Блог пользователя SergeyBorisov

КИИ. Обязательные документы

12.10.2018 Борисов Сергей , ведущий инженер нИБ
При планировании мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры важно понимать какие процессы обеспечения безопасности необходимо создать/изменить, а также в каких документах они должны быть определены и описаны.Перейти к обсуждению

ПДн. Обезличивать не надо защищать

03.09.2018 Борисов Сергей , ведущий инженер нИБ
До недавнего времени, интерес к обезличиванию ПДн был не большой, как со стороны законодателей, так и со стороны операторов. Перейти к обсуждению

ИБ. Новое положение ФСТЭК о системе сертификации СЗИ

24.08.2018 Борисов Сергей , ведущий инженер нИБ
Перейти к обсуждению

ИБ. Облачные хранилища файлов и документов

08.08.2018 Борисов Сергей , ведущий инженер нИБ
Перейти к обсуждению

КИИ. Категорирование объектов, часть 3

02.07.2018 Борисов Сергей , ведущий инженер нИБ
Продолжаем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы выявили критические процессы организации. Теперь определяем объекты КИИ и отправляем их на согласование. К этой статье написано 1 комментариевПерейти к обсуждению

ИБ. Как не нужно моделировать угрозы ИБ

29.06.2018 Борисов Сергей , ведущий инженер нИБ
Не смотря на то что нет ни одной утвержденной ФСТЭК России методики моделирования угроз, учитывающей БДУ ФСТЭК России и не смотря на то что ФСТЭК России на семинарах говорит, что заказчики могут использовать любые подходящие им методики, по факту при согласовании МУ с регулятором (а это обязательно, например, для ГИС) или при проверках регулятора далеко не все модели угроз проходят без замечаний. К этой статье написано 6 комментариевПерейти к обсуждению

КИИ. Категорирование объектов, часть 2

31.05.2018 Борисов Сергей , ведущий инженер нИБ
Продолжаем проводить категорирование объектов КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы начали определять процессы субъекта КИИ. Небольшое отступление чтобы объяснить при чем тут процессы:К этой статье написано 1 комментариевПерейти к обсуждению

КИИ. Категорирование объектов, часть 1

25.05.2018 Борисов Сергей , ведущий инженер нИБ
Давайте будем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. Будем руководствоваться следующими НПА: Перейти к обсуждению

КИИ. Какие ГОСы попадают сферу КИИ?

15.05.2018 Борисов Сергей , ведущий инженер нИБ
Срок на категорирование объектов критической информационной инфраструктуры РФ скоро заканчивается ; )  а многие организации только сейчас начинают планировать мероприятия в этой части. Если с коммерческими компаниями вопрос попадания или не попадания их в сферу действия ФЗ о безопасности КИИ решается достаточно просто, то с государственными органами и учреждениями ситуация сложнее. Перейти к обсуждению

ПДн. В РФ введут штрафы за утечку персональных данных

25.04.2018 Борисов Сергей , ведущий инженер нИБ
Как вы, наверное, знаете в РФ фактически нет наказания за утечку персональных данных (если не считать 13.14 со штафом в 5 тыс. руб.). В то же время в Евросоюзе за утечки персональных данных предусмотрены GDPR штрафы до 20 млн. евро или 4% от оборота компании. Перейти к обсуждению