Сообщения

Сообщения за май, 2017

ИБ. Обучение. ИБ соревнования KubanCTF и анализ уязвимостей

Изображение
Достаточно долгое время, пока CTF -ы проходили в других регионах РФ, в Краснодаре не было ни играющих команд, ни соревнований.  Ещё в апреле  ребята из КубГТУ сами первый раз поучаствовали в CTF , а уже в мае решили сами провести всероссийские соревнования KubanCTF .   Каким-то чудесным образом ребятам за такой короткий срок удалось организовать и успешно провести CTF ? Возможно сказалась поддержка мероприятия со стороны депутата Краснодарской думы Андрея Раззоренова, администрации КК, территориальных органов безопасности, местных лицензиатов ФСТЭК и ФСБ, организаторов CTF из других регионов... либо были какие то ещё факторы. Наша компания также поддерживала KubanCTF . Тут выложен отчет о мероприятии Было интересно пообщаться с коллегами и студентами на пленарке в первый день соревнований. Помимо живого обсуждения актуальных вопросов давали 15 минут на небольшой доклад. Я решил немного порассуждать о востребованности навыка по анализу уязвимостей (который прокачивается в класс

ИБ. НПА. Требования ИБ на этапах жизненного цикла ГИС

Изображение
Постановлением правительства РФ от 11 мая 2017 г. N 555 были внесены изменения в постановление Правительства РФ от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации". Изменения в основном посвящены дополнительным требованиям по информационной безопасности на различных этапах жизненного цикла государственных информационных систем. Требования вполне логичные и согласуются с уже существующими требованиями ФСТЭК России к этапам жизненного цикла систем защиты информации ГИС.  На схеме можно быстро ознакомится с изменениями (выделены светло красным). Все требования вступают в силу через 2 недели после опубликования за исключением одного пункта (с 1 января 2019 г.). Иначе пришлось бы приостанавливать эксплуатацию ГИС в которых не все требования ИБ выполнены на данный момент.   У некото

ИБ. Обучение. Презентации с семинаров по вирусам-шифровальщикам и другие

В связи с существенным ростом заражения вирусами-шифровальщиками и атак на сетевое оборудование за последний год, по инициативе администрации края и территориальных органов безопасности проводилось информирование гос. органов и учреждений. Мы поддержали эту тему, проведя ряд ВКС, семинаров, вебинаров для учреждений здравоохранения, труда, соц. защиты и других. Причем началось информирование  ещё до эпидемии wannacry . Так что пришлось по ходу дела адаптироваться и дополнять презентации и памятки. Выкладываю последнюю версию моей презентации по этой теме , возможно кому-то будет полезна. Вирусы-шифровальщики и фишинг from Sergey Borisov Кроме того, этой весной также проводил мини семинары или инструктажи – разъяснял для спецов местных гос. учреждений по выполнению требований законодательства РФ в части Разработки модели нарушителя безопасности информации Модель нарушителя безопасности информации from Sergey Borisov Обеспечения безопасности помеще