Стратегия
Фреймворк Cloud Controls Framework для общения с облачными провайдерами
0538
Я неоднократно на выступлениях про безопасность облачных технологий рассказывал о том, что Cisco, являясь пользователем более 700 облачных провайдеров, не только накопила определенный опыт выбора облачного провайдера с точки зрения множества параметров, включая и ИБ, но и формализовала его в виде фреймворка, который позволяет нам, в зависимости от ценности
Бизнес без опасности
Законодательство
Что ФСТЭК нам приготовила нового?
01.2к.
Я не сразу решился написать эту заметку, так как посмотрев онлайн-выступления представителей ФСТЭК (очно на свою конференцию они не смогли приехать), у меня не возникло желания что-то описывать или комментировать. Особенно, когда первое выступление ФСТЭК началось с замечания, что на конференции будут озвучены некоторые планы регулятора, но «
Бизнес без опасности
Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №19
2571
Правительство подготовило “О внесении изменений в постановление Правительства Российской Федерации от 10 июля 2017 г. № 816 “О порядке регистрации радиоэлектронных средств и высокочастотных устройств государственных органов и организаций, используемых для нужд органов государственной власти, для нужд обороны страны, безопасности государства и обеспечения
Бизнес без опасности
Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №18
0494
​​​​​​Вы заметили, как с приходом нового замминистра в Минцифры, это ведомство стало все больше запускать руки в различные сферы регулирования ИБ, которыми это ведомство раньше не уделяло особого внимания? Раньше я уже писал о том, что Минцифры стал регулятором в области биометрии. Теперь же, согласно новому «
Бизнес без опасности
Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №16
3969
11 июня этого года я начал регулярно публиковать дайджест изменений российского законодательства по ИБ. К текущему моменту вышло уже 15 выпусков, в которых упомянуто 107 нормативных актов разного статуса — «принят», «внесен», «опубликован». Если отбросить все выходные дни и равномерно распределить все НПА по дням
Бизнес без опасности
Законодательство
Регуляторы, ВСЕГЕИ или что такое MDM из ГОСТ 57580.1?
249
А продолжу как я терминологические изыскания, но уже немного в другом контексте. Вчера я на термины смотрел буквально, не вдаваясь в их смысл. А сегодня надо поговорить о том, какой смысл регуляторы вкладывают в тот или иной термин и к каким последствиям это приводит.  Возьмем, к примеру, ГОСТ 57580.1 имени Банка России, в котором, есть […]
Бизнес без опасности
Законодательство
Является ли ГОСТ по ИБ обязательным к применению?
1414
Обновляя курс по законодательству ИБ, который я читал в декабре прошлого года, я существенно обновил некоторые разделы и один из них касается вопросов национальной стандартизации, а точнее одного вопроса — может ли ГОСТ быть обязательным? Учитывая, что Банк России активно помещает свои требования по ИБ в ГОСТы и планы по развитию ГОСТов достаточно агрессивные, то […
Бизнес без опасности
Законодательство
Банк России разъясняет. СПФС, СТО, ФЗ-161 ии др.
017
Ответы Банка России на оставшиеся разные вопросы, поступившие от отрасли. 1. Осталась ли для кредитных организаций, не подключившихся к СПФС, обязанность раз в квартал проводить контроль технической защиты информации? Или данная обязанность осталась только для участников СПФС? Ответ: Контроль (мониторинг) использования технических средств защиты информации закреплен п.
Бизнес без опасности
Законодательство
Банк России разъясняет. ГОСТ 57580.1
485
Ответы Банка России на вопросы по ГОСТ 57580.1, поступившие от отрасли. 1. Можно ли рассматривать в качестве средства защиты от вредоносного кода межсетевые экраны нового поколения (NGFW), системы обнаружения вторжений или иные схожие средства защиты информации, в которых есть функционал для борьбы с вредоносным кодом, например, для блокирования возможностей
Бизнес без опасности
Законодательство
ИБ-фреймворки: какие бывают и зачем нужны?
05
На прошедшем «Код ИБ. Профи» еще одной активно обсуждаемой темой стали фреймворки, — о них рассказывал Илья Борисов, делавший обзор существующих распространенных фреймворков, и Андрей Прозоров, посвятивший свое выступление ISO 27001. Я решил тоже не отставать от коллег и поделиться своим взглядом на эту тему.
Бизнес без опасности