Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
18.09.2020
Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии  от 28.05.2020 № 75 "Об утверждении Порядка согласования субъектом кр...

Аватар пользователя SergeyBorisov
15.09.2020
Изменения в требованиях безопасности значимых объектов критической инфраструктуры (приказ 239)

11 сентября 2020 г. в Минюсте были зарегистрированы изменения в приказ ФСТЭКРоссии №239 "Требования по обеспечению безопасности значимых объектов критической информационн...

Аватар пользователя SergeyBorisov
08.09.2020
СКЗИ в финансовых организациях

 Хотя в общем виде использование сертифицированных СКЗИ в явном виде в высокоуровневых документах не требуется, но именно для финансовых организаций есть достаточно больш...

Аватар пользователя SergeyBorisov
28.08.2020
Защита от утечек конфиденциальной информации на КОД ИБ в Краснодаре

 Хотя Gartner кажется что средства защиты от утечек конфиденциальной информации уже вышли на плато продуктивности и даже включены в требования регуляторов и национальные ...

Аватар пользователя SergeyBorisov
20.08.2020
Методические рекомендации Минздрава по категорированию объектов КИИ

Несколько дней назад на сайте ДИТ Минздрава России для общественного обсуждения был выложен проект документа Методические рекомендации по категорированию объектовкритичес...

Аватар пользователя SergeyBorisov
07.08.2020
Межблогерский вебинар. Аудит процессов обработки и защиты персональных данных

 У некоторых организаций регулярно, а у других время от времени возникает потребность проверять (внешний аудит или внутренняя проверка) процессы обработки и защиты персон...

Аватар пользователя SergeyBorisov
04.08.2020
Новый ГОСТ по обнаружению КА и реагированию на инциденты

Вчера на сайте ФСТЭК России для общественного обсуждения был выложен ГОСТ Р «Защита информации. Обнаружения, предупреждения и ликвидации последствий компьютерныхатак и ре...

Аватар пользователя SergeyBorisov
30.07.2020
Рекомендации CIS по формированию парольной политики

Пару дней назад Center for Internet Securityвыложили рекомендации по формированию парольной политики.Давайте посмотрим на основные тезисы данного документа: ·        Неск...

Аватар пользователя SergeyBorisov
21.07.2020
Новая стратегия ENISA по поддержке доверия и кибербезопасности в Евросоюзе

Недавно европейский орган регулирования кибербезопасности в Европе ENISA утвердил свою новую стратегию. Документ простой, с красивым дизайном. В нем ENISA определяют свою...

Аватар пользователя SergeyBorisov
22.06.2020
Вопросы аудита по ГОСТ 57580.2

На прошлой неделе совместно с коллегами провели вебинар про аудит по ГОСТ 57580.2, поговорили про требования к организации аудитору, про требования к самой процедуре ауди...

Аватар пользователя SergeyBorisov
17.06.2020
Видео межблогерского вебинара по персональным данным в Медицине

Вчера совместно с коллегами: Ксенией Шудровой (RISC), Марией Пономаревой (ГК АКБ) и Максимом Марченко (Минздрав КК) провели 7-ой выпуск межблогерского вебинара. Присутств...

Аватар пользователя SergeyBorisov
11.06.2020
Обзор правоприменительной практики по ПДн от рабочей группы РКН

В рамках исполнения плана деятельности рабочей группы по направлению «Персональные данные» Центра компетенций Федеральной службы по надзору в сфере связи, информационных ...

Аватар пользователя SergeyBorisov
03.06.2020
Сравнение статей, связанных с информационной безопасностью в проекте нового КОАП РФ

Недавно выложили проект нового КОАП РФ, уже доработанного по результатам предыдущих публичных обсуждений. В целом в КОАП заявлено оптимизация и сокращение количества стат...

Аватар пользователя SergeyBorisov
25.05.2020
ГОСТ 57580 – лучшие практики ИБ для финансовых организаций?!

На прошлой неделе совместно с коллегами провели очередной вебинар из серии «Безопасность финансовых организаций», в этот раз с обзором ГОСТ Р 57580.1-2017.В УЦСБ много сп...

Аватар пользователя SergeyBorisov
15.05.2020
Статья в ДК и новый сервис УЦСБ по КИИ

Недавно в Деловом Квартале вышла моя статья – в которой напоминаю, что, несмотря на пандемию, задачи по обеспечению безопасности критической инфраструктуры никто не отмен...

Аватар пользователя SergeyBorisov
06.05.2020
Подключение объектов КИИ к сети Интернет

На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП)....

Аватар пользователя SergeyBorisov
30.04.2020
Сравнение области действия НПА для финансовых организаций

Почти на каждом вебинаре встречаются вопросы про сферу действия 683-П, 684-П, 672-П, 382-П (старого и нового). Подготовил немного инфографики по этому поводу:Область дейс...

Аватар пользователя SergeyBorisov
27.04.2020
Часто задаваемые вопросы по безопасности финансовых организаций

Совместно с компаний УЦСБ провели уже два вебинара по безопасности финансовых организаций. В рамках подготовки к вебинару собрал наиболее интересные вопросы из разъяснени...

Аватар пользователя SergeyBorisov
17.04.2020
Новый сезон вебинаров посвященный безопасности финансовых организаций

В текущих условиях, когда все очные мероприятия отменены, хорошей возможность поучится и обсудить насущные вопросы дают вебинары. Подавляющее большинство их сейчас посвящ...

Аватар пользователя SergeyBorisov
15.04.2020
Методика моделирования угроз БИ от ФСТЭК России

9 апреля 2020 года в сопровождении информационного сообщения ФСТЭК России N 240/22/1534 на общественное рассмотрение был выложен проект методики моделирования угроз безоп...

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.