Блог пользователя SergeyBorisov

Визуализация и выводы сравнения техник и тактик MITRE ATT&CK и FST&CK

16.08.2021 Борисов Сергей , ведущий инженер нИБ
Для тех, кто проводит работы по анализу соответствия техник и тактик из разных каталогов, визуализация зачастую позволяет быстро, одним взглядом увидеть интересные закономерности и сделать полезные выводы.

Сравнение техник и тактик нарушителей из методики ФСТЭК и матриц MITRE ATT&CK

11.08.2021 Борисов Сергей , ведущий инженер нИБ
 Как вы, наверное, знаете, новая методика моделирования угроз ФСТЭК России сделала революцию в российских подходах к моделированию угроз – теперь нужно рассматривать угрозы – как комбинацию сценариев действий нарушителей, составленных из элементарных частиц – техник и тактик.

Свежие ответы Роскомнадзора по обработке ПДн

18.06.2021 Борисов Сергей , ведущий инженер нИБ
  Недавно задавал два простых вопрос в Роскомнадзор по поводу трактовки выполнения законодательства в сфере обработки персональных данных, привожу ниже вопросы, ответы и мои комментарии.

Лучшие практики по жизненному циклу безопасности ПО от PCI

26.04.2021 Борисов Сергей , ведущий инженер нИБ
PCI Software Security Framework (SSF) это набор стандартов и сопутствующих им дополнительных материалов. В данный момент набор включает в себя 2 параллельно работающих стандарта, имеющих общую основу, а также свои особенности:

Модель угроз безопасности клиента финансовой организации

19.04.2021 Борисов Сергей , ведущий инженер нИБ
 

О профессиональном стандарте «Блогер в сфере информационной безопасности»

01.04.2021 Борисов Сергей , ведущий инженер нИБ
Как вы, наверное, слышали недавно госдумой были внесены изменения в ФЗ «об образовании в РФ» в части регулирования просветительской деятельности. Сразу же появилось много вопросов, о том, что блогеры по информационной безопасности тоже попадают под эти требования и как именно их будут регулировать?

Разъяснения ФСТЭК по поводу уровней доверия СЗИ для ГИС

30.03.2021 Борисов Сергей , ведущий инженер нИБ
 

Рекомендации Банка России по информирование клиентов кредитных организаций

19.03.2021 Борисов Сергей , ведущий инженер нИБ
  Недавно прошло онлайн совещание кредитных организаций, АРБ с Банка России по информированию клиентов по вопросам противодействия мошенничеству.  Совещание было посвящено недавним методическим рекомендациям Банка России МР-3 по «усилению кредитными организациями информационной работы с клиентами в целях противодействия несанкционированным операциям» от 19.02.2021