Авторские статьи и обзоры
Актуальные статьи по информационной безопасности, её регулировании, компьютерных экспертизах, форензике и не только…
Обзор положения 716-П
Положение № 716-П вступило в силу 1 октября 2020 года. Банки обязаны выделять часть собственного капитала на покрытие возможных потерь от операционных рисков.
Обзор положения 747-П
Положение 747-П является новым документом, зарегистрированным Минюстом России 3 февраля 2021 года, и содержит требования к защите информации в платежной системе Банка России (ПСБР).
Обзор Положения 684-П
Банк России выпустил Положение №684-П, которое устанавливало обязательные для выполнения требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков для некредитных финансовых организаций.
Обзор Положения 683-П
Положение 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» утверждено Банком России 17.04.2019
Обзор положения 382-П
Положение Банка России 382-П устанавливает требования к обеспечению защиты информации при осуществлении переводов денежных средств для участников национальной платежной системы.
Компьютерно-техническая экспертиза
Что такое судебная компьютерно-сетевая экспертиза и для чего она проводится. Ситуации, когда ее проведение обязательно, а когда в ней нет необходимости.
Оценка соответствия ГОСТ 57580
При проведении оценки выполнения требования защиты информации в соответствии с ГОСТ 57580 необходимо определять объекты информационной инфраструктуры, в том числе автоматизированные системы в соответствии с требованиями Центрального банка РФ.
Экспертиза компьютерной техники
Независимая экспертиза персональных компьютеров и компьютерной техники. Основные составляющие экспертизы, когда и зачем ее проводят. Почему сегодня это так важно.
Оценка информационной безопасности
Какую именно оценку ожидает государство во время ежегодных проверок? Какая оценка будет наиболее эффективной для дальнейшего развития ИБ компании?
Аудит информационной безопасности
Аудит информационной безопасности — это оценка состояния ИБ на соответствие с определенными критериями, показателями безопасности в целом и на соответствие нормативным актам контролирующих органов государственной власти, в частности.
Реагирование на инциденты информационной безопасности в РФ
Существуют разнообразные нормативы реагирования на инциденты компьютерной безопасности, но все они достаточно похожи на ГОСТ Р ИСО/МЭК ТО 18044-2007. Разберемся с понятиями события и инцидента информационной безопасности, а также с общим направление взаимодействия с ними, согласно вышеназванному ГОСТУ.
Пентест (pentest). Обзор требований и цен в России 2023
Внешний пентест без учетных или с учетными данными клиента;
Внутренний пентест без учетных или с учетными данными пользователя;
Внутренний пентест с данными администратора (странный вариант, но имеет место на рынке).
Предоставлю подробную консультацию
Предложу актуальное и наиболее выгодное решение Вашей проблемы.