Блог Сергея Борисова про ИБ

Вчера в Роскомнадзоре прошел день открытых дверей по ПДн , который показал, что вопросов у слушателей много, но не все РКН отвечает, некоторые вопросы предпочитает не замечать, а некоторые не в их сфере компетенции. Не всегда официальная информация от регулятора понятна слушателям Видимо поэтому ко мне, а также к другим блогерам часто обращаются читатели с различными вопросами по защите ПДн. Совместно с Ксенией Шудровой решили провести вебинар по Защите ПДн. Выбрали несколько небольших горячих тем : ·         варианты моделирования угроз безопасности ПДн; ·         меры защита web сайта с ПДн; ·         проверки Роскомнадзора по ПДн ; ·         судебная практика в сфере ПДн. Я расскажу первые две темы – про облегченные варианты моделирования угроз, про меры защиты альтернативные сертифицированным СЗИ – в общем все то, что нельзя рассказывать на официальных мероприятиях, а также отвечу на вопросы.  Так что готовьте вопросы по указанным темам, а может и по

Идея использовать “канареек” в информационной безопасности – не новая, но в РФ все ещё редко применяется, поэтому решил напомнить читателям про эту идею. Эксперты по ИБ предупреждают что защититься от 100% кибератак невозможно – всегда может найтись слишком доверчивый пользователь, непубличная уязвимость или целевая атака. Основной смысл решения с “канарейками” в том, чтобы вместо поиска вторжений в миллионах событий (иголки в стоге сена), мы получили уведомление, когда злоумышленнику всё-таки удалось добраться до нашей ценной информации. Размещать “канареек” имеет смысл в наиболее ценных активах – как только нарушитель доберется до них, вы получите уведомление и возможно оперативно заблокировать его, провести расследование инцидента, устранить уязвимости, которыми пользовался нарушитель и возможно собрать информацию, полезную для правоохранительных органов. В целом идея похожа на honeypot , но только размещение “канареек” должно происходить максимально просто – в пару к

Недавно был опубликован документ " Методическиерекомендации по категорированию объектов критической информационнойинфраструктуры, принадлежащих субъектам критической информационнойинфраструктуры, функционирующим в сфере связи " разработан рабочей группой АДЭ "Методологические аспекты обеспечения безопасности критической информационной инфраструктуры" с участием специалистов ПАО "МегаФон", ПАО "Вымпел-Коммуникации", ПАО "Мобильные ТелеСистемы", ООО "Т2 Мобайл", ООО "НТЦ "Вулкан" и других организаций-членов АДЭ (приятно что не забыты герои, но хорошо бы ещё имена указывать). Документ согласован ФСТЭК России и 8-м Центром ФСБ России и может использоваться операторскими компаниями связи. Документ очень понравился, по сути, рабочая группа для отрасли связи сделала анализ, который я делал в блоге для здравоохранения, только доработали его до конца и согласовали с регуляторами. Фактически всю сложную раб