Блог Сергея Борисова про ИБ

На прошлой неделе совместно с коллегами провели очередной вебинар из серии «Безопасность финансовых организаций», в этот раз с обзором ГОСТ Р 57580.1-2017. В УЦСБ много спецов которые могут рассказавать интересную и полезную информацию по разным темам ИБ. В этой серии каждому эксперту предоставлялась возможность выступить только по одной теме – соответственно мне досталась хорошая возможность рассказать и пообщаться с вами про ГОСТ 57580.     В одной изпредыдущих статей я писал о том, что важно выбрать фреймворк для информационной безопасности организации и далее использовать его в планировании, реализации остальных активностей. Для финансовых организаций РФ именно ГОСТ 57580 имеет возможность стать основой для создания эффективной системы защиты информации. Для того чтобы отнести стандарт к приоритетной из лучших практик есть следующие основания: ·         Каталог из 408 мер защиты Это в разы больше, чем количество мер в иных катало...

Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках данной статьи поговорим про фреймворки ИБ. В прошлойстатье мы рассмотрели на каких стендах можно потренироваться техническим специалистам ИБ. Но для CISO тоже есть чем заняться. Для чего нужен фреймворк ИБ в вашей организации? ·         для того чтобы применяемые меры ИБ не были хаотическими и противоречащими друг другу ·         для того чтобы увязать в одном цели бизнеса, требования законодательства и особенности используемых технологий ·         для того чтобы мы могли определить приоритеты и порядок внедрения мер защиты ·         для того чтобы зрелость процессов защиты было согласована с текущей зрелостью ИТ и бизнеса В качестве фреймворков...

В понедельник 16.03.2020 на митапе по компьютерной безопасности Kuban Cyber Security Tech Talks рассказывал про экспертный аудит ИБ. Речь шла о соответствии лучшим практиками, рекомендациям производителя и опыту защиты аналогичных систем - наиболее экспертной части комплексного аудита ИБ. Есть видео с данного доклада. Презентацию можно скачать в группах VK и Facebook. Интересно услышать ваше мнение, какие руководства, средства сбора и анализа вы используете для тонкой настройки безопасности существующей инфраструктуры. Также хочется сказать пару слов о митапе Kuban Cyber Security Tech Talks - в Краснодаре это был уже пятая встреча. Планируется регулярность раз в 1-2 недели (если эпидемия короновируса не нарушит планы). Удобное расположение в центре города, уютно и при этом достаточно много места (чтобы сидеть на расстоянии 2 метра друг от друга), интересные доклады - в общем есть всё чтобы стать местом встреч и общения по ИБ. Рекомендую - подписаться расписание. Чтобы ...

Достаточно часто слышу от коллег, такую информацию, что ГОСТ Р 57580.1-2017 по безопасности финансовых (банковских) операций сильно сложнее для выполнения, чем СТО БР ИББС-1.0-2014 и старое 382-П. Высказываются тезисы что в ГОСТ появилось большое количество новых требований, которых не было ранее - приводит к получению низких оценок. C другой стороны, при работе по ГОСТ 57580.1 у меня создалось впечатление что это более гибкий документ и имеет особенности, которые, наоборот, позволяют получить высокие оценки соответствия. На них и хотелось бы остановится в данной статье. Во-первых, у Финансовой организации имеется возможность выбора мер защиты по аналогии с защитой ПДн и КИИ – базовый состав мер, это только отправная точка, далее меры можно адаптировать/исключать с учетом модели угроз, нарушителей и структурно-функциональных характеристик объектов. Также меры защиты могут быть заменены на компенсирующие, в случае технической невозможности их реализации или экономической ц...