Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
22.06.2017
ИБ. НПА. Изменения в 17 приказе по защите ГИС и согласования

Недавние изменения в 17 приказ ФСТЭК России, были небольшими, но породили множество вопросов. По самым важным я задал вопросы органу гос. контроля. Обещали подобную инфор...

Аватар пользователя SergeyBorisov
16.06.2017
СКЗИ. НПА. Ещё больше вопросов по применению криптографии

В рамках предыдущей статьи мы определили, что в обеспечении безопасности информации ограниченного доступа с использованием СКЗИ участвуют как минимум 2 лица: ОКЗИ лицензи...

Аватар пользователя SergeyBorisov
09.06.2017
ПДн. Общее. Что полезного мог бы сделать Минкомсвязи (Роскомнадзор) для безопасности обработки ПДн

В Евросоюзе (с которым у нас много общего в части законодательства о персональных данных) есть такой орган European Data Protection Supervisor (EDPS). Задачи его во много...

Аватар пользователя SergeyBorisov
08.06.2017
СКЗИ. НПА. Некоторые вопросы применения криптографии

Как показывает практика, немногие организации помнят и руководствуются приказом ФАПСИ (правопреемником которой является ФСБ России) от 13 июня 2001 г. N 152 "Об утвержден...

Аватар пользователя SergeyBorisov
26.05.2017
ИБ. Обучение. ИБ соревнования KubanCTF

Достаточно долгое время, пока CTF-ы проходили в других регионах РФ, в Краснодаре не было ни играющих команд, ни соревнований.  Ещё в апреле  ребята из КубГТУ сами первый ...

Аватар пользователя SergeyBorisov
19.05.2017
ИБ. НПА. Требования ИБ на этапах жизненного цикла ГИС

Постановлением правительства РФ от 11 мая 2017 г. N 555 были внесены изменения в постановление Правительства РФ от 6 июля 2015 г. N 676 "О требованиях к порядку создания,...

Аватар пользователя SergeyBorisov
18.05.2017
ИБ. Обучение. Презентации с семинаров по вирусам-шифровальщикам и другие

В связи с существенным ростом заражения вирусами-шифровальщиками и атак на сетевое оборудование за последний год, по инициативе администрации края и территориальных орган...

Аватар пользователя SergeyBorisov
24.04.2017
ИБ. НПА. Анализ уязвимостей ГИС

Продолжаем рассматривать недавние изменения в приказ ФСТЭК России №17. В этот раз – анализ уязвимостей ГИС. Теперь анализ уязвимостей ГИС требуется проводить на 3 из 6 эт...

Аватар пользователя SergeyBorisov
14.04.2017
ИБ. Почему старая методика угроз не подходит для моделирования угроз ГИС?

Как вы, наверное, знаете, недавно в приказ ФСТЭК №17 “Требования о защите информации, не содержащей государственную тайну, содержащуюся в государственных информационных с...

Аватар пользователя SergeyBorisov
26.03.2017
PT. Практика построения центров ГосСОПКА. От 16-23.03.17

Двухсерийный вебинар посвященный опыту PT построения центров ГосСОПКАВ первой части PT делится информацией о том что их вариант построения центров ГосСОПКА был выбран сре...

Аватар пользователя SergeyBorisov
14.03.2017
ИБ. Ещё один WAF

Полторы недели назад Код Безопасности неожиданно объявил о выпуске межсетевого экрана для web приложений(web application firewall) «Континент WAF». А на прошлой неделе на...

Аватар пользователя SergeyBorisov
03.03.2017
ПДн. Использование мер защиты транспортной безопасности для защиты ПДн

Периодически случается встречать организации, в которых персональные данные (ПДн) обрабатываются на объектах, подпадающих по требования обеспечения транспортной безопасно...

Аватар пользователя SergeyBorisov
10.02.2017
ИБ. НПА. Новые требования к лицензиатам ФСТЭК - мониторинг

В предыдущей статье мы рассмотрели общие изменения требований к лицензиатам, а также требования Перечню оборудования пентестеров. В этой статье посмотрим на требования в ...

Аватар пользователя SergeyBorisov
08.02.2017
СОИБ. Анализ. Новые требования к лицензиатам ФСТЭК - пентестеры

Постановления Правительства РФ от15.06.2016 N 541 внесло изменения в Постановление Правительства РФ от 3 февраля 2012 г. N 79 «о лицензировании деятельности по техническо...

Аватар пользователя SergeyBorisov
08.02.2017
СЗПДн. Анализ. Уточнение и повышение штрафов за нарушения в области ПДн

Не смог пройти мимо, раз уж поправки в КоАП были утверждены и опубликованы.Пункт статьи 13.11 КоАП РФШтрафдоГражданинДолжностное лицоЮр. лицо1. Обработка ПДн без основани...

Аватар пользователя SergeyBorisov
16.01.2017
СОИБ. Анализ. ФСТЭК про МЭ, сертифицированные по старым требованиям

Коллеги, блогеры уже успели описаться в твиттере и фейсбуке по этому вопросу. На всякий случай и я выложу картинку, вдруг кому пригодится. PS: другая заметка по теме новы...

Аватар пользователя SergeyBorisov
10.01.2017
Общее. Лучшие видео про ИБ

Всех поздравляю с наступившим новыми годом. Постоянные читатели моего блога и твиттера знают о моем интересе к вебинарам, онлайн обучениям, и другим вариантам онлайн тран...

Аватар пользователя SergeyBorisov
29.12.2016
Общее. Стоит ли пускать обычных ИБшников на ZeroNights?

Наконец у меня нашлось время написать пару слов про ИБ конференцию ZeroNights, прошедшую 17-18 ноября 2016 г.  Несомненно, это было одно из лучших практических ИБ меропри...

Аватар пользователя SergeyBorisov
27.12.2016
СЗПДн. Анализ. Обеспечение безопасности при использовании СКЗИ

Думаю, что многие, кто использует сертифицированные СКЗИ сталкивались с инструкцией утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее - Инструкция) и её не совсе...

Аватар пользователя SergeyBorisov
23.12.2016
СОИБ. Анализ. Вопросы для защиты клиент-банка (клиентской части ДБО)

По информации Лаборатории Касперского в третьем квартале 2016 г. был зарегистрирован существенный рост количество атак и инцидентов, связанных с несанкционированным перев...

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.