Верхнее

Archive | информационная безопасность

SSL

ИБ лидеры и поддержка SSL их веб-серверами

У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test. В одной из недавних статей на Хабре автор тестировал сайт РЖД, а мне захотелось проверить сайты компаний из текущего рейтинга CNews Security: Крупнейшие компании России в сфере защиты информации 2019. Дабы не приводить в посте детальные скриншоты […]

Continue Reading

Tags: , , , ,

Курсы ИБ АСУ ТП

Курсы по ИБ АСУ ТП (+опрос)

Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы сделать это. В наш онлайн-век проблема с получением доступа к информации практически не стоит, скорее даже наоборот — актуальна проблема с ограничением доступности информации =) Другой вопрос — качество этой свободно доступной информации. Определённого рода гарантами […]

Continue Reading

Tags: , , ,

Чаты и каналы Telegram по информационной безопасности 2020

Чаты и каналы Telegram по информационной безопасности 2020

Спустя полгода после прошлой публикации пришла пора обновить списки чатов и каналов по информационной безопасности и близким тематикам. Начну с чатов. Сразу после выхода списка в июне 2019 практически у всех наблюдался приток участников, хотя, возможно, это было просто совпадение =) В любом случае, за прошедшие полгода динамика за редким (и не очень понятным) исключением […]

Continue Reading

Tags: , , , ,

2020

ТОП-10 постов на ZLONOV.ru в 2019 году

Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев. Таблица с мерами из приказов ФСТЭКБесплатная Программа повышения квалификации «Обеспечение безопасности КИИ»Реализация мер ИАФ из приказа ФСТЭК №239Введение ответственности за нарушения 187-ФЗTOP самых полезных ИБ-блогов по версии Яндекса 2019Сколько зарабатывают сотрудники ФСТЭК России?Курсы по 187-ФЗ и безопасности КИИКаналы […]

Continue Reading

Tags: , ,

Все дайджесты КИИ 187-ФЗ за 2019 год

Все дайджесты КИИ 187-ФЗ за 2019 год

Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной инфраструктуры. Всего за это время вышло 25 Дайджестов, включая самый свежий сегодняшний. Общее число подписчиков на сегодня превышает уже полторы сотни человек, но и дальше продолжает расти, поэтому решил поделиться подборкой ссылок на все выпущенные Дайджесты, […]

Continue Reading

Tags: , , , , ,

Бесплатная Программа повышения квалификации Обеспечение безопасности КИИ

Бесплатная Программа повышения квалификации «Обеспечение безопасности КИИ»

Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял. В последнее время, правда, подобные курсы и я как-то особо не пересекались и поводов для возврата к этой теме не возникало. Но сейчас такой повод появился, так как, оказывается: Ярославский Государственный Университет им. П. Г. Демидова объявил о возможности пройти […]

Continue Reading

Tags: , , , , ,

[презентация] Код ИБ Итоги КИИ 187-ФЗ

[презентация] Код ИБ Итоги: КИИ 187-ФЗ

Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги. Рассказал кратко, что можно было успеть за 20 минут, про итоги года уходящего и тех вызовах, которые ожидают нас в году грядущем. Делюсь презентацией. На Speaker Deck: На SlideShare (для тех, кто, например, настроил VPN): КИИ 187-ФЗ: 
Итоги […]

Continue Reading

Tags: , ,

Введение ответственности за нарушения 187-ФЗ

Введение ответственности за нарушения 187-ФЗ

Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться: Петропавловск-Камчатский городской суд Камчатского края (Дело № 1-345/2019)Первомайский районный суд г. Владивостока (Дело № 1-376/2019 )Ленинский районный суд г. Владивостока По трём случаям рано делать далеко идущие выводы, но важно отметить, что для целей ст.274.1 УК РФ совершенно […]

Continue Reading

Tags: , , ,

Gartner Magic Quadrants за первые три квартала 2019 года

Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности: Magic Quadrant for Network Firewalls (17.09.2019)With firewall providers embedding multiple security features in firewalls and enabling integration and automation capabilities with other security products, firewalls are evolving into network security platforms.Magic Quadrant for Web Application Firewalls (17.09.2019)Driven […]

Continue Reading

Tags: , , , , , , , , , , , , ,

Сертификаты ФСТЭК за третий квартал 2019 года

Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты информации за три последних месяца. Как и в прошлый раз, снова есть сертификат, датированный соответствующим кварталом, но добавленный ФСТЭК России уже после его завершения: №4124 — преобразователь измерительный многофункциональный ЭНИП-2Соответствует требованиям документов: ЗБ, РД НДВ(4) К […]

Continue Reading

Tags: , , , , ,