Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
16.12.2016
Общее. Презентация с выступления на региональной комиссии по ЗИ

На этой неделе выступил с докладом на комиссии по защите информации одного из регионов РФ. Рассказывал про актуальное для гос. законодательство, новости, инициативы, и не...

Аватар пользователя SergeyBorisov
08.12.2016
СОИБ. Анализ. Стандарт ЦБ РФ о реагировании на инциденты ИБ при осуществлении платежей

 Сегодня был опубликован новый стандарт Банка России СТО БР ИББС-1.3-2016 “Cбор и анализ технических данных при реагировании на инциденты информационной безопасности при ...

Аватар пользователя SergeyBorisov
02.12.2016
Общее. Онлайн ИБ тренинг Kaspersky Interactive Protection Simulation

В этот четверг Лаборатория Касперского провела онлайн тренинг по информационной безопасности KasperskyInteractive Protection Simulation Winter Season. Почитать текстом пр...

Аватар пользователя SergeyBorisov
21.11.2016
Общее. Новости регуляторов с SOC-Forum 2.0

16 ноября принял участие в довольно интересном мероприятии SOC-Forum 2.0 посвященном практике противодействия кибератакам и построению центров мониторинга ИБ.Для такого п...

Аватар пользователя SergeyBorisov
11.11.2016
СОИБ. Анализ. Обмен информацией о компьютерных инцидентах

Александр Бондаренко недавно призывал ИБ специалистов обмениваться полезной для ИБ информацией. Но это пока негде. Да и самостоятельно принять решение об обмене могут тол...

Аватар пользователя SergeyBorisov
07.11.2016
СОИБ. Анализ. Жертвы DDoS атак из сервиса vDOS

Наверное, многие слышали о мощных DDoS атаках в сентябре на ресурсы исследователя ИБ Брайана Кребса. История началась, когда в конце июля 2016 года Брайну удалось получит...

Аватар пользователя SergeyBorisov
31.10.2016
СОИБ. Планирование. Противодействие комбинированным атакам / Kill Chain

В комментариях к одному из блогов наткнулся на интересную свежую инфогарфику от netspi – на одном плакате подробно рассматривалась последовательность действий нарушителей...

Аватар пользователя SergeyBorisov
24.10.2016
СОИБ. Анализ. Одна DDoS атака

После одной из предыдущих статей про DDoS атаки получил несколько ссылок на отчет NexusGuard за 2 квартал 2016 года, в котором говорится что Россия вышла на первое место ...

Аватар пользователя SergeyBorisov
22.10.2016
СОИБ. Анализ. Российский государственный сегмент сети Интернет или RSNet

Неделю назад был зарегистрирован очередной документ из серии Российский государственный сегмент Интернет - Положение о российском государственном сегменте информационно-т...

Аватар пользователя SergeyBorisov
14.10.2016
СОИБ. Лучшие практики уровня государств. Директива Евросоюза по повышению безопасности сетей и информационных систем (NIS Directive)

В то время пока у нас в очередной раз откладывается принятие закона по критически важным объектам, в Евросоюзе 6 июля 2016 г. утвержден (в августе вступил в силу) новый н...

Аватар пользователя SergeyBorisov
10.10.2016
СОИБ. Анализ. Новости и маркетинг о DDoS атаках

За последний месяц вышло очень много новостей по теме DDoS. Даже если не брать во внимание Кребса и атаки западных ресурсов, можно увидеть, что за последний месяц-два про...

Аватар пользователя SergeyBorisov
26.09.2016
СОИБ. Анализ. Уведомление регуляторов о компьютерных инцидентах

На 20-22 сентября выставке InfoSecurity Russia 2016 Дмитрий Николаевич Шевцов из ФСТЭК России рассказал о планируемых изменениях в 149-ФЗ в части информирования ФСТЭК Рос...

Аватар пользователя SergeyBorisov
05.09.2016
Обучение. Профессиональные стандарты по ИБ. Часть 2

Продолжение предыдущей статьи. Итак, мы ожидаем в этом году принятие 6 проф. стандартов по ИБ.  Что в них есть? Что с ними делать?               В стандартах есть общая ф...

Аватар пользователя SergeyBorisov
04.09.2016
Обучение. Профессиональные стандарты по ИБ. Часть 1

Наверное, все вы сталкивались с тем, что ответственными за защиту информации назначались лица, не имеющие необходимых знаний, умений или опыта подобной работы (ИТ специал...

Аватар пользователя SergeyBorisov
17.08.2016
СОИБ. Анализ. Защита пользователей систем банк-клиент

Почти на каждом мероприятии по ИБ говорят о проблемах с защитой систем банк-клиент и о регулярных инцидентах с хищениями средств, а воз и ныне там – у большинства организ...

Аватар пользователя SergeyBorisov
08.08.2016
СОИБ. Анализ. Разработка безопасного ПО

В сегодняшней заметке хотелось бы поговорить про свежий ГОСТ Р 56939-2016 ЗАЩИТА ИНФОРМАЦИИ. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ОБЩИЕ ТРЕБОВАНИЯ. Разработан...

Аватар пользователя SergeyBorisov
03.08.2016
Общее. Недавние нестандартные онлайн мероприятия по ИБ

Так как являюсь регулярным участником онлайн мероприятий по ИБ, кровно заинтересован в их улучшении и развитии. Обсудим два недавних – Код ИБ онлайн и КибербитваКод ИБ он...

Аватар пользователя SergeyBorisov
29.07.2016
СОИБ. Анализ. Хорошие времена для исследователей безопасности российских СЗИ. Часть 2

Вводную часть вынес в отдельную статью чтобы не загружать читателей прописными истинами. Часть 2. К сути Так получилось, что каждая неожиданно опубликованная уязвимость в...

Аватар пользователя SergeyBorisov
29.07.2016
СОИБ. Анализ. Хорошие времена для исследователей безопасности российских СЗИ. Часть 1

Часть 1. Вводная (вынес сюда прописные истины, всем известные)До недавнего времени добропорядочные исследователи безопасности (white hat) фактически не занимались исследо...

Аватар пользователя SergeyBorisov
20.07.2016
СОИБ. Анализ. Сертифицированные средства криптозащиты / кодирования не сертифицированные

Вчерашнее Извещение ФСБ России«об использовании несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно- телекоммуникационной сети «Ин...

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.