Лучшее в блогах

Аватар пользователя alukatsk

Алексей Лукацкий

Моделирование угроз по ФСТЭК - лайфхак

Одним из камней преткновения в новой методике оценки угроз является пункт о...

ПОДРОБНЕЕ
Аватар пользователя Viktor Davydych

Viktor Davydych

SSS (Secure Software Standard)

В феврале появилась свежая версия Secure Software Standard (скачать можно по...

ПОДРОБНЕЕ
Аватар пользователя alukatsk

Алексей Лукацкий

Методика оценки угроз ФСТЭК: первая попытка применить ее на практике

Для курса по моделированию угроз, который я читаю в Информзащите, и курса по...

ПОДРОБНЕЕ
Аватар пользователя schneier

Брюс Шнайер

Attack against Florida Water Treatment Facility

A water treatment plant in Oldsmar, Florida, was attacked last Friday. The...

ПОДРОБНЕЕ
Аватар пользователя schneier

Брюс Шнайер

Another SolarWinds Orion Hack

At the same time the Russians were using a backdoored SolarWinds update to...

ПОДРОБНЕЕ
Аватар пользователя schneier

Брюс Шнайер

Insider Attack on Home Surveillance Systems

No one who reads this blog regularly will be surprised: A former employee of...

ПОДРОБНЕЕ

Новые материалы

13.04.2021
Моделирование угроз по ФСТЭК - лайфхак
Одним из камней преткновения в новой методике оценки угроз является пункт о необходимости составления перечня возможных сценариев реализации угроз, который нереализуем...
12.04.2021
SSS (Secure Software Standard)
В феврале появилась свежая версия Secure Software Standard (скачать можно по ссылке). Данная реализация идет на замену стандарту PA DSS, который будет актуален до 2022...
12.04.2021
Методика оценки угроз ФСТЭК: первая попытка применить ее на практике
Для курса по моделированию угроз, который я читаю в Информзащите, и курса по методике оценки угроз именно ФСТЭК, который я читаю в Аста74, в последнее время я стал...
08.04.2021
Нам 10 лет!
Сегодня, 8 апреля, исполняется ровно 10 лет с того дня, когда наше Консалтинговое агентство «Емельянников, Попова и партнеры» было зарегистрировано как юридическое лицо...
01.04.2021
О профессиональном стандарте «Блогер в сфере информационной безопасности»
Как вы, наверное, слышали недавно госдумой были внесены изменения в ФЗ «об образовании в РФ» в части регулирования просветительской деятельности. Сразу же появилось...
30.03.2021
Разъяснения ФСТЭК по поводу уровней доверия СЗИ для ГИС
 В конце прошлого года создалось впечатление что отсутствует даже базовый набор средств защиты информации подходящий под новые требования к уровням доверия. Даже у...
29.03.2021
Математическая оценка читабельности нормативных актов регуляторов
Если мне не изменяет память, то в одном из романов Айзека Азимова из серии про Академию (она же "Фонд", она же "Основание") был фрагмент о том, что речь галактического...
28.03.2021
10 лет блогу. Итоги и планы
 Добрый день, коллеги! 10 лет назад, 28 марта 2011 года я завела этот блог. 10 лет! Мне было 23 года, в феврале 2011 я получила диплом специалиста по защите информации,...
28.03.2021
Про новую методику оценки угроз безопасности информации
 Добрый день, коллеги! Про новую методику оценки угроз безопасности информации у меня есть два материала:1. Текстовый документ про моделирование угроз для информационных...
23.03.2021
Сертификационное сопровождение
У всякого крупного вендора в штате должен быть специалист, осуществляющий сертификационное сопровождение. Что это такое и какие пользы бизнесу он принесет? 1 -...
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.