Блоги экспертов по информационной безопасности

Сравнение статей, связанных с информационной безопасностью в проекте нового КОАП РФ

Дата: 03.06.2020. Автор: Сергей Борисов.

Недавно выложили проект нового КОАП РФ, уже доработанного по результатам предыдущих публичных обсуждений. В целом в КОАП заявлено оптимизация и…Подробнее

Zoom и GlobalProtect лидируют в списке популярных приложений для удаленного доступа

Дата: 29.05.2020. Автор: Денис Батранков.

Компания Okta просмотрела статистику роста числа подключений и лидирующим приложением для конференций стало приложение Zoom, а для удаленного доступа стало…Подробнее

Information security in supplier relationships. Frameworks

Дата: 29.05.2020. Автор: Андрей Прозоров.

В этом месяце я опубликовал на Патреоне (платная подписка) большую презентацию с обзором стандартов и лучших практик по управлению информационной…Подробнее

GDPR RACI Chart

Дата: 25.05.2020. Автор: Андрей Прозоров.

Моя презентация про использование RACI матрицы для распределения ответственности за внедрение и поддержание процессов соответствия GDPR, которую я сегодня рассказывал…Подробнее

Что делать?

Дата: 23.05.2020. Автор: Геннадий Атаманов.

Чаще всего, когда россияне читают или слышат фразу «что делать?», вспоминают Н.Г. Чернышевского и его роман с таким названием. Читали немногие,…Подробнее

Защита индустриальных сетей ICS, SCADA, 5G

Дата: 20.05.2020. Автор: Денис Батранков.

https://www.paloaltonetworks.com/resources/whitepapers/industrial-control-blueprint-reference Провели вебинар, где рассказал про то нужна ли сертификация для СОВ и МСЭ согласно 239 приказа ФСТЭК Затем список приложений…Подробнее

Статья в ДК и новый сервис УЦСБ по КИИ

Дата: 15.05.2020. Автор: Сергей Борисов.

Недавно в Деловом Квартале вышла моя статья – в которой напоминаю, что, несмотря на пандемию, задачи по обеспечению безопасности критической инфраструктуры…Подробнее

Вебинар №7 Функционал SD-WAN в Palo Alto Networks NGFW

Дата: 13.05.2020. Автор: Денис Батранков.

Мы уже рассказывали как подключить большую компанию к сервису Prisma Access https://www.securitylab.ru/blog/personal/Morning/347985.php Также распределенные компании с множеством офисов могут сделать доступ,…Подробнее

Кто виноват?

Дата: 08.05.2020. Автор: Геннадий Атаманов.

Самоизоляция – это не только диван, телевизор, интернет и холодильник. Это ещё и возможность почитать, подумать, написать.А тут ещё такой…Подробнее

Подключение объектов КИИ к сети Интернет

Дата: 06.05.2020. Автор: Сергей Борисов.

На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП).…Подробнее

COVID-19 – война или … или что?

Дата: 04.05.2020. Автор: Геннадий Атаманов.

 Сегодня довольно широко распространено мнение, что то, что происходит сейчас в мире, это — Первая бактериологическая война! [1]Так ли это с…Подробнее

Противостояние. Интервью защитника

Дата: 30.04.2020. Автор: Андрей Дугин.

Посвящается перенесенному мероприятию-2020. — А вы безопасник?— Да.— Настоящий?— Информационный.— Ух ты. А как это?— Как настоящий, только информационный.— И…Подробнее

Коммунизм как религия

Дата: 27.04.2020. Автор: Геннадий Атаманов.

Сегодня исполнилось 150 лет со дня рождения величайшего из мыслителей, когда-либо рождавшихся на планете Земля. Рис.1. Ленин на митинге [1] И…Подробнее

Пару слов про новый проект методики моделирования угроз от ФСТЭК (2020)

Дата: 13.04.2020. Автор: Андрей Прозоров.

Посмотрел на новый проект методики моделирования угроз безопасности информации от ФСТЭК России. Документ интересен в качестве методического, из него можно…Подробнее

Моральный кодекс собирателей биометрии для ЕБС (по мотивам 4-МР от 14.02.2019)

Дата: 09.04.2020. Автор: Валерий Естехин.

Безоговорочное подчинение Банку России в вопросах безопасности биометрических систем. Добросовестный труд, безграничная любовь к клиентам на благо создания механизма удаленной…Подробнее

Китайцы поступили по-русски и мир получил пандемию коронавируса

Дата: 06.04.2020. Автор: Геннадий Атаманов.

В Российской Федерации информационная безопасность – процесс обеспечения конфиденциальности, целостности и доступности информации [ГОСТ Р ИСО/МЭК 17799—2005]. А конфиденциальность информации…Подробнее

COBIT2019 для СУИБ

Дата: 05.04.2020. Автор: Андрей Прозоров.

Наконец-то удалось выделить достаточно времени для вдумчивого изучения книг COBIT 2019. На текущий момент комплект состоит из 4х базовых (COBIT®…Подробнее

CIPM: Privacy Operational Life Cycle (mindmaps)

Дата: 22.03.2020. Автор: Андрей Прозоров.

Опубликовал на Патреоне 3 майндкарты с основными положениями Privacy Operational Life Cycle, соответствующие второй одноименной секции материалов для подготовки к…Подробнее