Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
Оцените материал:
16.04.2019
КИИ. Планирующиеся штрафы за нарушение требований в области КИИ

В РФ планируется установить административную ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. П...

Аватар пользователя SergeyBorisov
Оцените материал:
08.04.2019
ИБ. Лучшие практики CIS. 20 ключевых мер защиты

Недавно международное ИТ сообщество CIS (Center for Internet Security) обновили свой документ с лучшими практиками (20 CIS Controls) мер защиты от актуальных угроз ИБ.  В...

Аватар пользователя SergeyBorisov
Оцените материал:
01.04.2019
ИБ. Единое встроенное СЗИ

Сегодня Ассоциация российских разработчиков единого встроенного СЗИ, включающая Россети, Газпром, Лукойл, Сбербанк, опубликовала пресс релиз о выпуске Единого встроенного...

Аватар пользователя SergeyBorisov
Оцените материал:
07.03.2019
КИИ. ОКВЭД vs 187-ФЗ

Все ещё одним из наиболее часто задаваемых вопросов про КИИ является: попадаем ли мы в сферы 187-ФЗ?  Например, если мы школа или учреждение соц. защиты. Чтобы ответить н...

Аватар пользователя SergeyBorisov
Оцените материал:
01.03.2019
ИБ. Памятка для пользователей систем банк-клиент и ДБО

В конце прошлого года и начале этого усилились атаки на пользователей организации, занимающихся переводами денежных средств с использованием систем банк-клиент, ДБО и дру...

Аватар пользователя SergeyBorisov
Оцените материал:
18.02.2019
ПДн. Уточнены правила государственного контроля за обработкой ПДн

13 февраля 2019 г.  постановлением правительства РФ № 146утверждены “Правила организации и осуществления государственного контроля и надзора за обработкой персональных да...

Аватар пользователя SergeyBorisov
Оцените материал:
11.02.2019
ИБ. Лучшие практики мер безопасности из Германии

7 февраля Ассоциация ИТ-безопасности Германии TeleTrusT подготовила и при поддержке ENISA перевела на английский язык руководство “Современный уровень” (Stateof the art) ...

Аватар пользователя SergeyBorisov
Оцените материал:
24.01.2019
ИБ. Экономика и лучшие практики раскрытия уязвимостей

А помните в прошлом году один человек нашел баг в ГИС Минобра, выкачала базу дипломов, не смог связаться с администратором и опубликовал статью с примерами эксплуатации н...

Аватар пользователя SergeyBorisov
Оцените материал:
17.01.2019
ИБ. Госуслуги остались без защиты?

Пару дней назад обновился реестрсертифицированных СЗИ в системе ФСТЭК России. Там появились свеже сертифицированные серийные СЗИ. Но мне было интересно посмотреть на неко...

Аватар пользователя SergeyBorisov
Оцените материал:
26.12.2018
КИИ. Категорирование объектов, часть 4. Высокоуровневая оценка ущерба КИИ

В предыдущих статьях я начал подробно разбирать этапы категорирования объектов КИИ, остановившись на формировании перечня объектов КИИ. Многие читатели просили меня продо...

Аватар пользователя SergeyBorisov
Оцените материал:
07.12.2018
ИБ. Администратор безопасности VS Лицо, ответственное за безопасность

При распределении ответственности в области ИБ необходимо как-то назвать роли, описать их функции, права, ответственность и назначить конкретным работникам. В НПА часто е...

Аватар пользователя SergeyBorisov
Оцените материал:
03.12.2018
КИИ. Системы “распределенные” по нескольким участникам

Есть объекты КИИ (ИС, АСУ или ИТС) для которых пользователи, оператор или владелец – это разные организации. Такие объекты в рамках данной статьи буду называть Распределе...

Аватар пользователя SergeyBorisov
Оцените материал:
19.11.2018
ИБ. Круглый стол с регуляторами на конференции Роскомнадзора по ЗПДн

8 ноября 2018 года принимал участие в международной конференции Защита персональных данных, организованной при поддержке Роскомнадзора. Мой отчет про основную часть мероп...

Аватар пользователя SergeyBorisov
Оцените материал:
13.11.2018
КИИ. Блогеры. ФСТЭК

На прошлой неделе состоялась встреча блогеров (С. Борисов, А. Комаров, В. Комаров, А. Кузнецов, А. Лукацкий, П. Луцик), регулярно пишущих по теме КИИ с руководством и спе...

Аватар пользователя SergeyBorisov
Оцените материал:
19.10.2018
КИИ. Подключение к ГосСОПКА

В последнее время сталкиваюсь с большим количеством вопросов типа “у нас обычная организация, нет SOC-а, как нам технически подключится к ГосСОПКА?”. Так как раньше возмо...

Аватар пользователя SergeyBorisov
Оцените материал:
12.10.2018
КИИ. Обязательные документы

При планировании мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры важно понимать какие процессы обеспечения безопасност...

Аватар пользователя SergeyBorisov
Оцените материал:
03.09.2018
ПДн. Обезличивать не надо защищать

До недавнего времени, интерес к обезличиванию ПДн был не большой, как со стороны законодателей, так и со стороны операторов. НПА РФ касающиеся обезличивания ПДн:·        ...

Аватар пользователя SergeyBorisov
Оцените материал:
24.08.2018
ИБ. Новое положение ФСТЭК о системе сертификации СЗИ

Коллеги, информирую. С 1 августа 2018 года вступило в силу новое Положение о системе сертификации средств защиты информации, утвержденное приказом ФСТЭК России N 55 от 3 ...

Аватар пользователя SergeyBorisov
Оцените материал:
08.08.2018
ИБ. Облачные хранилища файлов и документов

Все большее количество организаций используют облачные хранилища для обмена большими документами, файлами или для совместной работы над документом.  Поднимать свой FTP се...

Аватар пользователя SergeyBorisov
Оцените материал:
02.07.2018
КИИ. Категорирование объектов, часть 3

Продолжаем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы выявили критические процессы организации. Теперь опр...

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.