Блог пользователя SergeyBorisov

ИБ. Облачные хранилища файлов и документов

08.08.2018 Борисов Сергей , ведущий инженер нИБ
Перейти к обсуждению

КИИ. Категорирование объектов, часть 3

02.07.2018 Борисов Сергей , ведущий инженер нИБ
Продолжаем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы выявили критические процессы организации. Теперь определяем объекты КИИ и отправляем их на согласование. Перейти к обсуждению

ИБ. Как не нужно моделировать угрозы ИБ

29.06.2018 Борисов Сергей , ведущий инженер нИБ
Не смотря на то что нет ни одной утвержденной ФСТЭК России методики моделирования угроз, учитывающей БДУ ФСТЭК России и не смотря на то что ФСТЭК России на семинарах говорит, что заказчики могут использовать любые подходящие им методики, по факту при согласовании МУ с регулятором (а это обязательно, например, для ГИС) или при проверках регулятора далеко не все модели угроз проходят без замечаний. К этой статье написано 6 комментариевПерейти к обсуждению

КИИ. Категорирование объектов, часть 2

31.05.2018 Борисов Сергей , ведущий инженер нИБ
Продолжаем проводить категорирование объектов КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы начали определять процессы субъекта КИИ. Небольшое отступление чтобы объяснить при чем тут процессы:К этой статье написано 1 комментариевПерейти к обсуждению

КИИ. Категорирование объектов, часть 1

25.05.2018 Борисов Сергей , ведущий инженер нИБ
Давайте будем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. Будем руководствоваться следующими НПА: Перейти к обсуждению

КИИ. Какие ГОСы попадают сферу КИИ?

15.05.2018 Борисов Сергей , ведущий инженер нИБ
Срок на категорирование объектов критической информационной инфраструктуры РФ скоро заканчивается ; )  а многие организации только сейчас начинают планировать мероприятия в этой части. Если с коммерческими компаниями вопрос попадания или не попадания их в сферу действия ФЗ о безопасности КИИ решается достаточно просто, то с государственными органами и учреждениями ситуация сложнее. Перейти к обсуждению

ПДн. В РФ введут штрафы за утечку персональных данных

25.04.2018 Борисов Сергей , ведущий инженер нИБ
Как вы, наверное, знаете в РФ фактически нет наказания за утечку персональных данных (если не считать 13.14 со штафом в 5 тыс. руб.). В то же время в Евросоюзе за утечки персональных данных предусмотрены GDPR штрафы до 20 млн. евро или 4% от оборота компании. Перейти к обсуждению

ИБ. Проблемы применения ЭП в организации

12.04.2018 Борисов Сергей , ведущий инженер нИБ
Перейти к обсуждению

ПДн. Лучшие практики ENISA по защите персональных данных

02.03.2018 Борисов Сергей , ведущий инженер нИБ
Год с небольшим назад Агенство по безопасности сетей и информации Евросоюза (European Union Agency for Network and Information Security) выпустили руководства для малых и средних компаний (SME) по защите персональных данных. К этой статье написано 8 комментариевПерейти к обсуждению

ИБ. Требования ФСБ к средствам защиты КИИ

12.02.2018 Борисов Сергей , ведущий инженер нИБ
Когда только появилась информация о ГосСОПКА у многих специалистов, в том числе и у меня создалось впечатление, что весь основной интеллектуальный анализ атак будет происходить в центрах ГосСОПКА (главном, ведомственных, корпоративных), а на стороне защищаемых ресурсов только некие “сенсоры”, собирающие информацию. К этой статье написано 2 комментариевПерейти к обсуждению