Блог Сергея Борисова про ИБ

8 ноября 2018 года принимал участие в международной конференции Защита персональных данных, организованной при поддержке Роскомнадзора. Мой отчет про основную часть мероприятия можно будет почитать по ссылке .   Тут же хочу отдельно написать про последнюю часть - Круглый стол с регуляторами. Ниже привожу наиболее интересные ответы, которые удалось услышать на мероприятии (кроме круглого стола, было несколько интересных вопросов на секциях): ·          Вопрос к Роскомнадзору: В законодательстве РФ запрещено проверять одни и те же требования, несколькими регуляторами. Как вы выходите из этого при пересечении с ЦБ РФ или Роструда? Ответ Роскомнадзора: у нас нет никаких пересечений. В сферу Роскомнадзора входит только 14 статья ТК РФ, остальное проверяет Трудовая инспекция. Также и со специфическими законами (например, идентификация клиентов) – Роскомнадзор их не учитывает и не проверяет. ·       ...

Наконец у меня нашлось время написать пару слов про ИБ конференцию ZeroNights , прошедшую 17-18 ноября 2016 г.  Несомненно, это было одно из лучших практических ИБ мероприятий РФ. Со стандартным отчетом я не успел (если не считать twitter), поэтому порекомендую вам ознакомится с отчетами коллег . Я же хотел порассуждать на следующую тему: для специалистов занимающихся исследованием безопасности ПО и ТС, пенсетеров, охотников за уязвимостями, разработчиков СЗИ это мероприятие просто не имеет альтернатив и обязательно для посещения ; а что на счет обычных специалистов по ИБ ? Это те, которые занимаются управлением ИБ в организации, администрированием СЗИ,  комплаенсом, внутренним аудитом и т.п.? Таких ИБшников в сотни раз больше. Стоит ли их пускать им идти на ZeroNights ? Я в лице обычного ИБшника (с опытом консультации, комплаенса, проектирования) попытался найти ответ на самом мероприятии. На первый взгляд все выступления на мероприятии сводились примерно к следу...

После череды ИБ мероприятий регулярно поднимается обсуждение о том, как же слушателям получить качественный контент? В случае, когда ИБ мероприятие организуется одной компанией – все доклады и выступления привязаны к области интереса / услуг этой компании. Если мероприятие проводится за деньги спонсоров, то не обойтись без прямой рекламы в большинстве докладов. Если же мероприятия проводится за деньги слушателей, то как правило стоимость получается весьма приличной (аренда помещений, питание, развлечения, конкурсы, оплата работы организаторов и т.п.) Ребята из Экспо-линк пытаются найти новый вариант – провести онлайн мероприятие с качественными докладами без рекламы, на за небольшую стоимость. Сокращение стоимости за счет онлайн и массовости участников. Как заявили организаторы “со спикеров требуем экспертный (то есть не рекламный) и уникальный (то есть не звучавший в таком виде на других мероприятиях) контент”. Идея довольно интересная - мы скидываемся, а эксперты в отве...

Примерно месяц назад довелось выступить на совете ИБ правительства одной из республик. Дали всего 15 минут, при этом надо было рассказать что-то интересное в дополнение к выступлениям местных ФСТЭК и ФСБ. Решил сделать в виде 10 лучших практик / советов на основе опыта компании в работах с Гос. Выкладываю презентацию тут – возможно для кого-то будет полезной. 10 лучших практик иб для гос from Sergey Borisov