Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блоги

Аватар пользователя prozorov
10.02.2020
CIPM Resource List

Подготовил список ресурсов, по которым можно подготовиться к экзамену CIPM (Certified Information Privacy Manager):IAPP:CIPM Study guide (official by IAPP) -  https://pag...

Аватар пользователя TsarevEvgeny
10.02.2020
ФСТЭК предлагает отказаться от иностранных ИТ-решений на объектах КИИ

Естественное и логичное развитие регуляции КИИ. В чем сюрприз? Субъекты КИИ уже несколько лет как выпиливают западные решения из своей инфраструктуры.В четверг, 6 февраля...

Аватар пользователя SergeyBorisov
10.02.2020
Вебинар - актуальные вопросы по криптографии и выполнение требований ФСБ.

Несмотря на то, что требования законодательства РФ по криптографии не меняются по 5-10-20 лет, вопросы с ними связанные остаются самыми востребованными. Ниже статистика и...

Аватар пользователя alukatsk
10.02.2020
Сайты иностранных "ФСТЭК"ов - что есть интересного?

Добьем уж тему рационализаторских предложений для нашего регулятора по ИБ и завершим ее сайтом. Да, сайт ФСТЭК - это уникальное явление в Интернет третьего десятилетия 21...

Аватар пользователя TsarevEvgeny
07.02.2020
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (3 ФЕВРАЛЯ — 9 ФЕВРАЛЯ)

Федеральная антимонопольная служба предлагает обязать разработчиков операционных систем Apple, Google и Microsoft так же, как и производителей смартфонов, планшетов и ком...

Аватар пользователя alukatsk
07.02.2020
Что еще могла бы сделать ФСТЭК по аналогии с CIS

Ну раз уж я последние три дня публиковал некоторые рекомендации по возможному улучшению результатов работы ФСТЭК, то закончу эту неделю еще одним набором рекомендаций. Их...

Аватар пользователя alukatsk
06.02.2020
3 рекомендации по улучшению приказов ФСТЭК. Экселизация

Продолжим рационализацию по части приказов ФСТЭК. Заходим мы на сайт ФСТЭК (это, кстати, еще одна тема для улучшения, но совсем отдельная) и хотим начать выстраивать проц...

Аватар пользователя alukatsk
05.02.2020
3 рекомендации по улучшению приказов ФСТЭК. Привязка защитных мер к угрозам

В конце января я написал заметку о том, как можно было развить БДУ, добавив в нее привязку к этапам атаки (там где угроза является низкоуровневой, а не стратегической) и ...

Аватар пользователя alukatsk
04.02.2020
3 рекомендации по улучшению приказов ФСТЭК. Приоритезация!

3 с лишним года назад я написал пару заметок о том, как можно было бы улучшить 17-й (ну и до кучи 21-й, 31-й и 239-й) приказ ФСТЭК (тут и тут) с точки зрения его обвязки ...

Аватар пользователя zlonov
03.02.2020
ИБ лидеры и поддержка SSL их веб-серверами

У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.В одной из недавних статей на Хабре ав...

Аватар пользователя TsarevEvgeny
03.02.2020
ФАС предлагает обязать Apple, Google и Microsoft отвечать за предустановку российского ПО

В отрыве от контекста требования разумны. НО! Apple и Google глубоко плевать на российский рынок. Вся надежда на Microsoft)Федеральная антимонопольная служба предлагает о...

Аватар пользователя schneier
03.02.2020
Attacking Driverless Cars with Projected Images

Interesting research -- "Phantom Attacks Against Advanced Driving Assistance Systems":Abstract: The absence of deployed vehicular communication systems, which prevents th...

Аватар пользователя alukatsk
03.02.2020
Что я жду от Уральского форума, организованного Банком России?

В пятницу я написал про мероприятия двух регуляторов, но у нас есть и еще один. Последний в списке, но не последний по значимости, регулятор, - Банк России, который по тр...

Аватар пользователя TsarevEvgeny
31.01.2020
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (27 ЯНВАРЯ — 2 ФЕВРАЛЯ)

Фонд свободного программного обеспечения (FSF) предложил Microsoft открыть исходный код Windows 7, поддержка которой прекратилась в этом месяце. Однако в своем предложени...

Аватар пользователя mezp11@gmail.com
31.01.2020
День открытых дверей в Роскомнадзоре

28 января, в Международный день защиты персональных данных, Роскомнадзор провел традиционный трехчасовой семинар в рамках дня открытых дверей. Регистрация на него закончи...

Аватар пользователя prozorov
31.01.2020
CISM vs CIPM

После сдачи экзамена CIPP/E многие спрашивали меня планирую ли я сдавать экзамен CIPM (Certified Information Privacy Manager). Я задумался и решил сравнить его с уже имею...

Аватар пользователя alukatsk
31.01.2020
Что я жду от конференции ФСТЭК и от РусКрипто?

Уже по традиции февраль стал месяцем, в котором проходит два мероприятия главных регуляторов по ИБ - ФСТЭК России и Банка России. Первый проводит свою юбилейную, уже деся...

Аватар пользователя SergeyBorisov
29.01.2020
Публичный семинар Роскомнадзора по персональным данным и планы рабочей группы ЮФО

Вчера 28 января 2020 состоялся публичный семинар Роскомнадзора по итогам их работы за 2019 г. по теме персональных данных. ·        Выложена запись основной части семинар...

Аватар пользователя Viktor Davydych
28.01.2020
Draft PCI DSS 4.0

Все мы давно ждали стандарт PCI DSS 4.0.  И вот недавно появилась предварительная версия PCI DSS 4.0. Минимум год еще потребуется для согласования и официальной публикаци...

Аватар пользователя prozorov
28.01.2020
Как подготовиться и сдать экзамен CIPP/E

Вчера я успешно сдал экзамен CIPP/E (Certified Information Privacy Professional/Europe) и сегодня, по горячим следам, хочу поделиться с вами своими впечатлениями и рекоме...

Страницы

Subscribe to RSS - блоги
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.