понедельник, 30 марта 2020 г.

Игривый вклад Финляндии в российскую ИБ




  Стараюсь активно использовать формат настольных игр для при реализации стратегии "ИБ с человеческим лицом", свою коллекцию игр описывал в заметке
 https://valerykomarov.blogspot.com/2020/01/blog-post.html.
   В дополнение к отечественным играм, провели своими силами локализацию игры "Nixu hACME social engineering playing cards" , опубликованной Андреем Прозоровым https://80na20.blogspot.com/2020/01/nixu-hacme-social-engineering-playing.html.

понедельник, 16 марта 2020 г.

Итог публичного обсуждения изменений в 239 приказ ФСТЭК




   Проект изменений в 239 приказ ФСТЭК прошел этап общественного обсуждения. Получены ответы на поступившие замечания и опубликована доработанная версия проекта изменений. Свои замечания по первоначальной версии публиковал  - https://valerykomarov.blogspot.com/2020/02/239.html   

четверг, 12 марта 2020 г.

Аутсайдер нормативки по КИИ

    Из запланированных при принятии 187-ФЗ подзаконных актов, до настоящего момента не выпущен приказ Минкомсвязи, последний остался. https://valerykomarov.blogspot.com/2018/03/187.html
    Нельзя сказать, что Минкомсвязь не пыталась. В феврале 2020 года предпринята уже третья попытка.

понедельник, 9 марта 2020 г.

Новые полномочия ФСТЭК по аттестации ИС


   На https://regulation.gov.ru/projects#npa=99909 размещен для общественного обсуждения "Проект Указа Президента Российской Федерации «О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085». Проект разработан по поручению Заместителя Председателя Правительства Российской Федерации Д.Чернышенко от 12 февраля 2020 г. № ДЧ-П10-813. До 13 марта можем вносить свои предложения и замечания.

пятница, 6 марта 2020 г.

Ответы Торбенко Е (ФСТЭК)


Доклад ФСТЭК на конференции ИБ АСУ ТП КВО-2020

http://dlvr.it/RRKsbS


* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
******Группа вконтакте https://vk.com/klub187fz

Оценка уровня критичности инцидентов информационной безопасности

Доклад на конференции ИБ АСУ ТП КВО-2020
http://dlvr.it/RRKsZm


* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
******Группа вконтакте https://vk.com/klub187fz

Енютин А.Ю, «ГНИИИ ПТЗИ ФСТЭК России» – Особенности обеспечения безопасности ОКИИ, являющихся АСУ

Доклад ФСТЭК на конференции ИБ АСУ ТП КВО-2020
http://dlvr.it/RRKsXB


* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
******Группа вконтакте https://vk.com/klub187fz