Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с мая 2020.

Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с мая 2020.
Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом: Берём на себя бухгалтерию, юридические вопросы, общение с банками и налоговой, вы — развиваете бизнес. Забегая вперёд констатирую — юридические вопросы «берут на себя», прямо скажем, так себе. Не ставлю своей целью дискредитировать коллег и не призываю отказаться от […]
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогодние и посленовогодние праздники, включая 238 февромарта, дело другое, так что для анализа итогов четвёртого квартала 2019 года выдержал паузу поосновательнее =) Итак, вот какие новые сертификаты появились в Государственном реестре сертифицированных средств […]
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test. В одной из недавних статей на Хабре автор тестировал сайт РЖД, а мне захотелось проверить сайты компаний из текущего рейтинга CNews Security: Крупнейшие компании России в сфере защиты информации 2019. Дабы не приводить в посте детальные скриншоты […]
Tags: CNews, Qualys Security, SSL, рейтинг, сертификат
Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы сделать это. В наш онлайн-век проблема с получением доступа к информации практически не стоит, скорее даже наоборот — актуальна проблема с ограничением доступности информации =) Другой вопрос — качество этой свободно доступной информации. Определённого рода гарантами […]
Спустя полгода после прошлой публикации пришла пора обновить списки чатов и каналов по информационной безопасности и близким тематикам. Начну с чатов. Сразу после выхода списка в июне 2019 практически у всех наблюдался приток участников, хотя, возможно, это было просто совпадение =) В любом случае, за прошедшие полгода динамика за редким (и не очень понятным) исключением […]
Tags: Telegram, подборка, список, статистика, Телеграм
Не смею нарушать традицию и завершаю очередной уходящий год подборкой самых популярных постов за прошедшие 12 месяцев. Таблица с мерами из приказов ФСТЭКБесплатная Программа повышения квалификации «Обеспечение безопасности КИИ»Реализация мер ИАФ из приказа ФСТЭК №239Введение ответственности за нарушения 187-ФЗTOP самых полезных ИБ-блогов по версии Яндекса 2019Сколько зарабатывают сотрудники ФСТЭК России?Курсы по 187-ФЗ и безопасности КИИКаналы […]
Примерно с середины уходящего года творческий коллектив авторов в лице меня выпускал еженедельные Дайджесты по теме безопасности критической информационной инфраструктуры. Всего за это время вышло 25 Дайджестов, включая самый свежий сегодняшний. Общее число подписчиков на сегодня превышает уже полторы сотни человек, но и дальше продолжает расти, поэтому решил поделиться подборкой ссылок на все выпущенные Дайджесты, […]
Ранее в блоге уже публиковал подборку курсов по 187-ФЗ и безопасности КИИ и даже пару раз её обновлял. В последнее время, правда, подобные курсы и я как-то особо не пересекались и поводов для возврата к этой теме не возникало. Но сейчас такой повод появился, так как, оказывается: Ярославский Государственный Университет им. П. Г. Демидова объявил о возможности пройти […]
Tags: 187-ФЗ, бесплатно, КИИ, курс, повышение квалификации, ППК
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги. Рассказал кратко, что можно было успеть за 20 минут, про итоги года уходящего и тех вызовах, которые ожидают нас в году грядущем. Делюсь презентацией. На Speaker Deck: На SlideShare (для тех, кто, например, настроил VPN): КИИ 187-ФЗ: Итоги […]