Блог пользователя - SergeyBorisov

Как вы, наверное, видели прошел согласование и готовится к принятию поправка в 149-ФЗ, устанавливающая требования к новому типу информационных систем – частным информацио...

Как вы, наверное, знаете, в отрасли здравоохранения для построения защищенных сетей повсеместно используются решения ViPNet.  В некоторых отраслях также широко использует...

Коллеги, помимо того, что я делюсь с вами опытом и полезной информацией в блоге, в последний год по инициативе работодателя также проводил достаточно много закрытых вебин...

Не так давно, а именно в конце ноября 2015г. я писал об информации с пресс-релиза Кода Безопасности, на которой был представлено в том числе решение Secret Net Studio. В ...

Сегодня хотелось бы поговорить о защите публичных информационных систем. Есть большая проблема в том, что органы государственной власти, уполномоченные в области защиты и...

С момента выхода предыдущей заметки про уведомление РКН набралось информация об ошибках и проблемах с электронной формой уведомления РКН.  Вопросы возникали и по предыдущ...

 Как я уже не раз писал, что смотреть онлайн трансляции мероприятий, вебинаров, вебкастов удается чаще чем очно участвовать в мероприятиях по ИБ.Подготовил обзор ресурсов...

Примерно месяц назад довелось выступить на совете ИБ правительства одной из республик. Дали всего 15 минут, при этом надо было рассказать что-то интересное в дополнение к...

За последнюю неделю российские ИБ компании опубликовали 2 интересных отчета: “Безопасность веб-ресурсов банков России” от Digital Securityи “Экспертная оценка годовых пот...

Роскомнадзор наконец выпустил долгожданный приказ о внесении изменений в административный регламент РКН поведению реестра операторов ПДн. Изменения 152-ФЗ, требующие указ...

Регулярно сталкиваюсь с ситуацией, когда в организации проведены работы по организации обработки и защиты ПДн, создании СЗПДн в соответствии с требованиями законодательст...

      19 ноября 2015 прошла lite пресс-конференция Кода Безопасности “Трансформация ИБ-решений в российских реалиях”В начале Конференции представитель TAdviser рассказал ...

Есть ряд классических российских производителей СЗИ, которые плотно работают регуляторами и выводят на рынок свои технические решения только после окончания сертификации....

Как-то я пропустил момент, когда Twenty Critical Security Controls for Effective Cyber Defense или Top 20 от SANS превратился в The Center for Internet Security (CIS) Cri...

В своей статье Алексей Лукацкийподелился опытом интерактива со слушателями на одной из недавних конференций и вовлечением их в выбор темы пленарной дискуссии. В этой же с...

Как вы, наверное, знаете, аттестация по требованиям безопасности информации используется в качестве мероприятия по оценке эффективности системы защиты – для ГИС/МИС в обя...

Продолжаем цикл не новых, но ещё актуальных проблем – сколько раз и как нужно учесть сотрудников, участвующих в обработке ПДн?  Давайте посмотрим как это нужно делать в г...

Компания Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, ежегодно...

Летом этого года, в связи с выходом различных комментариев и информационных ресурсов по ПДн от Роскомнадзора несколько экспертов обрушились с жесткой критикой данной Служ...

Имеет место следующая проблема: никто точно не может сказать, что за такие типы угроз безопасности актуальных для информационной системы и как оператор должен их определи...