Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
26.02.2021
Лучшие практики обезличивания персональных данных

Вчера совместно с Ксенией Лебедевой (Шудровой) провели вебинар в новом для нас мини формате. Если предыдущие межблогерские вебинары стремились по времени к 3 часам, то эт...

Аватар пользователя SergeyBorisov
17.02.2021
Новые методические документы ФСТЭК России

 Вчера на сайте ФСТЭК России были опубликованы 2 методических документа: ·        Рекомендации по оценке показателей критериевэкономической значимости объектов критическо...

Аватар пользователя SergeyBorisov
09.02.2021
Обсуждение изменений законодательства о персональных данных на недавних мероприятиях

 На несколько недель после публикации изменений в 152-ФЗ внесенных 519-ФЗ экспертное сообщество замерло, не было видно аналитики, публикаций экспертов… Наконец 28 января ...

Аватар пользователя SergeyBorisov
01.02.2021
Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ

В прошлый четверг провел с Валерием Комаровым и Ксенией Лебедевой (Шудровой) одноименный вебинар, на котором с коллегами подводили итоги, обсуждали проблемные места и воз...

Аватар пользователя SergeyBorisov
12.01.2021
Новый классификатор средств ИБ

 Не так давно был утвержден и зарегистрирован приказ Минцифры России “Об утверждении классификатора программ для электронных вычислительных машин и баз данных” В отличие ...

Аватар пользователя SergeyBorisov
30.12.2020
С наступающим новым годом и видео вебинара!!!

Коллеги, поздравляю с окончанием 2020-ого года. Год выдался неординарный. Пришлось преодолевать много трудностей и испытаний, но они принесли бесценный опыт.  В этом году...

Аватар пользователя SergeyBorisov
24.12.2020
Готовы ли ГИС к уровням доверия СЗИ?

 С 1 января 2021 г. вступает в силу последний пункт изменений в приказ ФСТЭК России от 11февраля 2013 г. N 17, посвященный уровням доверия в средствах защиты информации г...

Аватар пользователя SergeyBorisov
15.12.2020
Аналитика по бюджетам на ИБ КИИ в Европе от ENISA

  Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили отчет NIS Investments Report по анализу объема бюджетов на ИБ и состава входящих на ...

Аватар пользователя SergeyBorisov
08.12.2020
Новые требования к защите ГИС от ФСБ России

 23 ноября 2020 на общественное обсуждение был выложен проект приказа ФСБ России"Об утверждении Требований о защите информации, содержащейся в государственных информацион...

Аватар пользователя SergeyBorisov
20.11.2020
Лучшие практики. Руководство по управлению уязвимостями от OWASP

 Достаточно части организации задают вопрос – как построить процесс управления уязвимостями в организации. Недавно сообщество OWASPопубликовало документ Vulnerability Man...

Аватар пользователя SergeyBorisov
09.11.2020
Запись 10-ого межблогерского вебинара про современные технологии в обучении ИБ

Недавно у нас с Ксенией Шудровой прошел уже 10-тый юбилейный межблогерский вебинар. В этот раз гостями были Вячеслав Золотарев и Мария Сидорова и обсуждали мы с ними совр...

Аватар пользователя SergeyBorisov
23.10.2020
Лучшие практики. Модель угроз ИБ для 2020 от ENISA

Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили документ ENISAThreat Landscape 2020 (ETL). Для случаев, когда организация не обязана и...

Аватар пользователя SergeyBorisov
29.09.2020
Лучшие практики. Обзор изменений NIST 800-53

Недавно National Institute of Standards and Technology в США (NIST) обновили свой документ “Security and Privacy Controls for Information Systems and Organizations” до ве...

Аватар пользователя SergeyBorisov
18.09.2020
Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии  от 28.05.2020 № 75 "Об утверждении Порядка согласования субъектом кр...

Аватар пользователя SergeyBorisov
15.09.2020
Изменения в требованиях безопасности значимых объектов критической инфраструктуры (приказ 239)

11 сентября 2020 г. в Минюсте были зарегистрированы изменения в приказ ФСТЭКРоссии №239 "Требования по обеспечению безопасности значимых объектов критической информационн...

Аватар пользователя SergeyBorisov
08.09.2020
СКЗИ в финансовых организациях

 Хотя в общем виде использование сертифицированных СКЗИ в явном виде в высокоуровневых документах не требуется, но именно для финансовых организаций есть достаточно больш...

Аватар пользователя SergeyBorisov
28.08.2020
Защита от утечек конфиденциальной информации на КОД ИБ в Краснодаре

 Хотя Gartner кажется что средства защиты от утечек конфиденциальной информации уже вышли на плато продуктивности и даже включены в требования регуляторов и национальные ...

Аватар пользователя SergeyBorisov
20.08.2020
Методические рекомендации Минздрава по категорированию объектов КИИ

Несколько дней назад на сайте ДИТ Минздрава России для общественного обсуждения был выложен проект документа Методические рекомендации по категорированию объектовкритичес...

Аватар пользователя SergeyBorisov
07.08.2020
Межблогерский вебинар. Аудит процессов обработки и защиты персональных данных

 У некоторых организаций регулярно, а у других время от времени возникает потребность проверять (внешний аудит или внутренняя проверка) процессы обработки и защиты персон...

Аватар пользователя SergeyBorisov
04.08.2020
Новый ГОСТ по обнаружению КА и реагированию на инциденты

Вчера на сайте ФСТЭК России для общественного обсуждения был выложен ГОСТ Р «Защита информации. Обнаружения, предупреждения и ликвидации последствий компьютерныхатак и ре...

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.