Блоги экспертов по информационной безопасности

Очередной хитрый взлом правительств и даже компании FireEye через цепочку поставок получил название Solorigate

Дата: 14.12.2020. Автор: Денис Батранков.

Атака на цепочку поставок уничтожает всю выстроенную архитектуру безопасности в компании. И от нее почти невозможно защититься. Я уже упоминал…Подробнее

Техническое задание на платформу для проведения виртуальных ИБ-мероприятий

Дата: 11.12.2020. Автор: Алексей Лукацкий.

Надысь принимал я участие в одном виртуальном мероприятии крупной ИТ-компании, которая, имея в своем портфолио решения для проведения нормальных видео-конференций…Подробнее

Сберегательный образ жулика

Дата: 11.12.2020. Автор: Михаил Емельянников.

 Максим Буйлов опубликовал в «Коммерсанте»любопытную заметку о биометрии образа Жоржа Милославского. Многим, наверное, запомнился недавно появившийся динамичный ролик Сбербанка, в…Подробнее

РКН и GDPR в 2020 году

Дата: 10.12.2020. Автор: Андрей Прозоров.

Сегодня я посетил вебинар — встречу с новым финским Омбудсменом по защита персональных данных (the Data Protection Ombudsman) и после…Подробнее

Gartner в очередной раз признал решение Palo Alto Networks лучшим в категории межсетевых экранов

Дата: 08.12.2020. Автор: Денис Батранков.

Больше 10 лет компания Palo Alto Networks исследует проблемы безопасности и разрабатывает инновационные решения, включая межсетевые экраны нового поколения. Важно,…Подробнее

Обзор выступлений с SOC Live. Часть 2

Дата: 03.12.2020. Автор: Алексей Лукацкий.

А я продолжаю обзор презентаций, прозвучавших в рамках второго канала SOC Live. Открыл первый поток «Эффективный SOC: лучшие практики» Алексей…Подробнее

ISMS ISO 27001 Lead Auditor Course

Дата: 30.11.2020. Автор: Андрей Прозоров.

Пару недель назад я прошел 5-дневное обучение по курсу ISMS ISO 27001:2013 Lead Auditor (Ведущий аудитор систем управления информационной безопасностью…Подробнее

СКЗИ в ГИС. Проект приказа ФСБ.

Дата: 25.11.2020. Автор: Валерий Комаров.

   Обсудим проект приказа ФСБ России Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием средств…Подробнее

60 ключевых моделей менеджмента ИБ

Дата: 24.11.2020. Автор: Андрей Прозоров.

Попробовал свести в одну майндкарту важные управленческие модели, которые могут быть полезны руководителям департаментов и консультантам по информационной безопасности, а…Подробнее

Награда нашла героя… к юбилею события

Дата: 24.11.2020. Автор: Геннадий Атаманов.

 Сегодня – 24 ноября 2020 года – исполнилось ровно десять лет знаменательному для меня событию – Презентации экспертно-аналитического обозрения «Безопасность…Подробнее

Как утекали базы РЖД

Дата: 22.11.2020. Автор: Валерий Комаров.

     В 2019 году была громкая история с утечкой базы персональных данных работников  РЖД. Публикаций в СМИ было огромное…Подробнее

Автоматический или автоматизированный?Все равно ОКИИ! Предложения.

Дата: 22.11.2020. Автор: Валерий Комаров.

     Цикл заметок получился довольно объемный. Рассмотрели множество автономных готовых устройств с встроенной автоматикой и компьютерным управлением, подходящими под…Подробнее

Ответы Банка России на вопросы банков, связанные с проблемами при использовании АСОИ ФинЦЕРТ

Дата: 20.11.2020. Автор: Валерий Естехин.

  Этот материал был опубликован в  Методическом журнале “Внутренний контроль в кредитной организации” № 4 (48) / 2020 (печатается без изменений).…Подробнее

План действий служб ИБ и ИТ по приведению системы управления рисками ИБ и ИС в соответствие требованиям Положения Банка России от 08.04.2020 № 716‑П

Дата: 20.11.2020. Автор: Валерий Естехин.

При подготовке статьи частично использовались материалы, представленные на вебинаре “Положение ЦБ РФ № 716-П. Роль ИТ и ИБ в управлении…Подробнее