Блог пользователя SergeyBorisov

Новый ГОСТ по обнаружению КА и реагированию на инциденты

04.08.2020 Борисов Сергей , ведущий инженер нИБ
Вчера на сайте ФСТЭК России для общественного обсуждения был выложен ГОСТ Р «Защита информации. Обнаружения, предупреждения и ликвидации последствий компьютерныхатак и реагирования на компьютерные инциденты. Термины и определения»

Рекомендации CIS по формированию парольной политики

30.07.2020 Борисов Сергей , ведущий инженер нИБ
Пару дней назад Center for Internet Securityвыложили рекомендации по формированию парольной политики.

Новая стратегия ENISA по поддержке доверия и кибербезопасности в Евросоюзе

21.07.2020 Борисов Сергей , ведущий инженер нИБ
Недавно европейский орган регулирования кибербезопасности в Европе ENISA утвердил свою новую стратегию. Документ простой, с красивым дизайном.

Вопросы аудита по ГОСТ 57580.2

22.06.2020 Борисов Сергей , ведущий инженер нИБ
На прошлой неделе совместно с коллегами провели вебинар про аудит по ГОСТ 57580.2, поговорили про требования к организации аудитору, про требования к самой процедуре аудита, рассказали, как мы его проводим и ответили на много интересных вопросов слушателей. Видео ниже

Видео межблогерского вебинара по персональным данным в Медицине

17.06.2020 Борисов Сергей , ведущий инженер нИБ
Вчера совместно с коллегами: Ксенией Шудровой (RISC), Марией Пономаревой (ГК АКБ) и Максимом Марченко (Минздрав КК) провели 7-ой выпуск...

Обзор правоприменительной практики по ПДн от рабочей группы РКН

11.06.2020 Борисов Сергей , ведущий инженер нИБ
В рамках исполнения плана деятельности рабочей группы по направлению «Персональные данные» Центра компетенций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в Южном федеральном округе на 2020 год, подготовлен обзор правоприменительной практики в Южном федеральном округе. Обзор подготовлен за 1 квартал 2020 года по результатам рассмотрения обращений граждан и анализа контрольно-надзорной деятельности в сфере персональных данных.

Сравнение статей, связанных с информационной безопасностью в проекте нового КОАП РФ

03.06.2020 Борисов Сергей , ведущий инженер нИБ
Недавно выложили проект нового КОАП РФ, уже доработанного по результатам предыдущих публичных обсуждений. В целом в КОАП заявлено оптимизация и сокращение количества статей.  Давайте посмотрим как обстоят дела со статьями, связанными с ИБ? Немного сократил формулировки для удобства чтения

ГОСТ 57580 – лучшие практики ИБ для финансовых организаций?!

25.05.2020 Борисов Сергей , ведущий инженер нИБ
На прошлой неделе совместно с коллегами провели очередной вебинар из серии «Безопасность финансовых организаций», в этот раз с обзором ГОСТ Р 57580.1-2017.

Статья в ДК и новый сервис УЦСБ по КИИ

15.05.2020 Борисов Сергей , ведущий инженер нИБ
Недавно в Деловом Квартале вышла моя статья – в которой напоминаю, что, несмотря на пандемию, задачи по обеспечению безопасности критической инфраструктуры никто не отменял, а даже категорирование КИИ всё ещё провели лишь небольшой процент организаций.

Подключение объектов КИИ к сети Интернет

06.05.2020 Борисов Сергей , ведущий инженер нИБ
На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной...