Блог пользователя SergeyBorisov

Лучшие практики. Обзор изменений NIST 800-53

29.09.2020 Борисов Сергей , ведущий инженер нИБ
Недавно National Institute of Standards and Technology в США (NIST) обновили свой документ “Security and Privacy Controls for Information Systems and Organizations” до версии 5.

Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

18.09.2020 Борисов Сергей , ведущий инженер нИБ
15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии  от 28.05.2020 № 75 "Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"

Изменения в требованиях безопасности значимых объектов критической инфраструктуры (приказ 239)

15.09.2020 Борисов Сергей , ведущий инженер нИБ
11 сентября 2020 г. в Минюсте были зарегистрированы изменения в приказ ФСТЭКРоссии №239 "Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" Я подготовил для вас небольшой видео обзор основных изменений.

СКЗИ в финансовых организациях

08.09.2020 Борисов Сергей , ведущий инженер нИБ
 

Методические рекомендации Минздрава по категорированию объектов КИИ

20.08.2020 Борисов Сергей , ведущий инженер нИБ
Несколько дней назад на сайте ДИТ Минздрава России для общественного обсуждения был выложен проект документа Методические рекомендации по категорированию объектовкритической информационной инфраструктуры сферы здравоохранения

Межблогерский вебинар. Аудит процессов обработки и защиты персональных данных

07.08.2020 Борисов Сергей , ведущий инженер нИБ
 У некоторых организаций регулярно, а у других время от времени возникает потребность проверять (внешний аудит или внутренняя проверка) процессы обработки и защиты персональных данных – на сколько они соответствуют требованиям законодательства и внутренних документов.

Новый ГОСТ по обнаружению КА и реагированию на инциденты

04.08.2020 Борисов Сергей , ведущий инженер нИБ
Вчера на сайте ФСТЭК России для общественного обсуждения был выложен ГОСТ Р «Защита информации. Обнаружения, предупреждения и ликвидации последствий компьютерныхатак и реагирования на компьютерные инциденты. Термины и определения»

Рекомендации CIS по формированию парольной политики

30.07.2020 Борисов Сергей , ведущий инженер нИБ
Пару дней назад Center for Internet Securityвыложили рекомендации по формированию парольной политики.

Новая стратегия ENISA по поддержке доверия и кибербезопасности в Евросоюзе

21.07.2020 Борисов Сергей , ведущий инженер нИБ
Недавно европейский орган регулирования кибербезопасности в Европе ENISA утвердил свою новую стратегию. Документ простой, с красивым дизайном.