5 июня на конференции Positive Technologies делал обзор технологии управления уязвимостями. Вот решил выложить и саму презентацию.
Vulnerability Management
View SlideShare presentation or Upload your own.
По итогам 2023 года был зафиксирован новый рекорд —
Хочется ли вам, чтобы покупаемые вами продукты были
Думаю надо закончить тему искусственного интеллекта
В мире, если верить американцам, существует 4 основных
Раз уж вчера я обозрел один отчет сокращающей свой
Компания HackerOne, которая на днях объявила о сокращении
Как будут защищаться электронные выборы или парафраз о разработанном в России гомоморфном шифровании
Пригласили меня тут помодерировать заседание экспертов
Здравствуйте Алексей!
Недавно общался с коллегой на тему персданных. В какой-то момент разговор зашел о сканерах безопасности. Коллега, уже изучивший кое-какие нюансы защиты персданных, сказал, что слышал будто бы сканеры безопасности/уязвимостей не должны проходить сертификацию в ФСТЭК. Коллега в этом не уверен. А мне хотелось бы спросить об этом Вас — так это или не так. В моем понимании, сканер безопасности — такое же средство защиты ИСПДн, как и, например, системы защиты от вторжений или антивирусной защиты. Следовательно, для применения сканера безопасности с целью защиты ПД и соответствия букве закона должно использовать сертифицированное устройство/ПО. Каково Ваше мнение на этот счет?
Сканер — это средство защиты. Для ПДн ФСТЭК считает необходимым использовать сертифицированные средства защиты. Так что вывод очевиден 😉