Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
Оцените материал:
11.02.2019
ИБ. Лучшие практики мер безопасности из Германии

7 февраля Ассоциация ИТ-безопасности Германии TeleTrusT подготовила и при поддержке ENISA перевела на английский язык руководство “Современный уровень” (Stateof the art) ...

Аватар пользователя SergeyBorisov
Оцените материал:
24.01.2019
ИБ. Экономика и лучшие практики раскрытия уязвимостей

А помните в прошлом году один человек нашел баг в ГИС Минобра, выкачала базу дипломов, не смог связаться с администратором и опубликовал статью с примерами эксплуатации н...

Аватар пользователя SergeyBorisov
Оцените материал:
17.01.2019
ИБ. Госуслуги остались без защиты?

Пару дней назад обновился реестрсертифицированных СЗИ в системе ФСТЭК России. Там появились свеже сертифицированные серийные СЗИ. Но мне было интересно посмотреть на неко...

Аватар пользователя SergeyBorisov
Оцените материал:
26.12.2018
КИИ. Категорирование объектов, часть 4. Высокоуровневая оценка ущерба КИИ

В предыдущих статьях я начал подробно разбирать этапы категорирования объектов КИИ, остановившись на формировании перечня объектов КИИ. Многие читатели просили меня продо...

Аватар пользователя SergeyBorisov
Оцените материал:
07.12.2018
ИБ. Администратор безопасности VS Лицо, ответственное за безопасность

При распределении ответственности в области ИБ необходимо как-то назвать роли, описать их функции, права, ответственность и назначить конкретным работникам. В НПА часто е...

Аватар пользователя SergeyBorisov
Оцените материал:
03.12.2018
КИИ. Системы “распределенные” по нескольким участникам

Есть объекты КИИ (ИС, АСУ или ИТС) для которых пользователи, оператор или владелец – это разные организации. Такие объекты в рамках данной статьи буду называть Распределе...

Аватар пользователя SergeyBorisov
Оцените материал:
19.11.2018
ИБ. Круглый стол с регуляторами на конференции Роскомнадзора по ЗПДн

8 ноября 2018 года принимал участие в международной конференции Защита персональных данных, организованной при поддержке Роскомнадзора. Мой отчет про основную часть мероп...

Аватар пользователя SergeyBorisov
Оцените материал:
13.11.2018
КИИ. Блогеры. ФСТЭК

На прошлой неделе состоялась встреча блогеров (С. Борисов, А. Комаров, В. Комаров, А. Кузнецов, А. Лукацкий, П. Луцик), регулярно пишущих по теме КИИ с руководством и спе...

Аватар пользователя SergeyBorisov
Оцените материал:
19.10.2018
КИИ. Подключение к ГосСОПКА

В последнее время сталкиваюсь с большим количеством вопросов типа “у нас обычная организация, нет SOC-а, как нам технически подключится к ГосСОПКА?”. Так как раньше возмо...

Аватар пользователя SergeyBorisov
Оцените материал:
12.10.2018
КИИ. Обязательные документы

При планировании мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры важно понимать какие процессы обеспечения безопасност...

Аватар пользователя SergeyBorisov
Оцените материал:
03.09.2018
ПДн. Обезличивать не надо защищать

До недавнего времени, интерес к обезличиванию ПДн был не большой, как со стороны законодателей, так и со стороны операторов. НПА РФ касающиеся обезличивания ПДн:·        ...

Аватар пользователя SergeyBorisov
Оцените материал:
24.08.2018
ИБ. Новое положение ФСТЭК о системе сертификации СЗИ

Коллеги, информирую. С 1 августа 2018 года вступило в силу новое Положение о системе сертификации средств защиты информации, утвержденное приказом ФСТЭК России N 55 от 3 ...

Аватар пользователя SergeyBorisov
Оцените материал:
08.08.2018
ИБ. Облачные хранилища файлов и документов

Все большее количество организаций используют облачные хранилища для обмена большими документами, файлами или для совместной работы над документом.  Поднимать свой FTP се...

Аватар пользователя SergeyBorisov
Оцените материал:
02.07.2018
КИИ. Категорирование объектов, часть 3

Продолжаем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы выявили критические процессы организации. Теперь опр...

Аватар пользователя SergeyBorisov
Оцените материал:
29.06.2018
ИБ. Как не нужно моделировать угрозы ИБ

Не смотря на то что нет ни одной утвержденной ФСТЭК России методики моделирования угроз, учитывающей БДУ ФСТЭК России и не смотря на то что ФСТЭК России на семинарах гово...

Аватар пользователя SergeyBorisov
Оцените материал:
31.05.2018
КИИ. Категорирование объектов, часть 2

Продолжаем проводить категорирование объектов КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы начали определять процессы субъекта КИИ. Небольшое ...

Аватар пользователя SergeyBorisov
Оцените материал:
25.05.2018
КИИ. Категорирование объектов, часть 1

Давайте будем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. Будем руководствоваться следующими НПА:·        Федеральный закон от 26....

Аватар пользователя SergeyBorisov
Оцените материал:
15.05.2018
КИИ. Какие ГОСы попадают сферу КИИ?

Срок на категорирование объектов критической информационной инфраструктуры РФ скоро заканчивается ; )  а многие организации только сейчас начинают планировать мероприятия...

Аватар пользователя SergeyBorisov
Оцените материал:
25.04.2018
ПДн. В РФ введут штрафы за утечку персональных данных

Как вы, наверное, знаете в РФ фактически нет наказания за утечку персональных данных (если не считать 13.14 со штафом в 5 тыс. руб.). В то же время в Евросоюзе за утечки ...

Аватар пользователя SergeyBorisov
Оцените материал:
12.04.2018
ИБ. Проблемы применения ЭП в организации

В РФ создается все больше информационных систем, которые требуют от пользователей – сотрудников коммерческих и гос. организаций наличия электронной подписи. Появляется вс...

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.