Блог пользователя prozorov

Немного про управление инцидентами. Incident Management Life Cycle Phases

14.01.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ

5 вещей, которые должен сделать специалист по ИБ в 2013 году

14.01.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
Прошла первая короткая "акклиматизационная" рабочая неделя, пора начинать планировать цели и задачи на новый год (если Вы этого еще не сделали) и потихоньку приступать к их выполнению. В этом посте я пишу про 5 вещей, которые должен сделать специалист по ИБ в 2013 году. Мы их часто откладываем, надеемся на других, но может уже стоит самим попробовать и добиться успеха?

Книга. 6 фигур мышления

11.01.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ

Как РКН на мое обращение отвечал

09.01.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
В конце 2012 года, а точнее 27.11.2012, я оправил обращение (вопрос) в РКН через их официальную форму. Тематика обращения: Обработка персональных данных (далее - ПДн) / Защита прав субъектов персональных данных и совершенствование законодательства в указанной области. К этой статье написано 2 комментариев

Последний пост в 2012 году

14.12.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
Все, я улетаю в отпуск, но обещаю в 2013м вернуться и с новыми силами снова радовать Вас интересными и полезными статьями! Всех с наступающим Новым годом! Желаю успешно закончить дела 2012 года и хорошо отдохнуть!!! Блин, пропускаю корпоратив на работе :(((

А ты написал замечания во ФСТЭК?

13.12.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
...

10 Key Considerations for Mobile Security

11.12.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ

Таблицы по базовым мерам по ПДн (проект)

08.12.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
Анализируя базовый состав мер по обеспечению безопасности персональных данных для соответствующего уровня защищенности ПДн, обрабатываемых в информационной системе, понял, что им не очень удобно пользоваться, т.к. идет привязка к группам мер, а не уровням защищенности. Пришлось переделывать, итоговые таблицы привожу ниже.

Краткий обзор новых требований ФСТЭК по ПДн.

07.12.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сегодня, как это и было обещано, ФСТЭК России опубликовал проект требований по cоставу и содержанию организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн во исполнение ПП1119, про который я уже писал ранее.На сайте ФСТЭК России появились: