Лучшее в блогах

Аватар пользователя mezp11@gmail.com

Михаил Емельянников

17-18 мая: требования законодательства о персональных и все последние изменения к нему

В понедельник-вторник 17 и 18 мая буду вести обновленный курс КП32 "Защита...

ПОДРОБНЕЕ
Аватар пользователя SergeyBorisov

Сергей Борисов

Лучшие практики по жизненному циклу безопасности ПО от PCI

PCI Software Security Framework (SSF) это набор стандартов...

ПОДРОБНЕЕ
Аватар пользователя SergeyBorisov

Сергей Борисов

Модель угроз безопасности клиента финансовой организации

 Уже более 2 месяцев как вступил в силу методический документ ФСТЭК по...

ПОДРОБНЕЕ
Аватар пользователя schneier

Брюс Шнайер

Attack against Florida Water Treatment Facility

A water treatment plant in Oldsmar, Florida, was attacked last Friday. The...

ПОДРОБНЕЕ
Аватар пользователя schneier

Брюс Шнайер

Another SolarWinds Orion Hack

At the same time the Russians were using a backdoored SolarWinds update to...

ПОДРОБНЕЕ
Аватар пользователя schneier

Брюс Шнайер

Insider Attack on Home Surveillance Systems

No one who reads this blog regularly will be surprised: A former employee of...

ПОДРОБНЕЕ

Новые материалы

13.05.2021
17-18 мая: требования законодательства о персональных и все последние изменения к нему
В понедельник-вторник 17 и 18 мая буду вести обновленный курс КП32 "Защита персональных данных" в формате онлайн на площадке Учебного центра "Информзащита". В программе...
26.04.2021
Лучшие практики по жизненному циклу безопасности ПО от PCI
PCI Software Security Framework (SSF) это набор стандартов и сопутствующих им дополнительных материалов. В данный момент набор включает в себя 2 параллельно работающих...
19.04.2021
Модель угроз безопасности клиента финансовой организации
 Уже более 2 месяцев как вступил в силу методический документ ФСТЭК по моделированию угроз, а ни одного публичного примера модели угроз информационной безопасности...
19.04.2021
Моделирование нарушителей по методике ФСТЭК: теория и реальность
В последнее время, либо готовясь к выступлению на различных мероприятиях, либо помогая нашим заказчикам в понимании методики оценки угроз ФСТЭК, я в очередной раз...
13.04.2021
Моделирование угроз по ФСТЭК - лайфхак
Одним из камней преткновения в новой методике оценки угроз является пункт о необходимости составления перечня возможных сценариев реализации угроз, который нереализуем...
12.04.2021
SSS (Secure Software Standard)
В феврале появилась свежая версия Secure Software Standard (скачать можно по ссылке). Данная реализация идет на замену стандарту PA DSS, который будет актуален до 2022...
12.04.2021
Методика оценки угроз ФСТЭК: первая попытка применить ее на практике
Для курса по моделированию угроз, который я читаю в Информзащите, и курса по методике оценки угроз именно ФСТЭК, который я читаю в Аста74, в последнее время я стал...
08.04.2021
Нам 10 лет!
Сегодня, 8 апреля, исполняется ровно 10 лет с того дня, когда наше Консалтинговое агентство «Емельянников, Попова и партнеры» было зарегистрировано как юридическое лицо...
01.04.2021
О профессиональном стандарте «Блогер в сфере информационной безопасности»
Как вы, наверное, слышали недавно госдумой были внесены изменения в ФЗ «об образовании в РФ» в части регулирования просветительской деятельности. Сразу же появилось...
30.03.2021
Разъяснения ФСТЭК по поводу уровней доверия СЗИ для ГИС
 В конце прошлого года создалось впечатление что отсутствует даже базовый набор средств защиты информации подходящий под новые требования к уровням доверия. Даже у...
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.