Давно мы хотели высказать свое мнение о составе работ по тестированию на проникновение. Еще с момента этого поста: https://svk-ugra.ru/blog/testirovanie-na-proniknovenie-pravitelstva-hmao/

Присущая нашей команде самокритичность не позволяла определить минимально достаточный для статьи (поста) набор информации, а развивать тему до учебного пособия на сотни страниц также не хотелось, однако появилось несколько причин, которые подтолкнули нас наконец сформировать золотую середину и написать-таки свою версию набора тестов на проникновение.

Читать подробнее…

В последние несколько недель произошло несколько событий, которые могут быть интересны специалистам в нашем регионе (как минимум):

— методический сбор ОГВ УрФО и ФСТЭК по УрФО в г.Салехарде

— конференция медсофт 2019 в г.Москва

Еще ранее прошла интересная конференция по безопасности КИИ и АСУ ТП (ИБКВО.РФ)

Мы участвовали в указанных мероприятиях.

Читать подробнее…

Продолжение статьи «Комплексный аудит информационной безопасности предприятия».

Этап 3. Аудит обеспечения безопасности информации, обрабатываемой в определённых защищаемых объектах информатизации по типам и категориям объектов.

3.1. ИСПДн.
3.1.1. Оценка полноты организации правовых и организационных мер во исполнение законодательства в области защиты персональных данных, а именно:

• анализ представленного в Роскомнадзор уведомления об обработке (о намерении осуществлять обработку) персональных данных;

Читать подробнее…

Сегодня с уверенностью можно сказать, что нет ни одной организации, не столкнувшейся с вопросами обеспечения безопасности информации в том или ином разрезе данного предмета. Вопросы информационной безопасности тесно переплетены с вопросами экономической безопасности, обеспечения непрерывности деятельности учреждений, безопасностью труда и многими другими сферами деятельности и технологическими процессами работы организаций в целом.

Обеспечение информационной безопасности учреждения (организации) сегодня выходит далеко за рамки рассмотрения в разрезе обеспечения информационной безопасности и технической защиты информации (далее —
Читать подробнее…

Любая качественная и самоотверженная работа должна быть отмечена, но деятельность во благо защиты государственной и иной тайны, как правило, мало кому видна…. Конкурсов и «чествований защитников информации» совсем мало, а уж региональных и совсем не припомню.. И стало, как то обидно нам и грустно за друзей и коллег наших, кто борется за исполнение федерального законодательства, посылов Президента и «силовиков» об укреплении информационной безопасности учреждений и всего государства.
Читать подробнее…