Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял. В последнее время, правда, подобные курсы и я как-то особо не пересекались и поводов для возврата к этой теме не возникало. Но сейчас такой повод появился, так как, оказывается: Ярославский Государственный Университет им. П. Г. Демидова объявил о возможности пройти […]
![[презентация] Код ИБ Итоги КИИ 187-ФЗ](https://zlonov.ru/wp-content/uploads/презентация-Код-ИБ-Итоги_-КИИ-187-ФЗ-200x136.png)
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги. Рассказал кратко, что можно было успеть за 20 минут, про итоги года уходящего и тех вызовах, которые ожидают нас в году грядущем. Делюсь презентацией. На Speaker Deck: На SlideShare (для тех, кто, например, настроил VPN): КИИ 187-ФЗ: Итоги […]
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться: Петропавловск-Камчатский городской суд Камчатского края (Дело № 1-345/2019)Первомайский районный суд г. Владивостока (Дело № 1-376/2019 )Ленинский районный суд г. Владивостока По трём случаям рано делать далеко идущие выводы, но важно отметить, что для целей ст.274.1 УК РФ совершенно […]
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности: Magic Quadrant for Network Firewalls (17.09.2019)With firewall providers embedding multiple security features in firewalls and enabling integration and automation capabilities with other security products, firewalls are evolving into network security platforms.Magic Quadrant for Web Application Firewalls (17.09.2019)Driven […]
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты информации за три последних месяца. Как и в прошлый раз, снова есть сертификат, датированный соответствующим кварталом, но добавленный ФСТЭК России уже после его завершения: №4124 — преобразователь измерительный многофункциональный ЭНИП-2Соответствует требованиям документов: ЗБ, РД НДВ(4) К […]
Подготовленная мной сводная Таблица с мерами из приказов ФСТЭК пользуется популярностью — даже уже не один раз успел получить от читателей благодарность за её публикацию. В связи с этим решил продолжить тему и пойти дальше. Мой коллега из УЦСБ Николай Домуховский в своём докладе хорошо осветил проблематику излишней сосредоточенности исключительно на мерах, поэтому останавливаться ещё […]
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта): Индекс качества сайта — это показатель того, насколько полезен ваш сайт для пользователей с точки зрения Яндекса. При расчете индекса качества учитываются размер аудитории сайта, степень удовлетворенности пользователей, уровень доверия к сайту со стороны пользователей и Яндекса, а также […]
Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь). ZLONOV.ru Собственно, основной ресурс — это сайт ZLONOV.ru, который в этом году отметил своё десятилетие. Попытка вынести посты на отдельную площадку в итоге признана мной неудачной, поэтому всё теперь публикую на едином домене. Все прошлые посты также сюда перенесены, так что ничего не потеряно. […]
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела меня на размышления об особенностях использования такого инструмента как менеджер паролей. Действительно, насколько это безопасно — доверить все свои пароли инструменту, встроенному в браузер, или реализованному в виде отдельного приложения? Ниже […]
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся данные опроса более 3000 профессионалов в области кибербезопасности, работающих на руководящих должностях во Франции, Германии и Великобритании. Выводы достаточно неутешительны. Отрасль в кризисе. CISO и команды безопасности чувствуют себя отстающими от киберпреступников, не успевают за темпами […]
