Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
26.09.2016
СОИБ. Анализ. Уведомление регуляторов о компьютерных инцидентах

На 20-22 сентября выставке InfoSecurity Russia 2016 Дмитрий Николаевич Шевцов из ФСТЭК России рассказал о планируемых изменениях в 149-ФЗ в части информирования ФСТЭК Рос...

Аватар пользователя SergeyBorisov
05.09.2016
Обучение. Профессиональные стандарты по ИБ. Часть 2

Продолжение предыдущей статьи. Итак, мы ожидаем в этом году принятие 6 проф. стандартов по ИБ.  Что в них есть? Что с ними делать?               В стандартах есть общая ф...

Аватар пользователя SergeyBorisov
04.09.2016
Обучение. Профессиональные стандарты по ИБ. Часть 1

Наверное, все вы сталкивались с тем, что ответственными за защиту информации назначались лица, не имеющие необходимых знаний, умений или опыта подобной работы (ИТ специал...

Аватар пользователя SergeyBorisov
17.08.2016
СОИБ. Анализ. Защита пользователей систем банк-клиент

Почти на каждом мероприятии по ИБ говорят о проблемах с защитой систем банк-клиент и о регулярных инцидентах с хищениями средств, а воз и ныне там – у большинства организ...

Аватар пользователя SergeyBorisov
08.08.2016
СОИБ. Анализ. Разработка безопасного ПО

В сегодняшней заметке хотелось бы поговорить про свежий ГОСТ Р 56939-2016 ЗАЩИТА ИНФОРМАЦИИ. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ОБЩИЕ ТРЕБОВАНИЯ. Разработан...

Аватар пользователя SergeyBorisov
03.08.2016
Общее. Недавние нестандартные онлайн мероприятия по ИБ

Так как являюсь регулярным участником онлайн мероприятий по ИБ, кровно заинтересован в их улучшении и развитии. Обсудим два недавних – Код ИБ онлайн и КибербитваКод ИБ он...

Аватар пользователя SergeyBorisov
29.07.2016
СОИБ. Анализ. Хорошие времена для исследователей безопасности российских СЗИ. Часть 2

Вводную часть вынес в отдельную статью чтобы не загружать читателей прописными истинами. Часть 2. К сути Так получилось, что каждая неожиданно опубликованная уязвимость в...

Аватар пользователя SergeyBorisov
29.07.2016
СОИБ. Анализ. Хорошие времена для исследователей безопасности российских СЗИ. Часть 1

Часть 1. Вводная (вынес сюда прописные истины, всем известные)До недавнего времени добропорядочные исследователи безопасности (white hat) фактически не занимались исследо...

Аватар пользователя SergeyBorisov
20.07.2016
СОИБ. Анализ. Сертифицированные средства криптозащиты / кодирования не сертифицированные

Вчерашнее Извещение ФСБ России«об использовании несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно- телекоммуникационной сети «Ин...

Аватар пользователя SergeyBorisov
15.07.2016
Общее. Результаты ИБ конкурса

Когда задумывал конкурс розыгрыша билетов на Код ИБ Онлайн идея была следующая: беру в основном вопросы из истории ИБ, тогда опытные, но более ленивые ИБ специалисты могу...

Аватар пользователя SergeyBorisov
11.07.2016
Общее. Как получить качественный ИБ контент - Код ИБ онлайн (конкурс)

После череды ИБ мероприятий регулярно поднимается обсуждение о том, как же слушателям получить качественный контент? В случае, когда ИБ мероприятие организуется одной ком...

Аватар пользователя SergeyBorisov
08.07.2016
СОИБ. Анализ. Пакет изменений в законодательство от Яровой “антитеррористический” и ИБ

Возможно многие уже слышали о ФЗ Яровой вносящем изменения в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в част...

Аватар пользователя SergeyBorisov
05.07.2016
СОИБ. Анализ. Безопасность NFC

NFC технологии последнее время активно продвигаются в массы. Ещё бы, ведь это удобно -  использовать какую-нибудь одну маленькую штучку типа браслета, карты или даже теле...

Аватар пользователя SergeyBorisov
24.05.2016
Общее. Семинары. Шестой форум Positive Hack Days – Wild Turkey

Подготовил небольшой отчет о шестом форуме PHDays. Если кратко - в очередной раз убедился, что это лучшее ИБ мероприятие в России. По самым интересным моментам я вел тран...

Аватар пользователя SergeyBorisov
11.05.2016
СОИБ. Проектирование. Новые требования к межсетевым экранам

Недавно ФСТЭК России опубликовал Информационное сообщение об утверждении Требований к межсетевым экранам. Сами требования утверждены приказом ФСТЭК России от 9 февраля 20...

Аватар пользователя SergeyBorisov
26.04.2016
СОИБ. Анализ. Такие разные угрозы ИБ

Давайте посмотрим на описания, угроз, которые последние год-два публиковались регуляторами по ИБ.

Аватар пользователя SergeyBorisov
21.04.2016
Общее. Информирование от ФСТЭК об уязвимостях в СЗИ от НСД

На прошлой неделе ФСТЭК России опубликовал информационное сообщение об уязвимостях в СЗИ от НСД Secret Net и мерах по их нейтрализации. Подобное информирование от ФСТЭК п...

Аватар пользователя SergeyBorisov
18.04.2016
СЗПДн. Проверки. Систематический контроль операторов ПДн часть 2

Продолжаю предыдущую статью про переход РКН к систематическому контролю операторов ПДн рассмотрением возможных видов такого контроля. Напомню основную идею систематическо...

Аватар пользователя SergeyBorisov
14.04.2016
СЗПДн. Анализ. Средства моделирования угроз есть, не хватает методик

В недавней статье Алексей Лукацкий в ожидании новой методики моделирования угроз ФСТЭК высказал идею, что хорошим решением было бы использование средств моделирования угр...

Аватар пользователя SergeyBorisov
12.04.2016
Общее. Вебинары по ИБ АСУ ТП и не только

Во второй половине прошлого года серия вебинаров по ИБ АСУ ТП от компании УЦСБ стала для меня настоящим открытием – взяли достаточно свежую тему, разбили на подтемы, дост...

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.