Блог пользователя - SergeyBorisov

Сегодня 14 января 2020 года закончился срок технической поддержки на Windows 7 и Windows Server 2008. Что это означает по мнению Microsoft?Что это означает для российских...

Всех поздравляю с наступившим новым 2020 годом. Всем желаю критических систем без инцидентов, инцидентов без вреда, вреда без сроков. Читателей этого блога благодарю за в...

Недавно АРСИБ обновили свой документ “Общие рекомендации по безопасности объектов критической информационной инфраструктуры организации” – теперь версия 2.0 и соответстви...

В рамках рабочей группы Роскомнадзора по ПДн выявилась следующая проблема – в законодательстве отсутствует указание, кого назначить лицом, ответственным за организацию об...

Вроде бы хорошая идея - оставлять публичные отзывы о товарах, услугах, организациях, чтобы всем сообществом выявить лучших и предостеречь от некачественного.Наиболее прод...

Как вы могли заменить из предыдущей статьи Центр Компетенций Роскомнадзора создал рабочие группы для методической помощи операторам ПДн. В этой заметке я хочу рассказать ...

Для оказания методической помощи операторам персональных данных в Роскомнадзоре были сформированы центры компетенции и рабочие группы по направлению «Персональные данные»...

Одни из наиболее проблемных вопросов с которым сталкиваются все операторы ПДн и ГИС связаны с отсутствием связи мер защиты из приказов ФСТЭК №17 и №21 с угрозами безопасн...

В магическом квадрате по межсетевым экранам для защиты web (WAF) фактически без изменений: лидеры на месте; небольшие перемещения в других частях. К сожалению многие попу...

13 сентября 2019 г. в Минюсте были зарегистрированы изменения в приказе ФСТЭК России №17 (а утверждены ещё 28 мая 2019 г.)Я подготовил для вас небольшой видео обзор основ...

Как безопасники мы защищаем и контролируем наших сотрудников. А наши дети зачастую остаются беззащитными и бесконтрольными при взаимодействии с гаджетами и сетью Интернет...

Не слежу постоянно за изменениями в InformationSecurity Manual (ISM), которые происходят, кстати, ежемесячно (в отличие от документов российских регуляторов), но иногда з...

Наверняка в крупных распределенных компаниях вам приходилось сталкиваться со следующей ситуацией: сколько не привлекай ежегодных внешних консультантов, сколько не проводи...

Часто сталкиваюсь со следующими вопросами:·        Какими сертифицированными СЗИ можно защитить web-сайт с ПДн?·        А стоит ли вообще обрабатывать ПДн на сайте, ведь ...

Вчера в Роскомнадзоре прошел день открытых дверей по ПДн, который показал, что вопросов у слушателей много, но не все РКН отвечает, некоторые вопросы предпочитает не заме...

Идея использовать “канареек” в информационной безопасности – не новая, но в РФ все ещё редко применяется, поэтому решил напомнить читателям про эту идею. Эксперты по ИБ п...

Недавно был опубликован документ "Методическиерекомендации по категорированию объектов критической информационнойинфраструктуры, принадлежащих субъектам критической инфор...

С ФСТЭК в секции на PHDays 2019 обсуждали вопросы уязвимостей с техническим ИБ сообществом. Показали статистику за последние годы – 2х кратный рост в год.  В середине про...

Пару недель назад обновилась до версии 1 достаточно интересная утилита wafw00f. Она позволяет определить каким межсетевым экраном уровня приложения (web application firew...

В РФ планируется установить административную ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. П...