Верхнее

Archive | информационная безопасность

Введение ответственности за нарушения 187-ФЗ

Введение ответственности за нарушения 187-ФЗ

Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться: Петропавловск-Камчатский городской суд Камчатского края (Дело № 1-345/2019)Первомайский районный суд г. Владивосток (Дело № 1-376/2019 )Ленинский районный суд г. Владивостока По трём случаям рано делать далеко идущие выводы, но важно отметить, что для целей ст.274.1 УК РФ совершенно […]

Continue Reading

Tags: , , ,

Gartner Magic Quadrants за первые три квартала 2019 года

Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности: Magic Quadrant for Network Firewalls (17.09.2019)With firewall providers embedding multiple security features in firewalls and enabling integration and automation capabilities with other security products, firewalls are evolving into network security platforms.Magic Quadrant for Web Application Firewalls (17.09.2019)Driven […]

Continue Reading

Tags: , , , , , , , , , , , , ,

Сертификаты ФСТЭК за третий квартал 2019 года

Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты информации за три последних месяца. Как и в прошлый раз, снова есть сертификат, датированный соответствующим кварталом, но добавленный ФСТЭК России уже после его завершения: №4124 — преобразователь измерительный многофункциональный ЭНИП-2Соответствует требованиям документов: ЗБ, РД НДВ(4) К […]

Continue Reading

Tags: , , , , ,

Реализация мер ИАФ из приказа ФСТЭК №239

Реализация мер ИАФ из приказа ФСТЭК №239

Подготовленная мной сводная Таблица с мерами из приказов ФСТЭК пользуется популярностью — даже уже не один раз успел получить от читателей благодарность за её публикацию. В связи с этим решил продолжить тему и пойти дальше. Мой коллега из УЦСБ Николай Домуховский в своём докладе хорошо осветил проблематику излишней сосредоточенности исключительно на мерах, поэтому останавливаться ещё […]

Continue Reading

Tags: , , , , ,

TOP самых полезных ИБ-блогов по версии Яндекса 2019

В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта): Индекс качества сайта — это показатель того, насколько полезен ваш сайт для пользователей с точки зрения Яндекса. При расчете индекса качества учитываются размер аудитории сайта, степень удовлетворенности пользователей, уровень доверия к сайту со стороны пользователей и Яндекса, а также […]

Continue Reading

Tags: , , ,

Представленность меня в Сети

Представленность меня в Сети

Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь). ZLONOV.ru Собственно, основной ресурс — это сайт ZLONOV.ru, который в этом году отметил своё десятилетие. Попытка вынести посты на отдельную площадку в итоге признана мной неудачной, поэтому всё теперь публикую на едином домене. Все прошлые посты также сюда перенесены, так что ничего не потеряно. […]

Continue Reading

Tags: ,

Менеджер паролей - добро или зло?

Менеджеры паролей — добро или зло?

Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела меня на размышления об особенностях использования такого инструмента как менеджер паролей. Действительно, насколько это безопасно — доверить все свои пароли инструменту, встроенному в браузер, или реализованному в виде отдельного приложения? Ниже […]

Continue Reading

Tags: , , , ,

Выгорание персонала ИБ АСУ ТП

Выгорание персонала ИБ АСУ ТП

В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся данные опроса более 3000 профессионалов в области кибербезопасности, работающих на руководящих должностях во Франции, Германии и Великобритании. Выводы достаточно неутешительны. Отрасль в кризисе. CISO и команды безопасности чувствуют себя отстающими от киберпреступников, не успевают за темпами […]

Continue Reading

Tags: , , ,

Сообщества ВКонтакте по теме ИБ

Сообщества ВКонтакте по теме ИБ

Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает оставаться одной из самых популярных соцсетей в России. Соцсети и мессенджеры в России (https://globlee.ru/исследование-социальных-сетей/) При этом с точки зрения представленности сообществ по теме информационной безопасности субъективно складывается ощущение, что их всё […]

Continue Reading

Tags: , ,

Таблица с мерами из приказов ФСТЭК

Таблица с мерами из приказов ФСТЭК

В Telegram-чате КИИ 187-ФЗ, конечно, всё ещё задаются вопросы об особенностях Категорирования объектов критической информационной инфраструктуры и даже порой возникают обсуждения по поводу того, какие объекты КИИ бывают и как правильно читать определения из 187-ФЗ, но наряду с этим понемногу начинает формироваться и практический интерес уже непосредственно к системам безопасности объектов КИИ (СБоКИИ). Как известно, […]

Continue Reading

Tags: , , , , , , , , , , ,