Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
05.10.2015
СЗПДн. Анализ. Сколько ответственных нужно чтобы вкрутить лампочку ПДн?

Проблема не новая, но ещё актуальна – сколько и каких ответственных нужно назначить, для выполнения требований законодательства в области обработки и защиты ПДн?  Проведя...

Аватар пользователя SergeyBorisov
17.09.2015
СОИБ. Выбор мер защиты. Application Security в регионах

Не так давно компания Positive Technologies совместно с дистрибьютором АКСОФТ активно взялись за развитие направления Application Security в регионах – в том числе встреч...

Аватар пользователя SergeyBorisov
15.09.2015
Общее. Знатоки блогеров, экспертов и BISA

В предыдущей статье я публиковал приглашение ответить на вопросы по экспертам BISA и персонам BIS Summit – как правило известных блогеров.  Давайте кратко рассмотрим отве...

Аватар пользователя SergeyBorisov
03.09.2015
СОИБ. Анализ. Учить!

В предыдущей статье я отметил что в ряде свежих нормативных документов не уделяется внимания квалификации, повышению осведомленности и обучению ответственных лиц. Давайте...

Аватар пользователя SergeyBorisov
02.09.2015
СОИБ. Анализ. Учить или не учить?

Посмотрим на недавние (недавно обновленные) нормативные документы РФ в области ИБ, такие как 152-ФЗ, 149-ФЗ, Постановление правительства №1119, Приказ ФСТЭК №21 о мерах з...

Аватар пользователя SergeyBorisov
17.08.2015
СОИБ. Анализ. Уязвимости сертифицированных СЗИ

В июле Алексей Комаров в своем блоге поднимал тему о необходимости исключения из реестра ФСТЭК сертифицированных решений с уязвимостями. И уже в августе ФСТЭК России нача...

Аватар пользователя SergeyBorisov
06.08.2015
СОИБ. Анализ. Структура политик по ИБ

В одной из предыдущих статей я делал обзор лучших практик по ИБ (публичный комплекс требований, рекомендаций и стандартов) из Австралии. В них немалое внимание уделяется ...

Аватар пользователя SergeyBorisov
22.07.2015
СОИБ. Анализ. Платформы для Bug Bounty

Каждая приличная западная ИТ-компания или вендор (Google, Microsoft, Twitter, Tesla, Github, Blogger, Drupal, eBay, Facebook, Instagram и многие другие) обязательно прово...

Аватар пользователя SergeyBorisov
10.07.2015
СОИБ. Анализ. Серьезные недостатки защищенного соединения с web приложениями

Есть сложно выявляемые уязвимости и недостатки безопасности web приложений, которые приходится искать в рамках дорогостоящих аудитов или пентестов.  А есть такие, в котор...

Аватар пользователя SergeyBorisov
30.06.2015
СОИБ. Анализ. Лучшие практики по ИБ из Австралии

Во время подготовки одной из предыдущих статей про структуру документов ИБ наткнулся на очередные изменения в лучших практиках – австралийской Information Security Manual...

Аватар пользователя SergeyBorisov
26.06.2015
СЗПДн. Общее. Круглый стол Роскомнадзора по персональным данным в Краснодаре

22 июня 2015 г. управление РКН по ЮФО провело круглый стол с операторами персональных данных. В отличие от других мероприятий Роскомнадзора, в этот раз не было никаких до...

Аватар пользователя SergeyBorisov
26.06.2015
СЗПДн. Общее. Круглый стол Роскомнадзора по персональным данным в Краснодаре

22 июня 2015 г. управление РКН по ЮФО провело круглый стол с операторами персональных данных. В отличие от других мероприятий Роскомнадзора, в этот раз не было никаких до...

Аватар пользователя SergeyBorisov
22.06.2015
СОИБ. Анализ. Политики vs положения ИБ

Постоянно спотыкаюсь о следующее противоречие: в лучших практиках, стандартах по ИБ рекомендуется четкая иерархия документов, с выделением общей политики ИБ, частных поли...

Аватар пользователя SergeyBorisov
04.06.2015
СОИБ. Аналитика. Отчет по актуальным угрозам от Check Point

На днях компания Check Point опубликовала отчет о состоянии информационной безопасности “2015 Security Report”. Посмотрим на наиболее интересную информацию из негоМетодол...

Аватар пользователя SergeyBorisov
29.05.2015
СОИБ. Анализ. Определение угроз безопасности. Часть 3

Продолжаем разбирать «Методику определения угроз безопасности информации в информационных системах» (далее – новая методика).Ряд экспертов, анализировавших новую методику...

Аватар пользователя SergeyBorisov
25.05.2015
Общее. SIEM в который надо верить

21 мая компания Positive Technologies провела пресс-конференцию для СМИ, блогеров и экспертов. Позитивы собрали на выступление представителей из разных своих подразделени...

Аватар пользователя SergeyBorisov
21.05.2015
СОИБ. Анализ. Определение угроз безопасности. Часть 2

Продолжаем разбирать «Методику определения угроз безопасности информации в информационных системах» (далее – новая методика).1. По сравнению с методикой определения актуа...

Аватар пользователя SergeyBorisov
20.05.2015
СОИБ. Анализ. Определение угроз безопасности. Часть 1

7 мая 2015 г. ФСТЭК России выложила на рассмотрение «Методику определения угроз безопасности информации в информационных системах» которую мы так долго ждали. До 10 июня ...

Аватар пользователя SergeyBorisov
29.04.2015
СОИБ. Аналитика. Топ уязвимостей от Positive Technologies

В этом месяце компания Positive Technologies провела 2 вебинара «Уязвимости веб-приложений и систем ДБО в 2013и 2014 годах», «Уязвимости корпоративных информационных сист...

Аватар пользователя SergeyBorisov
22.04.2015
Ищу новую работу

Вот и пришла моя пора найти новую работу и покинуть компанию Микротест. Когда я пришел туда 3,5 года назад, там был отличный коллектив из порядка 20 специалистов по ИБ. С...

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.