Блог пользователя prozorov

Guidelines for social networking sites' users

18.06.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
В интернете нашел полезную короткую заметку про безопасность при использовании соц.сетей. Она мне очень понравилась, привожу ее полностью (на английском):

Попадают ли туристы в ЕС в область действия GDPR?

29.05.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
На прошлой неделе в РАНХиГС я читал курс по законодательству по ИБ и, в том, числе рассказывал про GDPR. Помимо прочего, я поделился наблюдением, что хотя в оригинале текста Регламента говорится о ПДн субъектов "who are in the Union" (находятся на территории ЕС), но переводить "в лоб", скорее всего, не верно. А следует рассматривать именно "граждан" (а точнее "резидентов", втч людей, обладающих видом на жительство).

Большая вводная презентация про GDPR

10.05.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Обратил внимание, что вам нравятся мои презентации-обзоры положений GDPR. На этот раз сделал большую вводную презентацию (наверное, именно с нее и стоило начинать цикл). 

DLP и судебная практика увольнения за разглашение информации

24.04.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Выкладываю презентацию про юридические аспекты использования DLP (судебная практика), которую рассказывал сегодня в рамках мастер-класса на CISO Forum 2018

Кто главный регулятор по КИИ: ФСБ или ФСТЭК?

17.04.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Уже довольно продолжительное время я бьюсь над задачей "маппинга" (составления таблицы соответствия) требований ФСТЭК России по безопасности КИИ и подходов ГосСОПКА. Хочется создать некую общую модель "Люди/Процессы/Документы", используя которую было бы легче понять, что конкретно и по шагам надо сделать владельцам КИИ. Но это оказалось сложнее, чем ожидалось...  И на это есть ряд причин.К этой статье написано 1 комментариев

Требования для объектов КИИ без категории значимости

16.04.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Обратил внимание, что разграничение ответственности между регуляторами КИИ в документах прописано не очень четко, и не всегда очевидно, что необходимо делать для объектов КИИ без категории значимости.  Я посмотрел уже утвержденные и разработанные проекты документов по КИИ и для себя сделал вот такую таблицу, думаю, что и вам она поможет разобраться:

GDPR и уведомление об утечках ПДн

13.04.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Обратил внимание, что вы интересуетесь моими презентациями - обзорами отдельных положений GDPR. Сделал еще одну (уже четвертую), на этот раз про уведомления об утечках ПДн. Посмотреть и скачать можно тут:Группа в ВК - https://vk.com/isms8020 SlideShare - https://www.slideshare.net/AndreyProzorov/gdpr-breach

Судебная практика по уголовным делам в РФ (аналитика)

11.04.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Нашел полезные сводные статистические сведения о состоянии судимости в России за 1 полугодие 2017 года, они помогают составить общее представление по количеству (и результатам) уголовных дел по различным статьям УК РФ.Всего можно скачать 8 больших таблиц:

Базовые идеи People-Centric Security

09.04.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Выкладываю презентацию про People-Centric Security, которую я читал на конференции Код ИБ в Воронеже.  Посмотреть и скачать можно тут: SlideShare - https://www.slideshare.net/AndreyProzorov/peoplecentric-security-intro-rus

Про требования по обеспечению безопасности КИИ

06.04.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
В прошлой заметке я разбирал Приказ ФСТЭК России от 21 декабря 2017 года № 235 "Об утверждении Требований к созданию систем безопасности...