит ИБ. Речь шла о соответствии лучшим практиками, рекомендациям…
(подробнее...)
Пару дней назад европейский регулятор ENISAвыпустил руководство по обеспечению кибербезопасности при оснащении больниц и медицинских центров (Procurement Guidelines for Cybersecurity…
(подробнее...)
Исследование Verisonговорит, что 80% инцидентов ИБ связано с аутентификацией. В соответствии с обзором ФинЦЕРТа Банка России, слабости в аутентификации и парольной защите являются…
(подробнее...)
Достаточно часто слышу от коллег, такую информацию, что ГОСТ Р 57580.1-2017 по безопасности финансовых (банковских) операций сильно сложнее для выполнения, чем СТО БР ИББС-1.0-2014…
(подробнее...)
Несмотря на то, что требования законодательства РФ по криптографии не меняются по 5-10-20 лет, вопросы с ними связанные остаются самыми востребованными. Ниже статистика интереса с…
(подробнее...)
Вчера 28 января 2020 состоялся публичный семинар Роскомнадзора по итогам их работы за 2019 г. по теме персональных данных. · Выложена запись основной части семинара. На самом деле…
(подробнее...)
16 января NISTопубликовал итоговую версию документа 1.0 Privacy Framework. Указанный документ представляется как добровольный инструмент (лучшая практика) которая поможет вам выполнять…
(подробнее...)
Сегодня 14 января 2020 года закончился срок технической поддержки на Windows 7 и Windows Server 2008. Что это означает по мнению Microsoft?Что это означает для российских ИБ:· ОС Windows…
(подробнее...)