Главная » Участники » Сергей Борисов
Новый классификатор средств ИБ

Не так давно был утвержден и зарегистрирован приказ Минцифры России “Об утверждении классификатора программ для электронных вычислительных машин и баз данных” В отличие от предыдущего…

(подробнее...)
С наступающим новым годом и видео вебинара!!!

Коллеги, поздравляю с окончанием 2020-ого года. Год выдался неординарный. Пришлось преодолевать много трудностей и испытаний, но они принесли бесценный опыт. В этом году отменились…

(подробнее...)
(UPDATE) Готовы ли ГИС к уровням доверия СЗИ?

С 1 января 2021 г. вступает в силу последний пункт изменений в приказ ФСТЭК России от 11февраля 2013 г. N 17, посвященный уровням доверия в средствах защиты информации государственных…

(подробнее...)
Аналитика по бюджетам на ИБ КИИ в Европе от ENISA

Недавно европейский органEuropeanUnionAgencyforCybersecurity(ENISA) выпустилиотчетNISInvestmentsReportпо анализу объема бюджетов на ИБ и состава входящих на него трат (также опираются…

(подробнее...)
Новые требования к защите ГИС от ФСБ России

23 ноября 2020 на общественное обсуждение был выложен проект приказа ФСБ России"Об утверждении Требований о защите информации, содержащейся в государственных информационных системах,…

(подробнее...)
Лучшие практики. Руководство по управлению уязвимостями от OWASP

Достаточно части организации задают вопрос – как построить процесс управления уязвимостями в организации. Недавно сообщество OWASPопубликовало документ Vulnerability Management Guide(OVMG)…

(подробнее...)
Запись 10-ого межблогерского вебинара про современные технологии в обучении ИБ

Недавно у нас с Ксенией Шудровой прошел уже 10-тый юбилейный межблогерский вебинар. В этот раз гостями были Вячеслав Золотарев и Мария Сидорова и обсуждали мы с ними современные технологии…

(подробнее...)
Лучшие практики. Модель угроз ИБ для 2020 от ENISA

Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили документ ENISAThreat Landscape 2020 (ETL). Для случаев, когда организация не обязана использовать…

(подробнее...)
Лучшие практики. Обзор изменений NIST 800-53

НедавноNational Institute of Standards and Technology в США (NIST)обновили свой документ“Security and Privacy Controls for Information Systems and Organizations”до версии5. Предыдущая…

(подробнее...)
Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии от 28.05.2020 № 75 "Об утверждении Порядка согласования субъектом критической информационной…

(подробнее...)
Изменения в требованиях безопасности значимых объектов критической инфраструктуры (приказ 239)

11 сентября 2020 г. в Минюсте были зарегистрированы изменения в приказ ФСТЭКРоссии №239 "Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры…

(подробнее...)
СКЗИ в финансовых организациях

Хотя в общем виде использование сертифицированных СКЗИ в явном виде в высокоуровневых документах не требуется, но именно для финансовых организаций есть достаточно большое количество…

(подробнее...)
Защита от утечек конфиденциальной информации на КОД ИБ в Краснодаре

Хотя Gartner кажется что средства защиты от утечек конфиденциальной информации уже вышли на плато продуктивности и даже включены в требования регуляторов и национальные стандарты,…

(подробнее...)
Методические рекомендации Минздрава по категорированию объектов КИИ

Несколько дней назад на сайте ДИТ Минздрава России для общественного обсуждения был выложен проект документа Методические рекомендации по категорированию объектовкритической информационной…

(подробнее...)
Межблогерский вебинар. Аудит процессов обработки и защиты персональных данных

У некоторых организаций регулярно, а у других время от времени возникает потребность проверять (внешний аудит или внутренняя проверка) процессы обработки и защиты персональных данных…

(подробнее...)
Новый ГОСТ по обнаружению КА и реагированию на инциденты

Вчера на сайте ФСТЭК России для общественного обсуждения был выложен ГОСТ Р «Защита информации. Обнаружения, предупреждения и ликвидации последствий компьютерныхатак и реагирования…

(подробнее...)
Рекомендации CIS по формированию парольной политики

Пару дней назад Center for Internet Securityвыложили рекомендации по формированию парольной политики.Давайте посмотрим на основные тезисы данного документа: · Несколько раз делается…

(подробнее...)
Новая стратегия ENISA по поддержке доверия и кибербезопасности в Евросоюзе

Недавно европейский орган регулирования кибербезопасности в Европе ENISA утвердил свою новую стратегию. Документ простой, с красивым дизайном. В нем ENISA определяют свою миссию, ценности…

(подробнее...)
Вопросы аудита по ГОСТ 57580.2

На прошлой неделе совместно с коллегами провели вебинар про аудит по ГОСТ 57580.2, поговорили про требования к организации аудитору, про требования к самой процедуре аудита, рассказали,…

(подробнее...)
Видео межблогерского вебинара по персональным данным в Медицине

Вчера совместно с коллегами: Ксенией Шудровой (RISC), Марией Пономаревой (ГК АКБ) и Максимом Марченко (Минздрав КК) провели 7-ой выпуск межблогерского вебинара. Присутствовавшим участникам…

(подробнее...)
Обзор правоприменительной практики по ПДн от рабочей группы РКН

В рамках исполнения плана деятельности рабочей группы по направлению «Персональные данные» Центра компетенций Федеральной службы по надзору в сфере связи, информационных технологий…

(подробнее...)
Сравнение статей, связанных с информационной безопасностью в проекте нового КОАП РФ

Недавно выложили проект нового КОАП РФ, уже доработанного по результатам предыдущих публичных обсуждений. В целом в КОАП заявлено оптимизация и сокращение количества статей.Давайте…

(подробнее...)
ГОСТ 57580 – лучшие практики ИБ для финансовых организаций?!

На прошлой неделе совместно с коллегами провели очередной вебинар из серии «Безопасность финансовых организаций», в этот раз с обзором ГОСТ Р 57580.1-2017.В УЦСБ много спецов которые…

(подробнее...)
Статья в ДК и новый сервис УЦСБ по КИИ

Недавно в Деловом Квартале вышла моя статья– в которой напоминаю, что, несмотря на пандемию, задачи по обеспечению безопасности критической инфраструктуры никто не отменял, а категорирование…

(подробнее...)
Подключение объектов КИИ к сети Интернет

На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП). Давайте посмотрим…

(подробнее...)
Сравнение области действия НПА для финансовых организаций

Почти на каждом вебинаре встречаются вопросы про сферу действия 683-П, 684-П, 672-П, 382-П (старого и нового). Подготовил немного инфографики по этому поводу:Область действия Положений…

(подробнее...)
Часто задаваемые вопросы по безопасности финансовых организаций

Совместно с компаний УЦСБ провели уже два вебинара по безопасности финансовых организаций. В рамках подготовки к вебинару собрал наиболее интересные вопросы из разъяснений и информационных…

(подробнее...)
Новый сезон вебинаров посвященный безопасности финансовых организаций

В текущих условиях, когда все очные мероприятия отменены, хорошей возможность поучится и обсудить насущные вопросы дают вебинары. Подавляющее большинство их сейчас посвящено удаленному…

(подробнее...)
Методика моделирования угроз БИ от ФСТЭК России

9 апреля 2020 года в сопровождении информационного сообщения ФСТЭК России N 240/22/1534 на общественное рассмотрение был выложен проект методики моделирования угроз безопасности информации.Основные…

(подробнее...)
Организация работы с СКЗИ

По приглашения Павла Коростелева из Кода Безопасности 07.04.2020 принял участие в совместном вебинаре по вопросам и проблемам организации работы с СКЗИ.Сделали по небольшому докладу…

(подробнее...)
1–30 из 282
RU, Краснодар
https://sborisov.blogspot.com/, https://www.ussc.ru/
Информационные технологии