Когда вы делаете пилот или внедрение Positive Technologies Network Attack Discovery, то нужно передать копию трафика в это многофункциональное устройство сетевой безопасности…Подробнее
Многие организации полагаются на двухфакторную аутентификацию для предотвращения использования украденых аккаунтов сотрудников. Для этого в дополнение к паролю запрашивают еще…Подробнее
Есть у наших регуляторов один недостаток — они много пишут, ЧТО надо делать, но почти никогда не говорят, КАК это…Подробнее
Продолжение. Часть 1 здесь. Пока собирался написать второй пост про реформу ЕБС и реализующие ее новые постановления Правительства РФ, подоспел…Подробнее
Июль всегда запоминается каким-то нескончаемым потоком нормативных актов по ИБ, что объясняется окончанием весенней сессии Госдумы и необходимостью завершить законодательную…Подробнее
Прерву тему про customer journey map, так как за последние 2 дня я получил сразу несколько запросов о том, как…Подробнее
А я продолжу тему, начатую вчерашней заметкой про customer journey map. Вчера я делал фокус больше на продуктовой части, когда…Подробнее
На днях на одном закрытом мероприятии по ИБ слушал доклад вице-президента по безопасности одной российской компании, который рассказывал о том,…Подробнее
В связи с жизненными обстоятельствами публикации в канале Клуб любителей КИИ, блог Рупор бумажной безопасности и телеграм-канале прекращаются. Спасибо всем…Подробнее
На днях, в рамках проекта Global Digital Space, довелось мне модерировать эфир про закладки в программном обеспечении. Надо сказать, что…Подробнее
5 июля прошло второе чтение законопроекта. Появилась новая редакция, включая и взаимодействие с ГосСОПКА. 6 июля принято Госдумой в…Подробнее
В июне Правительством России приняты три новых постановления, касающиеся функционирования Единой биометрической системы. Учитывая новость Банка России о необходимости «полной…Подробнее
Когда я запускал этот сайт, у меня была много идей по его развитию, которые не ограничивались только блогом. И тогда…Подробнее
Добрый день, коллеги! После долгого перерыва возвращаюсь к работе над статьями. Тема этого урока — моделирование угроз по Методике оценки угроз…Подробнее
Тверские связисты смогли удивить в очередном конвеерном уголовном деле по ст.274.1 УК РФ. Поднять две уголовные статья за 42…Подробнее
На просторах Интернета почти спустя месяц после указанного в 250-м Указе срока появился проект Постановления Правительства об утверждении типового положения…Подробнее
Прошлый дайджест я опубликовал 1-го июня и вот новая порция из почти двух с половиной десятков законодательных инициатив и нормативно-правовых…Подробнее
В рамках проведения штабных киберучений, последние из которых я проводил на конференции IT IS Conf, организованной УЦСБ, первый кейс, который…Подробнее
Помню в 2008-м году, проводили мы Cisco Security Summit, программа которого была поделена на два потока — бизнес- и технологии.…Подробнее
Недавно закончилась RSA Conference, которая для меня всегда была источником новых идей и мерилом того, куда развивается мировой рынок ИБ.…Подробнее
Свершилось. Мы дождались ситуации, когда обвиняемый не согласился с тем, что он своими действиями нанес вред КИИ. Настаивает, что совершил…Подробнее
Все знают наборы базовых защитных мер, которые предлагает ФСТЭК в своих четырех публичных (17, 21, 31v2014 и 239) и одном…Подробнее
Довольно неожиданно, что авторами выступили представители научной школы МВД России. На мой взгляд, такой подход к квалификации…Подробнее
В “Понедельник начинается в субботу” Стругацких есть один из второстепенных героев, Саваоф Баалович Один. Стругацкие про него пишут так: “Историю…Подробнее
Есть такой вид восточных единоборств под названием ”КУДО”, которое даже признано в России и является кандидатом на включение в Олимпийские…Подробнее
Получается, что ФИС ГИБДД-М это не объект КИИ, а ГИБДД не субъект КИИ. Явно прописана ГИС и ИСПДн, но…Подробнее
Почти месяц не публиковал дайджест новинок законодательства по ИБ, но это не потому, что наши законодатели не радовали нас ничем…Подробнее
Опубликовал на SlideShare несколько своих старых презентаций по GDPR и Privacy: All about a DPIA — https://www.slideshare.net/AndreyProzorov/all-about-a-dpia-by-andrey-prozorov-20-220518pdf Employee Monitoring and Privacy…Подробнее
16-17 июня я проведу очередной курс КП32 «Защита персональных данных» в Учебном центре «Информзащита». В мае исполнилось 15 лет, как…Подробнее
Я люблю и использую майндкарты уже 15 лет, а недавно обновил свою Майндкарту о майндкартах, теперь она на английском языке.…Подробнее
