Rambler's Top100
 
Андрей ПРОЗОРОВ
E-mail:
руководитель экспертного направления.в компании Solar Security,
10.12.2018 14:00 Простая рекомендация про сертификацию СУИБ по ISO 27001 (Комментариев нет)
В связи с вступлением в силу GDPR все больше российских компаний, работающих с зарубежными партнерами и/или имеющих зарубежные представительства, стали внедрять и сертифицировать системы управления информационной безопасностью по стандарту ISO 27001.
10.12.2018 14:00 Свежая аналитика по сертификатам ISO 27001 (Комментариев нет)
В конце этого года ISO опубликовала свежую статистику по выданным сертификатам на системы управления (и СУИБ в том числе).
28.11.2018 11:00 Защита конфиденциальной информации в Европе (Комментариев нет)
В последнее время много работаю с документами, которые создавались в ЕС и, соответственно, содержат европейские грифы конфиденциальности.
24.09.2018 13:00 SOC по SANS (Комментариев нет)
Наткнулся на свежий (от 08-2018) отчет SANS "The Definition of SOC-cess? SANS 2018 Security Operations Center Survey" (найти его можно тут, SANS перестал давать прямые ссылки, или у меня в группе в VK). Документ довольно интересный, в нем авторы пытаются найти ответ на извечный вопрос о задачах и функциях SOC, а также порассуждать об их будущем. 
23.08.2018 15:10 Конвергенция в ИБ 2018 (Комментариев нет)
Скоро осень, а значит начинается сезон конференций по ИБ. Нас ожидает много полезных и интересных мероприятий, а одним из первых станет BIS Summit 2018 c темой "Конвергенция ИБ в цифровом мире".
7.08.2018 14:00 Рекомендации РКН по GDPR (Комментариев нет)
Пару недель назад РКН выложил на своей странице в ВК большую заметку "Что нужно делать, чтобы избежать санкций по GDPR?". На мой взгляд, заметка достаточно адекватная, но скорее обзорная, конкретных рекомендаций в ней нет.
7.08.2018 14:00 Рекомендации РКН по GDPR часть 2 (Комментариев нет)
Вау, вот только я написал заметку "Рекомендации РКН по GDPR", как РКН опубликовал дополнительные материалы.
5.07.2018 11:00 Повышаем осведомленность по ИБ: Постеры (Комментариев нет)
На просторах интернета нашел отличную пачку плакатов, повышающих осведомленность по ИБ. 71 картинка в хорошем качестве, можно распечатать и повесить в офисе, но они на английском (или испанском) языке...
24.04.2018 13:00 Кто главный регулятор по КИИ: ФСБ или ФСТЭК? (Комментариев нет)
Уже довольно продолжительное время я бьюсь над задачей "маппинга" (составления таблицы соответствия) требований ФСТЭК России по безопасности КИИ и подходов ГосСОПКА.
22.12.2017 10:00 Размышления про безопасность облаков. Самый первый вопрос для безопасника (Комментариев нет)
Обсуждали  с коллегами вопросы использования и контроля облаков, но в итоге свелось опять все к обсуждению их безопасности.
6.12.2017 11:00 Размышления о DLP: тяжелый агент - зло (Комментариев нет)
На размышления в этой заметки меня натолкнул диалог на презентации-встрече с Gartner. 
13.11.2017 16:00 Астрологи объявили месяц практической ИБ в Москве, количество аналитиков SOC удвоится? (Комментариев нет)
В ноябре в Москве пройдет сразу несколько конференций по ИБ, посвященных практической информационной безопасности и, в частности, SOCам.
16.10.2017 17:00 По следам Дурова в инфобезопасности (Комментариев нет)
Решил немного хайпануть на цитате Дурова. 7 вещей в информационной ,безопасности, от которых я отказался много лет назад — и от которых рекомендую отказаться всем, кто занимается созиданием.
6.10.2017 16:00 Новый отчет Solar JSOC и приглашение на SOC Forum (Комментариев нет)
На прошлой неделе опубликовали новый (и расширенный) отчет по инцидентам информационной безопасности, выявленных в российских компаниях, - "Solar JSOC Security flash report" (за первое полугодие 2017 года). 
24.08.2017 11:00 Когда мало контроля ИБ, то приходят тени... Тени ИТ (Комментариев нет)
Недавно я публиковал заметку про базовые принципы подхода People-Centric Security, в которой напоминал, что сотрудникам надо передавать ответственность за ИБ, обучать их, контролировать и обязательно давать обратную связь (и если надо, то и наказывать). 
8.08.2017 15:00 CISO Rules - лучшая книга для руководителей ИБ (Комментариев нет)
Мой друг и коллега Евгений Родыгин написал (хм, собрал?) замечательную книгу - "CISO Rules".
14.07.2017 13:20 Размышления про контент на конференциях по ИБ (Комментариев нет)
На прошлой неделе посетил конференцию "Безопасность платежей 2017", которая мне очень понравилась качественным контентом. Каждому спикеру дали по 40 минут, а это, на мой взгляд, идеальный формат.
14.07.2017 13:00 InfoSec Europe: MSSP и MDR (Комментариев нет)
Еще одним наблюдением с выставки Information Security Europe, которую посетил полторы недели назад, стало заметное увеличение (по сравнению с прошлым годом) количества специализированных компаний, оказывающих услуги Managed Detection and Response (MDR).
14.07.2017 12:00 InfoSec Europe: Зарплата в инфобезопасности (UK) (Комментариев нет)
Начну со статьи, которая привлекла мое внимани:  "2017 Salary survey: How much can you get?"
6.06.2017 15:00 Базовые принципы People-Centric Security (PCS) (Комментариев нет)
В последнее время все чаще и чаще начал сталкиваться в западных "лучших практиках" с упоминанием концепции People-Centric Security (PCS), которая является развитием и расширением темы повышения осведомленности пользователей в вопросах ИБ (awareness).
19.05.2017 15:00 Конкурс по конкурентной разведке от PHDays2017 (Комментариев нет)
В воскресенье (14 мая) в преддверии форума PHDays2017 стартовал занятный 3х-дневный конкурс по конкурентной разведке.
11.05.2017 14:00 ФСТЭК обновил перечень оборудования для SOC (Комментариев нет)
Я уже писал про перечень оборудования, который, по мнению ФСТЭК России, необходим для SOC. И буквально недавно его пересмотрели (сократили), вот актуальный список с указанием технических и (или) функциональных характеристик.
3.03.2017 13:00 UEBA: Смешать, но не взбалтывать (Комментариев нет)
Как мы знаем, многие термины по ИБ и ИТ к нам приходят "с запада". Это и старенькие "DLP" и "IdM", актуальные "SIEM" и "SOC", сверхмодные "CASB" и "UEBA"... 
27.02.2017 11:45 5 отличных книг: математика, ИБ, логика, религия и стратегия (Комментариев нет)
Прочитал за длинные февральские выходные.
21.02.2017 15:25 Большая заметка про ФСТЭК. Результаты 2016 и Планы на 2017 (Комментариев нет)
Наконец-то нашел время разобрать и систематизировать свои записи с конференции ТБ Форум 2017 секции ФСТЭК России "Актуальные вопросы защиты информации". Мероприятие прошло очень хорошо, регулятор показал свою открытость к диалогу и адекватность. Можно было задать любые вопросы по деятельности службы и даже получить на них конкретные ответы. Информации дали много...
21.02.2017 15:00 Банки про аутсорсинг ИБ (Комментариев нет)
Выбрал несколько цитат про аутсорсинг ИБ, озвученных руководителями подразделений ИБ банков на IX Уральском форуме ИБ финансовой сферы:
21.02.2017 15:00 Комментарии Роскомнадзора по 242-ФЗ (ПДн) (Комментариев нет)
Я как-то пропустил, и вы, я думаю, тоже: в прошлом году РКН опубликовал Комментарий к ФЗ от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
15.02.2017 12:15 Мои любимые прогнозы Gartner про ИБ (Комментариев нет)
Выбрал из различных отчетов и презентаций Gartner несколько интересных прогнозов по ИБ (люблю их использовать в своих презентациях).
15.02.2017 11:00 Полезная аналитика по BYOD (2016) (Комментариев нет)
В прошлой заметке я упомянул несколько свежих отчетов, посвященных вопросам использования мобильных устройств и обеспечению их безопасности, а именно:
15.02.2017 11:00 Рекомендации АРСИБ по безопасности мобильных технологий (Комментариев нет)
Книжка короткая, всего 107 страниц, но довольно полезная. Рекомендую ее изучить, если вопросы безопасности мобильных устройств вам интересны.
3.02.2017 15:00 ФСТЭК про оснащение SOCов (требования) (Комментариев нет)
На сайте ФСТЭК России опубликовали "Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79".
30.01.2017 10:00 Новые штрафы по ПДн. Ух, теперь заживем (Комментариев нет)
27 января 2017 Госдума приняла в третьем (окончательном) чтении новые штрафы по ПДн (правки в КоАП).
26.01.2017 10:40 CISO Mind Map (Комментариев нет)
На просторах сети Интернет уже неоднократно встречаю вот эту майндкарту по задачам CISO.
26.01.2017 10:00 Про термин "аутсорсинг" (Комментариев нет)
Термин "аутсорсинг" часто встречается в статьях по управлению ИТ и ИБ, о нем регулярно говорят на отраслевых конференциях. Обычно его используют без определения, предполагая, что "и так все всё знают и понимают". Но оно не так просто, как кажется...
13.12.2016 11:00 Новая Доктрина инфобезопасности: цитатник про КИИ (Комментариев нет)
Выбрал из обновленной Доктрины цитаты, связанные с критической информационной инфраструктурой.
13.12.2016 11:00 Книга. Точки контакта (Комментариев нет)
Уже второй раз перечитываю книгу "Точки контакта. Простые идеи для улучшения вашего маркетинга" (Игорь Манн, Дмитрий Турусин). Вроде простые идеи, но они реально работают, тестировал... После первого прочтения улучшал свои персональные точки контакта, сейчас планирую этим опять позаниматься.
9.12.2016 13:00 Краткий пересказ Доктрины инфобезопасности РФ (Комментариев нет)
Обновленная Доктрина информационной безопасности написана сложным языком, и редкий читатель доходит даже до середины этого не самого большого документа.
9.12.2016 13:00 Новая Доктрина ИБ: Цитаты про Импортозамещение (Комментариев нет)
Выбрал из обновленной Доктрины ИБ цитаты, связанные с импортозамещением:
9.12.2016 13:00 Встречаем новую Доктрину информационной безопасности России. Что изменилось? (Комментариев нет)
Вчера (5 декабря 2016 года) наконец-то утвердили обновленную Доктрину информационной безопасности Российской Федерации (вот ссылка на текст).
28.11.2016 13:00 Вопросы экзамена CGEIT про аутсорсинг (Комментариев нет)
Готовлюсь к экзамену  CGEIT  (Certified in the Governance of Enterprise IT), изучаю примеры вопросов. Ожидаемо встретил много про аутсорсинг (в доменах "resource optimization" и "risk optimization").
16.11.2016 10:00 Нашел, пожалуй, лучший каталог метрик по инфобезопасности (Комментариев нет)
Причем это некоммерческий проект. 
8.11.2016 10:00 Строим SOC по Gartner (Комментариев нет)
На днях посмотрел вебинар Gartner "Design a Modern Security Operation Center", на котором спикером был известный специалист Anton Chuvakin. Что удивительно для Gartner, но материалы выложены в общий доступ, посмотреть запись и скачать презентацию можно тут. Такая халява бывает редко.
26.10.2016 11:00 Governance в ИБ (Комментариев нет)
Одним из важнейших терминов (и концепций) в западных методологиях управления ИБ и ИТ является "Governance". Точного и адекватного перевода сейчас нет, но наиболее удачным является "Руководство". А уж совсем упрощенным аналогом является "Вовлечение руководства" (например, по ISO 27001) , но это немного не о том...
26.10.2016 11:00 CGEIT: Best Practices and Concepts (Комментариев нет)
Сделал для себя майндкарту по ключевым стандартам, "лучшим практикам" и моделям, которые необходимо знать при подготовке к экзамену CGEIT (Certified in the Governance of Enterprise IT).
20.10.2016 15:05 Книга МВД про хищения денег хакерами (Комментариев нет)
Некоторым коллегам подарили занятную книгу от Академии управления МВД. 
27.09.2016 10:30 Пару слов про конференции инфобезопасности конца сентября (Комментариев нет)
InfoSec и BIS-Summit уже много лет с нами, и по размаху вполне входят в ТОП-10 российских мероприятий по безопасности, на которые стоит обратить внимание.
27.09.2016 10:00 Новости ФСТЭК на сентябрь-2016 (Комментариев нет)
О методологии, устранении уязвимостей в средствах защиты информации, требованиях к межсетевым экранам и ОС. 
17.08.2016 15:30 Про порядок передачи в ФСБ информации для декодирования информационных сообщений (Комментариев нет)
Формально порядок определили, но что конкретно делать и как, не указали. Пустой документ получился, а жаль.
27.07.2016 11:05 Новости импортозамещения: Теперь и для компаний с гос.участием (Комментариев нет)
Тема импортозамещения набирает обороты, и мои прогнозы начинают сбываться
21.07.2016 16:00 ФСБ про сертификацию СКЗИ (Комментариев нет)
Позиция ФСБ России. Не буду комментировать, ибо сам в шоке...
21.07.2016 16:00 Кратко про безопасность приложения Pokemon GO (Android) (Комментариев нет)
Проверили приложение Pokemon GO для Android. Уровень безопасности - "1.1" из 5, очень много уязвимостей (в т.ч. и критичных).
17.05.2016 17:35 "Греховное" поведение при измерении (и ИБ тоже) (Комментариев нет)
В книге BPM CBOK 3.0 (Свод знаний по управлению бизнес-процессами) в главе, посвященной измерениям процессов, нашел довольно забавную, но толковую идею, которую полезно знать специалистам по ИТ и ИБ.
17.05.2016 17:00 И еще про PDCA и 27001: о чем не сказал Лукацкий (Комментариев нет)
Недавно Алексей Лукацкий написал заметку "Сказ о том, почему цикл PDCA плохо работает в ИБ", в которой критиковал модель PDCA.
11.05.2016 17:00 Что на самом деле надо знать про PDCA? (Комментариев нет)
На мой взгляд, цикл непрерывного совершенствования PDCA должен понимать, а лучше еще и применять каждый специалист по ИБ.
29.04.2016 16:00 Отчет РКН за 2015 год (обзор по ПДн) (Комментариев нет)
РКН опубликовали новый сводный отчет по результатам своей деятельности за 2015 год, скачать его можно тут. А мой обзор отчета за 2014 посмотреть тут. 
11.04.2016 17:00 Книга. Сбалансированная система показателей (Комментариев нет)
Наконец-то вчера дочитал книгу "Сбалансированная система показателей" (Роберт Каплан, Дейвид Нортон).
6.04.2016 17:15 Про тренинг "Веди блог как Лукацкий" [Шутка] (Комментариев нет)
Пару недель назад в выходные я прошел интенсивный двухдневный тренинг "Веди блог как Лукацкий", который проводил Алексей.
6.04.2016 17:00 ЦБ РФ опубликовал отчет по инцидентам ИБ (Комментариев нет)
Банк России опубликовал ежегодный (и долгожданный) отчет "Обзор о несанкционированных переводах денежных средств" за 2015 год.
21.03.2016 15:00 Новости импортозамещения ПО: в реестре уже много СЗИ (Комментариев нет)
Еще 155 (стало 242) программных продуктов внесено в Единый реестр российских программ для ЭВМ и баз данных.
18.03.2016 13:00 Спроси эксперта ... про ИБ (Комментариев нет)
Недавно с коллегами обсуждали насущные вопросы отрасли.
14.03.2016 10:00 Об искусстве презентаций (Комментариев нет)
Ставлю книге твердую "5", читать обязательно! Она подойдет и начинающим (хотя для них есть книги и попроще, тут мой перечень ТОП10) и уже опытным ораторам. 
29.02.2016 15:00 MIT выложил в общий доступ материалы своих учебных программ (Комментариев нет)
Тем временем Массачусетский технологический институт (MIT) выложил в общий доступ полные учебные программы, видеолекции, конспекты, экзаменационные вопросы и шпаргалки.
29.02.2016 15:00 Принципы ИБ от MIT (Комментариев нет)
Разбирая выложенные курсы MIT, я обнаружил забавный перечень принципов ИБ.
29.02.2016 15:00 Новости импортозамещения. Новые документы от Минкомсвязь России (Комментариев нет)
Вот несколько новых документов по теме теме импотозамещения, которые были зарегистрированы в Министерстве юстиций Российской Федерации 19.02.2016.
29.02.2016 14:00 Магнитогорский форум ИБ банков: Первые результаты работы FinCERT (Комментариев нет)
Прошедший на прошлой неделе VIII Уральский форум "Информационная безопасность финансовой сферы" принес нам много новостей, про которые стоит рассказать в этом блоге. 
29.02.2016 14:00 Книга. Понимать риски (Комментариев нет)
Последние несколько недель зачитывался книгой «Понимать риски. Как выбирать правильный курс» (Герд Гигеренцер).
24.02.2016 15:00 Книга. 18 минут (тайм-менеджмент) (Комментариев нет)
Мне очень нравится издательство деловой литературы "Манн, Иванов и Фербер".
16.02.2016 14:05 Что ФСТЭК грядущий нам готовит. Большая заметка (Комментариев нет)
Продолжаем писать про новости от ФСТЭК России. В четверг я уже озвучил три важнейшие, а сегодня расскажу про все остальное.
12.02.2016 14:45 Что ФСТЭК грядущий нам готовит: 3 важнейшие новости (Комментариев нет)
Сегодня в рамках ТБ Форума ФСТЭК России проводит (пока я пишу этот пост, она еще идет) ежегодную большую сессию, посвященную "актуальным вопросы защиты информации".
3.02.2016 14:00 Самый открытый РКН: отчет за 2015 год и планы (Комментариев нет)
В Международный день защиты персональных данных Роскомнадзор впервые провел День открытых дверей.
25.01.2016 12:50 PCI DSS and COBIT 5 Processes (Комментариев нет)
ISACA опубликовала новый документ "A Practical Guide to the Payment Card Industry Data Security Standard (PCI DSS)".
21.01.2016 16:40 Новости импортозамещения ПО. Экспертный совет и реестр (Комментариев нет)
Вот несколько новостей про импортозамещение ПО.
21.01.2016 16:35 Метрики по ITIL (Комментариев нет)
Продолжаем собирать знания о подходах к измерению ИТ и ИБ.
18.01.2016 12:00 Про непрерывное улучшение ИБ под впечатлением от ITIL (Комментариев нет)
В ITIL есть одна замечательная идея - Continual Service Improvement (CSI, непрерывное улучшение услуг).
13.01.2016 14:00 Предсказания #поИБэ на 2016 год (Комментариев нет)
Есть такая добрая традиция - в конце года готовить "предсказания", а точнее "предположения" или даже "надежды" на следующий год.
23.12.2015 15:00 Об управлении доступом и IdM (Комментариев нет)
У меня уже накопилась большая подборка полезных статьей и материалов про управление доступом и использование IdM. Часть 1. 
21.12.2015 13:00 Начался прием заявок на выступление с докладами на конференции Positive Hack Days (PHDays) 2016 (Комментариев нет)
Программный комитет рассматривает заявки на выступления с докладами как от признанных экспертов в области информационной безопасности, так и от начинающих исследователей.
17.12.2015 13:10 Что-то вспомнил про ZeroNights. Только хорошее! (Комментариев нет)
Уже прошло 3 недели, но теплые воспоминания о конференции ZeroNights2015 продолжают греть меня.
9.12.2015 11:00 Новости импортозамещения ПО: проекты новых приказов Минсвязи (Комментариев нет)
Самое время подавать свои замечания и предложения в Постановление Правительства   "Об установлении запрета на допуск ПО...".
9.12.2015 11:00 Бррр, как страшно жить! 2015 Cost of Cyber Crime Study: Russian Federation (Комментариев нет)
На днях прочитал свежий (от октября 2015) и довольно интригующий документ "2015 Cost of Cyber Crime Study: Russian Federation" от Ponemon Institute.
1.12.2015 15:00 Про Всероссийский кейс-чемпионат по ИБ 2015 (Комментариев нет)
Мои друзья и коллеги из RISC провели (уже 2й раз) Всероссийский кейс-чемпионат по информационной безопасности (для студентов).
5.11.2015 12:00 20 шагов по построению системы измерения ИБ (Комментариев нет)
На днях готовил материалы для круглого стола конференции VolgaBlob Trend 2015.
9.10.2015 16:35 Ломаем лёд при общении с ИБшниками (Комментариев нет)
Существует такой термин, как "вопросы-айсбрейкеры" (от англ. «to break the ice» — «расколоть лед»), которые помогают начать разговор с незнакомыми людьми.
29.07.2015 11:00 Город засыпает, просыпается мафия (Комментариев нет)
В свежем отчете "JSOC Security flash report Q1 2015" есть одна очень редкая аналитика, которую я не встречал (или не помню об этом) ни в каких других аналитических отчетах по ИБ. Это я говорю про распределение инцидентов по времени суток.
22.07.2015 11:05 Критерии отнесения ПО к "отечественному" (Комментариев нет)
Те, кто следит за развитием темы импортозмещения в области ИТ и ИБ, уже в курсе, что появился Федеральный закон
15.07.2015 16:25 Настоящая карта сокровищ #поИБэ (Комментариев нет)
Сегодня на просторах сети Интернет обнаружил настоящую карту сокровищ для специалистов по информационной безопасности!
13.07.2015 10:00 Новый отчет об актуальных угрозах ИБ в России от JSOC (Q1 2015) (Комментариев нет)
Сегодня опубликовали новый отчет об угрозах и инцидентах информационной безопасности "JSOC Security flash report Q1 2015" (за 1й квартал 2015).
23.06.2015 12:45 Про комментарии РКН о 152-ФЗ (Комментариев нет)
16 июня 2015 года российских специалистов по информационной безопасности удивила новость о публикации РКН своих комментариев на 152-ФЗ.
16.06.2015 16:00 Методрекомендации ФСБ (Комментариев нет)
На сайте ФСБ России появились рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности ПДн.
8.06.2015 10:00 Про кибербезопасность для среднего и малого бизнеса от ISACA (Комментариев нет)
Недавно на сайте ISACA были опубликованы несколько небольших, но довольно интересных документов по кибербезопасности для небольших компаний...