Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
Оцените материал:
07.10.2019
ИБ. Связь между угрозами из БДУ ФСТЭК и мерами защиты из 17/21 приказа

Одни из наиболее проблемных вопросов с которым сталкиваются все операторы ПДн и ГИС связаны с отсутствием связи мер защиты из приказов ФСТЭК №17 и №21 с угрозами безопасн...

Аватар пользователя SergeyBorisov
Оцените материал:
30.09.2019
ИБ. Свежие отчеты Гартнера и Форестера

В магическом квадрате по межсетевым экранам для защиты web (WAF) фактически без изменений: лидеры на месте; небольшие перемещения в других частях. К сожалению многие попу...

Аватар пользователя SergeyBorisov
Оцените материал:
18.09.2019
ИБ. Основные изменения в приказе ФСТЭК №17

13 сентября 2019 г. в Минюсте были зарегистрированы изменения в приказе ФСТЭК России №17 (а утверждены ещё 28 мая 2019 г.)Я подготовил для вас небольшой видео обзор основ...

Аватар пользователя SergeyBorisov
Оцените материал:
13.09.2019
ИБ. Безопасность / контроль детских мобильных устройств

Как безопасники мы защищаем и контролируем наших сотрудников. А наши дети зачастую остаются беззащитными и бесконтрольными при взаимодействии с гаджетами и сетью Интернет...

Аватар пользователя SergeyBorisov
Оцените материал:
05.09.2019
ИБ. Лучшие практики ИБ из Австралии

Не слежу постоянно за изменениями в InformationSecurity Manual (ISM), которые происходят, кстати, ежемесячно (в отличие от документов российских регуляторов), но иногда з...

Аватар пользователя SergeyBorisov
Оцените материал:
23.08.2019
ПДн. Изменения процессов обработки ПДн в крупных распределенных компаниях

Наверняка в крупных распределенных компаниях вам приходилось сталкиваться со следующей ситуацией: сколько не привлекай ежегодных внешних консультантов, сколько не проводи...

Аватар пользователя SergeyBorisov
Оцените материал:
12.08.2019
ПДн. Можно ли совместить эффективную систему защиты с выполнением требований?

Часто сталкиваюсь со следующими вопросами:·        Какими сертифицированными СЗИ можно защитить web-сайт с ПДн?·        А стоит ли вообще обрабатывать ПДн на сайте, ведь ...

Аватар пользователя SergeyBorisov
Оцените материал:
31.07.2019
ПДн. Межблогерский вебинар по защите ПДн

Вчера в Роскомнадзоре прошел день открытых дверей по ПДн, который показал, что вопросов у слушателей много, но не все РКН отвечает, некоторые вопросы предпочитает не заме...

Аватар пользователя SergeyBorisov
Оцените материал:
22.07.2019
ИБ. Канарейки на службе ИБ

Идея использовать “канареек” в информационной безопасности – не новая, но в РФ все ещё редко применяется, поэтому решил напомнить читателям про эту идею. Эксперты по ИБ п...

Аватар пользователя SergeyBorisov
Оцените материал:
10.07.2019
КИИ. Методические рекомендации от Ассоциации документальной электросвязи

Недавно был опубликован документ "Методическиерекомендации по категорированию объектов критической информационнойинфраструктуры, принадлежащих субъектам критической инфор...

Аватар пользователя SergeyBorisov
Оцените материал:
22.05.2019
ИБ. Перспективы банка уязвимостей ФСТЭК на PHDays

С ФСТЭК в секции на PHDays 2019 обсуждали вопросы уязвимостей с техническим ИБ сообществом. Показали статистику за последние годы – 2х кратный рост в год.  В середине про...

Аватар пользователя SergeyBorisov
Оцените материал:
17.05.2019
ИБ. Обзор защищенности российских web сайтов

Пару недель назад обновилась до версии 1 достаточно интересная утилита wafw00f. Она позволяет определить каким межсетевым экраном уровня приложения (web application firew...

Аватар пользователя SergeyBorisov
Оцените материал:
16.04.2019
КИИ. Планирующиеся штрафы за нарушение требований в области КИИ

В РФ планируется установить административную ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. П...

Аватар пользователя SergeyBorisov
Оцените материал:
16.04.2019
КИИ. Планирующиеся штрафы за нарушение требований в области КИИ

В РФ планируется установить административную ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. П...

Аватар пользователя SergeyBorisov
Оцените материал:
08.04.2019
ИБ. Лучшие практики CIS. 20 ключевых мер защиты

Недавно международное ИТ сообщество CIS (Center for Internet Security) обновили свой документ с лучшими практиками (20 CIS Controls) мер защиты от актуальных угроз ИБ.  В...

Аватар пользователя SergeyBorisov
Оцените материал:
08.04.2019
ИБ. Лучшие практики CIS. 20 ключевых мер защиты

Недавно международное ИТ сообщество CIS (Center for Internet Security) обновили свой документ с лучшими практиками (20 CIS Controls) мер защиты от актуальных угроз ИБ.  В...

Аватар пользователя SergeyBorisov
Оцените материал:
01.04.2019
ИБ. Единое встроенное СЗИ

Сегодня Ассоциация российских разработчиков единого встроенного СЗИ, включающая Россети, Газпром, Лукойл, Сбербанк, опубликовала пресс релиз о выпуске Единого встроенного...

Аватар пользователя SergeyBorisov
Оцените материал:
01.04.2019
ИБ. Единое встроенное СЗИ

Сегодня Ассоциация российских разработчиков единого встроенного СЗИ, включающая Россети, Газпром, Лукойл, Сбербанк, опубликовала пресс релиз о выпуске Единого встроенного...

Аватар пользователя SergeyBorisov
Оцените материал:
07.03.2019
КИИ. ОКВЭД vs 187-ФЗ

Все ещё одним из наиболее часто задаваемых вопросов про КИИ является: попадаем ли мы в сферы 187-ФЗ?  Например, если мы школа или учреждение соц. защиты. Чтобы ответить н...

Аватар пользователя SergeyBorisov
Оцените материал:
07.03.2019
КИИ. ОКВЭД vs 187-ФЗ

Все ещё одним из наиболее часто задаваемых вопросов про КИИ является: попадаем ли мы в сферы 187-ФЗ?  Например, если мы школа или учреждение соц. защиты. Чтобы ответить н...

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.