Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы сделать это. В наш онлайн-век проблема с получением доступа к информации практически не стоит, скорее даже наоборот — актуальна проблема с ограничением доступности информации =) Другой вопрос — качество этой свободно доступной информации. Определённого рода гарантами […]
Спустя полгода после прошлой публикации пришла пора обновить списки чатов и каналов по информационной безопасности и близким тематикам. Начну с чатов. Сразу после выхода списка в июне 2019 практически у всех наблюдался приток участников, хотя, возможно, это было просто совпадение =) В любом случае, за прошедшие полгода динамика за редким (и не очень понятным) исключением […]
Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев. Таблица с мерами из приказов ФСТЭКБесплатная Программа повышения квалификации «Обеспечение безопасности КИИ»Реализация мер ИАФ из приказа ФСТЭК №239Введение ответственности за нарушения 187-ФЗTOP самых полезных ИБ-блогов по версии Яндекса 2019Сколько зарабатывают сотрудники ФСТЭК России?Курсы по 187-ФЗ и безопасности КИИКаналы […]
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной инфраструктуры. Всего за это время вышло 25 Дайджестов, включая самый свежий сегодняшний. Общее число подписчиков на сегодня превышает уже полторы сотни человек, но и дальше продолжает расти, поэтому решил поделиться подборкой ссылок на все выпущенные Дайджесты, […]
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял. В последнее время, правда, подобные курсы и я как-то особо не пересекались и поводов для возврата к этой теме не возникало. Но сейчас такой повод появился, так как, оказывается: Ярославский Государственный Университет им. П. Г. Демидова объявил о возможности пройти […]
![[презентация] Код ИБ Итоги КИИ 187-ФЗ](https://zlonov.ru/wp-content/uploads/презентация-Код-ИБ-Итоги_-КИИ-187-ФЗ-200x136.png)
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги. Рассказал кратко, что можно было успеть за 20 минут, про итоги года уходящего и тех вызовах, которые ожидают нас в году грядущем. Делюсь презентацией. На Speaker Deck: На SlideShare (для тех, кто, например, настроил VPN): КИИ 187-ФЗ: Итоги […]
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться: Петропавловск-Камчатский городской суд Камчатского края (Дело № 1-345/2019)Первомайский районный суд г. Владивостока (Дело № 1-376/2019 )Ленинский районный суд г. Владивостока По трём случаям рано делать далеко идущие выводы, но важно отметить, что для целей ст.274.1 УК РФ совершенно […]
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности: Magic Quadrant for Network Firewalls (17.09.2019)With firewall providers embedding multiple security features in firewalls and enabling integration and automation capabilities with other security products, firewalls are evolving into network security platforms.Magic Quadrant for Web Application Firewalls (17.09.2019)Driven […]
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты информации за три последних месяца. Как и в прошлый раз, снова есть сертификат, датированный соответствующим кварталом, но добавленный ФСТЭК России уже после его завершения: №4124 — преобразователь измерительный многофункциональный ЭНИП-2Соответствует требованиям документов: ЗБ, РД НДВ(4) К […]
Подготовленная мной сводная Таблица с мерами из приказов ФСТЭК пользуется популярностью — даже уже не один раз успел получить от читателей благодарность за её публикацию. В связи с этим решил продолжить тему и пойти дальше. Мой коллега из УЦСБ Николай Домуховский в своём докладе хорошо осветил проблематику излишней сосредоточенности исключительно на мерах, поэтому останавливаться ещё […]
