Давно мы хотели высказать свое мнение о составе работ по тестированию на проникновение. Еще с момента этого поста: https://svk-ugra.ru/blog/testirovanie-na-proniknovenie-pravitelstva-hmao/
Присущая нашей команде самокритичность не позволяла определить минимально достаточный для статьи (поста) набор информации, а развивать тему до учебного пособия на сотни страниц также не хотелось, однако появилось несколько причин, которые подтолкнули нас наконец сформировать золотую середину и написать-таки свою версию набора тестов на проникновение.
Читать подробнее…
В последние несколько недель произошло несколько событий, которые могут быть интересны специалистам в нашем регионе (как минимум):
— методический сбор ОГВ УрФО и ФСТЭК по УрФО в г.Салехарде
— конференция медсофт 2019 в г.Москва
Еще ранее прошла интересная конференция по безопасности КИИ и АСУ ТП (ИБКВО.РФ)
Мы участвовали в указанных мероприятиях.
Читать подробнее…
Продолжение статьи «Комплексный аудит информационной безопасности предприятия».
Этап 3. Аудит обеспечения безопасности информации, обрабатываемой в определённых защищаемых объектах информатизации по типам и категориям объектов.
3.1. ИСПДн.
3.1.1. Оценка полноты организации правовых и организационных мер во исполнение законодательства в области защиты персональных данных, а именно:
- анализ представленного в Роскомнадзор уведомления об обработке (о намерении осуществлять обработку) персональных данных;
Читать подробнее…
Сегодня с уверенностью можно сказать, что нет ни одной организации, не столкнувшейся с вопросами обеспечения безопасности информации в том или ином разрезе данного предмета. Вопросы информационной безопасности тесно переплетены с вопросами экономической безопасности, обеспечения непрерывности деятельности учреждений, безопасностью труда и многими другими сферами деятельности и технологическими процессами работы организаций в целом.
Обеспечение информационной безопасности учреждения (организации) сегодня выходит далеко за рамки рассмотрения в разрезе обеспечения информационной безопасности и технической защиты информации (далее —
Читать подробнее…
Любая качественная и самоотверженная работа должна быть отмечена, но деятельность во благо защиты государственной и иной тайны, как правило, мало кому видна…. Конкурсов и «чествований защитников информации» совсем мало, а уж региональных и совсем не припомню.. И стало, как то обидно нам и грустно за друзей и коллег наших, кто борется за исполнение федерального законодательства, посылов Президента и «силовиков» об укреплении информационной безопасности учреждений и всего государства.
Читать подробнее…