xpomob.blogspot.com
Ригельз Дыбр: Через тернии
http://xpomob.blogspot.com/2014/06/blog-post.html
Недавно пристыдили, что бросил следить за сериалом «Гора продолжает рожать приказ о СКЗИ в ИСПДн. Ну, что: туча, конечно, сгустилась – это есть, но вообще страшное произошло не вчера, и ФСБ ситуацию только усугубила (а то прямо кто-то полагал, что она наоборот поступит? Шансы были бы, если все написать естественными парами «доступная для народа посылка – доступный для народа вывод, типа такого:. Обрабатываешь спецкатегории – защиту должен строить лицензиат;. А вы как сделали? Написать об этом в блоге.
sborisov.blogspot.com
Блог Сергея Борисова про ИБ: июля 2015
http://sborisov.blogspot.com/2015_07_01_archive.html
Блог Сергея Борисова про ИБ. В блоге содержатся аналитические статьи и просто мысли автора блога на различные темы в области информационной безопасности, а также новости ИБ на Кубани. Среда, 22 июля 2015 г. СОИБ Анализ. Платформы для Bug Bounty. Каждая приличная западная ИТ-компания или вендор ( Google. Drupal, eBay, Facebook, Instagram и многие другие) обязательно проводит программы выплаты вознаграждений за найденные уязвимости – Bug. Последнее время программы Bug. Крайинвестбанк, Рокетбанк и т.п.
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2012_01_01_archive.html
Защита информации / информационная безопасность. Вторник, 31 января 2012 г. Аттестат аккредитации органа по аттестации: точки на "и". Среди специалистов по ИБ блуждал вопрос: а имеет ли право лицензиат по ТЗКИ без аттестата аккредитации органа по аттестации проводить аттестационные испытания и выдавать аттестаты соответствия? Я был всегда уверен, что может, но встречал противоположенное мнение. Аттестат аккредитации органа по аттестации: точки . Безопасность в ответах и вопросах. Безопасность, как бизнес!
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/1.html
Защита информации / информационная безопасность. Понедельник, 28 ноября 2011 г. О том, как субъект ПДн права защищал (часть 1). Постоянно контактируя с различными операторами ПДн в качестве субъекта начинаешь невольно замечать различные нарушения 152-ФЗ в действиях как сотрудников, так и операторов в целом. В связи с этим я решил "переметнуться" на сторону субъекта и начать отстаивать свои, да и не только свои, права. Посмотрим, что из этого получится. 1 При обработке сотрудником оператора персональных д...
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011_10_01_archive.html
Защита информации / информационная безопасность. Вторник, 25 октября 2011 г. Рабочий метод "кнута и палки"? В статье на CN. Зацепила глаз позиция главы Минкомсвязи Игоря Щеголева: . Помимо законодательной базы значительную роль в переходе госорганов на электронное взаимодействие играет политическое давление, отмечает глава Минкомсвязи. Понедельник, 24 октября 2011 г. Расчет расходов на получение лицензии на ТЗКИ в "хардкорных" условиях. Алексея Волкова опубликован пост. Понедельник, 17 октября 2011 г.
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/blog-post_16.html
Защита информации / информационная безопасность. Среда, 16 ноября 2011 г. Недоработки форм технических паспортов в СТР-К. В данном посте я не буду рассматривать морально устаревший документ ФСТЭКа по каким-либо разделам, а рассмотрю только формы технических паспортов на защищаемые помещения и автоматизированные системы, обрабатывающие конфиденциальную информацию. Под приложением № 4 идет технический паспорт на ЗП. 1 Отсутствие отметки о лице, утверждающем технический паспорт. 7 Памятку по обеспечению реж...
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/blog-post_25.html
Защита информации / информационная безопасность. Пятница, 25 ноября 2011 г. ИСПДн, отнесенные к компетенции ФСБ. Согласно п. 2.4. Методических рекомендаций ФСБ по обеспечению с помощью криптосредств безопасности персональных данных:. При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России. Модели угроз формируются только на основании настоящих Методических рекомендаций. Лицензирование деятельности по разработке и (или) производству сре...
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2012/01/blog-post.html
Защита информации / информационная безопасность. Вторник, 31 января 2012 г. Аттестат аккредитации органа по аттестации: точки на "и". Среди специалистов по ИБ блуждал вопрос: а имеет ли право лицензиат по ТЗКИ без аттестата аккредитации органа по аттестации проводить аттестационные испытания и выдавать аттестаты соответствия? Я был всегда уверен, что может, но встречал противоположенное мнение. Оформив письмо в ФСТЭК я получил и обратную связь и, самое главное, конкретный и четкий ответ:.
medushko.blogspot.com
Защита информации / информационная безопасность
http://medushko.blogspot.com/2011/11/blog-post_30.html
Защита информации / информационная безопасность. Среда, 30 ноября 2011 г. К вопросу по ИБ и ЗИ. В последнее время в блогах коллег было много постов на тему "ИБ неравно ЗИ". Решил высказать и свою точку зрения по этому вопросу. ЗИ (или ИТ-безопасность);. Организация и коммуникации;. ЗИ также одно из основополагающих направлений в ИБ. Без принципов ИТ-безопасности обеспечение информационной безопасности при задачах адекватной и выше сложности будет невозможно. Работы по ИБ предполагают активную организатор...
xpomob.blogspot.com
Ригельз Дыбр: О способах говорить "нет"
http://xpomob.blogspot.com/2015/01/blog-post.html
О способах говорить "нет". В конце концов, сможете хотя бы для себя определить, какие инциденты готовы спускать, а какие нельзя оставлять без жесткой реакции даже при самой дикой загруженности. Поверьте, что принципы неизбежности, своевременности, обоснованности наказания человечеством рождены не случайно, а необходимы для обеспечения эффективности системы, которая не столько для мести, как для удержания. Отправить по электронной почте. Написать об этом в блоге. Быть, а не казаться. Жизнь 80 на 20.
SOCIAL ENGAGEMENT