Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
16.08.2021
Визуализация и выводы сравнения техник и тактик MITRE ATT&CK и FST&CK

Для тех, кто проводит работы по анализу соответствия техник и тактик из разных каталогов, визуализация зачастую позволяет быстро, одним взглядом увидеть интересные законо...

Аватар пользователя SergeyBorisov
11.08.2021
Сравнение техник и тактик нарушителей из методики ФСТЭК и матриц MITRE ATT&CK

 Как вы, наверное, знаете, новая методика моделирования угроз ФСТЭК России сделала революцию в российских подходах к моделированию угроз – теперь нужно рассматривать угро...

Аватар пользователя SergeyBorisov
03.08.2021
Отчет и рекомендации ENISA по кибербезопасности малого и среднего бизнеса

 Недавно европейский орган о кибербезопасности EuropeanUnion Agency for Cybersecurity (ENISA) выпустили свежий отчет CYBERSECURITY FORSMESпо анализу актуальных угроз ИБ д...

Аватар пользователя SergeyBorisov
16.07.2021
Роль юриста, инженера, аутсорсера в обеспечении приватности и защите персональных данных

 На прошлой неделе провели с Ксенией Шудровой (RISC) и Денисом Лукашем (Infobip) провели межблогерский вебинар в котором в режиме батла обсудили разные подходы к назначен...

Аватар пользователя SergeyBorisov
18.06.2021
Свежие ответы Роскомнадзора по обработке ПДн

 Недавно задавал два простых вопрос в Роскомнадзор по поводу трактовки выполнения законодательства в сфере обработки персональных данных, привожу ниже вопросы, ответы и м...

Аватар пользователя SergeyBorisov
26.04.2021
Лучшие практики по жизненному циклу безопасности ПО от PCI

PCI Software Security Framework (SSF) это набор стандартов и сопутствующих им дополнительных материалов. В данный момент набор включает в себя 2 параллельно работающих ст...

Аватар пользователя SergeyBorisov
19.04.2021
Модель угроз безопасности клиента финансовой организации

 Уже более 2 месяцев как вступил в силу методический документ ФСТЭК по моделированию угроз, а ни одного публичного примера модели угроз информационной безопасности сообще...

Аватар пользователя SergeyBorisov
01.04.2021
О профессиональном стандарте «Блогер в сфере информационной безопасности»

Как вы, наверное, слышали недавно госдумой были внесены изменения в ФЗ «об образовании в РФ» в части регулирования просветительской деятельности. Сразу же появилось много...

Аватар пользователя SergeyBorisov
30.03.2021
Разъяснения ФСТЭК по поводу уровней доверия СЗИ для ГИС

 В конце прошлого года создалось впечатление что отсутствует даже базовый набор средств защиты информации подходящий под новые требования к уровням доверия. Даже у россий...

Аватар пользователя SergeyBorisov
19.03.2021
Рекомендации Банка России по информирование клиентов кредитных организаций

 Недавно прошло онлайн совещание кредитных организаций, АРБ с Банка России по информированию клиентов по вопросам противодействия мошенничеству.  Совещание было посвящено...

Аватар пользователя SergeyBorisov
16.03.2021
Mind map по моделированию угроз ИБ

11 марта 2021 вместе с Ксенией Лебедевой (Шудровой) и Алексеем Лукацким провели вебинар по моделированию угроз информационной безопасности. Уже прошел почти месяц с момен...

Аватар пользователя SergeyBorisov
26.02.2021
Лучшие практики обезличивания персональных данных

Вчера совместно с Ксенией Лебедевой (Шудровой) провели вебинар в новом для нас мини формате. Если предыдущие межблогерские вебинары стремились по времени к 3 часам, то эт...

Аватар пользователя SergeyBorisov
17.02.2021
Новые методические документы ФСТЭК России

 Вчера на сайте ФСТЭК России были опубликованы 2 методических документа: ·        Рекомендации по оценке показателей критериевэкономической значимости объектов критическо...

Аватар пользователя SergeyBorisov
09.02.2021
Обсуждение изменений законодательства о персональных данных на недавних мероприятиях

 На несколько недель после публикации изменений в 152-ФЗ внесенных 519-ФЗ экспертное сообщество замерло, не было видно аналитики, публикаций экспертов… Наконец 28 января ...

Аватар пользователя SergeyBorisov
01.02.2021
Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ

В прошлый четверг провел с Валерием Комаровым и Ксенией Лебедевой (Шудровой) одноименный вебинар, на котором с коллегами подводили итоги, обсуждали проблемные места и воз...

Аватар пользователя SergeyBorisov
12.01.2021
Новый классификатор средств ИБ

 Не так давно был утвержден и зарегистрирован приказ Минцифры России “Об утверждении классификатора программ для электронных вычислительных машин и баз данных” В отличие ...

Аватар пользователя SergeyBorisov
30.12.2020
С наступающим новым годом и видео вебинара!!!

Коллеги, поздравляю с окончанием 2020-ого года. Год выдался неординарный. Пришлось преодолевать много трудностей и испытаний, но они принесли бесценный опыт.  В этом году...

Аватар пользователя SergeyBorisov
24.12.2020
Готовы ли ГИС к уровням доверия СЗИ?

 С 1 января 2021 г. вступает в силу последний пункт изменений в приказ ФСТЭК России от 11февраля 2013 г. N 17, посвященный уровням доверия в средствах защиты информации г...

Аватар пользователя SergeyBorisov
15.12.2020
Аналитика по бюджетам на ИБ КИИ в Европе от ENISA

  Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили отчет NIS Investments Report по анализу объема бюджетов на ИБ и состава входящих на ...

Аватар пользователя SergeyBorisov
08.12.2020
Новые требования к защите ГИС от ФСБ России

 23 ноября 2020 на общественное обсуждение был выложен проект приказа ФСБ России"Об утверждении Требований о защите информации, содержащейся в государственных информацион...

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.