Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
Оцените материал:
02.12.2019
Кого назначить ответственным за обработку ПДн?

В рамках рабочей группы Роскомнадзора по ПДн выявилась следующая проблема – в законодательстве отсутствует указание, кого назначить лицом, ответственным за организацию об...

Аватар пользователя SergeyBorisov
Оцените материал:
12.11.2019
Что могут выдать ваши Отзывы?

Вроде бы хорошая идея - оставлять публичные отзывы о товарах, услугах, организациях, чтобы всем сообществом выявить лучших и предостеречь от некачественного.Наиболее прод...

Аватар пользователя SergeyBorisov
Оцените материал:
18.10.2019
Теперь можно отправить документы по ПДн на предварительную проверку Роскомнадзору

Как вы могли заменить из предыдущей статьи Центр Компетенций Роскомнадзора создал рабочие группы для методической помощи операторам ПДн. В этой заметке я хочу рассказать ...

Аватар пользователя SergeyBorisov
Оцените материал:
15.10.2019
Рабочие группы Роскомнадзора по Персональным данным

Для оказания методической помощи операторам персональных данных в Роскомнадзоре были сформированы центры компетенции и рабочие группы по направлению «Персональные данные»...

Аватар пользователя SergeyBorisov
Оцените материал:
07.10.2019
ИБ. Связь между угрозами из БДУ ФСТЭК и мерами защиты из 17/21 приказа

Одни из наиболее проблемных вопросов с которым сталкиваются все операторы ПДн и ГИС связаны с отсутствием связи мер защиты из приказов ФСТЭК №17 и №21 с угрозами безопасн...

Аватар пользователя SergeyBorisov
Оцените материал:
30.09.2019
ИБ. Свежие отчеты Гартнера и Форестера

В магическом квадрате по межсетевым экранам для защиты web (WAF) фактически без изменений: лидеры на месте; небольшие перемещения в других частях. К сожалению многие попу...

Аватар пользователя SergeyBorisov
Оцените материал:
18.09.2019
ИБ. Основные изменения в приказе ФСТЭК №17

13 сентября 2019 г. в Минюсте были зарегистрированы изменения в приказе ФСТЭК России №17 (а утверждены ещё 28 мая 2019 г.)Я подготовил для вас небольшой видео обзор основ...

Аватар пользователя SergeyBorisov
Оцените материал:
13.09.2019
ИБ. Безопасность / контроль детских мобильных устройств

Как безопасники мы защищаем и контролируем наших сотрудников. А наши дети зачастую остаются беззащитными и бесконтрольными при взаимодействии с гаджетами и сетью Интернет...

Аватар пользователя SergeyBorisov
Оцените материал:
05.09.2019
ИБ. Лучшие практики ИБ из Австралии

Не слежу постоянно за изменениями в InformationSecurity Manual (ISM), которые происходят, кстати, ежемесячно (в отличие от документов российских регуляторов), но иногда з...

Аватар пользователя SergeyBorisov
Оцените материал:
23.08.2019
ПДн. Изменения процессов обработки ПДн в крупных распределенных компаниях

Наверняка в крупных распределенных компаниях вам приходилось сталкиваться со следующей ситуацией: сколько не привлекай ежегодных внешних консультантов, сколько не проводи...

Аватар пользователя SergeyBorisov
Оцените материал:
12.08.2019
ПДн. Можно ли совместить эффективную систему защиты с выполнением требований?

Часто сталкиваюсь со следующими вопросами:·        Какими сертифицированными СЗИ можно защитить web-сайт с ПДн?·        А стоит ли вообще обрабатывать ПДн на сайте, ведь ...

Аватар пользователя SergeyBorisov
Оцените материал:
31.07.2019
ПДн. Межблогерский вебинар по защите ПДн

Вчера в Роскомнадзоре прошел день открытых дверей по ПДн, который показал, что вопросов у слушателей много, но не все РКН отвечает, некоторые вопросы предпочитает не заме...

Аватар пользователя SergeyBorisov
Оцените материал:
22.07.2019
ИБ. Канарейки на службе ИБ

Идея использовать “канареек” в информационной безопасности – не новая, но в РФ все ещё редко применяется, поэтому решил напомнить читателям про эту идею. Эксперты по ИБ п...

Аватар пользователя SergeyBorisov
Оцените материал:
10.07.2019
КИИ. Методические рекомендации от Ассоциации документальной электросвязи

Недавно был опубликован документ "Методическиерекомендации по категорированию объектов критической информационнойинфраструктуры, принадлежащих субъектам критической инфор...

Аватар пользователя SergeyBorisov
Оцените материал:
22.05.2019
ИБ. Перспективы банка уязвимостей ФСТЭК на PHDays

С ФСТЭК в секции на PHDays 2019 обсуждали вопросы уязвимостей с техническим ИБ сообществом. Показали статистику за последние годы – 2х кратный рост в год.  В середине про...

Аватар пользователя SergeyBorisov
Оцените материал:
17.05.2019
ИБ. Обзор защищенности российских web сайтов

Пару недель назад обновилась до версии 1 достаточно интересная утилита wafw00f. Она позволяет определить каким межсетевым экраном уровня приложения (web application firew...

Аватар пользователя SergeyBorisov
Оцените материал:
16.04.2019
КИИ. Планирующиеся штрафы за нарушение требований в области КИИ

В РФ планируется установить административную ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. П...

Аватар пользователя SergeyBorisov
Оцените материал:
16.04.2019
КИИ. Планирующиеся штрафы за нарушение требований в области КИИ

В РФ планируется установить административную ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. П...

Аватар пользователя SergeyBorisov
Оцените материал:
08.04.2019
ИБ. Лучшие практики CIS. 20 ключевых мер защиты

Недавно международное ИТ сообщество CIS (Center for Internet Security) обновили свой документ с лучшими практиками (20 CIS Controls) мер защиты от актуальных угроз ИБ.  В...

Аватар пользователя SergeyBorisov
Оцените материал:
08.04.2019
ИБ. Лучшие практики CIS. 20 ключевых мер защиты

Недавно международное ИТ сообщество CIS (Center for Internet Security) обновили свой документ с лучшими практиками (20 CIS Controls) мер защиты от актуальных угроз ИБ.  В...

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.