Записи лучших вебинаров, онлайн трансляций мероприятий и обучающих видео по теме информационной безопасности
Вебинар от 08.08.2019
Авторы:
- Ксения Шудрова http://shudrova.blogspot.com/
- Сергей Борисов https://sborisov.blogspot.com/
Темы:
· варианты моделирования угроз безопасности ПДн;
· меры защита web сайта с ПДн;
· проверки Роскомнадзора по ПДн;
· судебная практика в сфере ПДн.
Оцените:
Запись большого мастер класса Ксении Шудровой по персональным данным с конференции #PAYMENTSECURITY
Рассматриваются требования основных документов по ПДн, много актуальных вопросов, ответов и советов от практикующего специалиста. Немного западной практики. Интересная судебная практика РФ.
Оцените:
Запись выступления Юрия Контемирова на дне открытых дверей Роскомнадзора по ПДн 30 июня 2019 г. Из докладов он получился наиболее полезный - детально рассматриваются места где оператор может допустить ошибку и дают рекомендации и даже примеры как сделать правильно.
Также неплохо дополнили основную часть круглый стол и секция ответов на вопросы. Они были фактически без презентаций, поэтому выкладываются в варианте Валерия Комарова
Круглый стол
Ответы - часть 1
Ответы - часть 2
Оцените:
Запись интересного выступления Николая Домуховского из УЦСБ на конференции Код ИБ Индастриал от 11.07.2019:
про неправильную СБОКИИ
про структуру правильной СБОКИИ
про жизненный цикл СБОКИИ
сводная информация по мерам защиты
про силы СБОКИИ
про структуру ОРД
про архитектуру СБОКИИ
Оцените:
Запись интересного вебинара Павла Коростелева из КБ с обзором новых и вновь вступающих в силу требований Банка России для кредитных организаций. Рассматриваются документы: 383-П, ГОСТ 57580, РД НДВ
Про классификацию, про оценку уровня соответствия, про сертификацию на НВД, про меры защиты, про встраивание СКЗИ, стоимость и время услуг лабораторий аккредитованных ФСБ, про аудиты, вопросы-ответы.
Оцените:
Интересный вебинар от 19 марта 2019 г. в котором Михаил Емельянников подробно рассматривает все требования законодательства РФ (149-ФЗ, 187-ФЗ, 152-ФЗ, 395-1-ФЗ, КОАП РФ, УК РФ, НПА Банка России, 382-П, 599-П, и д.р.) в котором упоминается резервное копирование и восстановление информации.
Подробно разобраны случаи когда резервное копирование является обязательным, когда к нему предъявляются дополнительные требования, где хранить, куда передавать, как быстро восстанавливать и какая есть ответственность.
Далее немного про Veeam Backup & Replication, который для версии 9 имеет сертификат ФСТЭК России.
Оцените:
Павел Родионов из Cisco Systems рассказывает про архитектуру и решения безопасности ЦОД на Cisco Cyber 19
- проблематика защиты ЦОДов
- важность архитектурного подхода
- платформы и решения Cisco (ASA, Firepower, SMC, Stealhwatch, Tetration, ACI, ), технологии и фишки необходимые в ЦОД
- правильная архитектура
- проверка усвоения материала слушателями (кстати показала большой % понимания)
Нового не так много (по сравнению с прошлым годом), но все же полезно послушать наиболее свежую версию.
Оцените:
Запись вебинара Алексея Данилина из PT про решение по обнаружению кибер атак на уровне сети PT Network Attack Discovery.
Рассказал про основные возможности, показали интерфейс, как обнаруживаются пароли в открытом трафике (правда такого трафика все меньше), перехват почты в открытом виде, обнаружение подключений удаленного доступа, ошибки сегментации сети и конфигурирования сетевых устройств, выявление средств proxy, vpn, tor, майнеров, торрентов.
Выводы:
нужно знать что искать, много регекспов набивать ручками
даже если есть какие-то готовые правила от разработчников, их тоже надо набивать руками
нужно больше автоматизации и удобства, иначе недалеко ушли от wireshark
Оцените:
Запись полезного вебинара по системе защиты БД Гарда БД (межсетевой экран уровня БД). Немного про актуальность проблему и много демонстраций интерфейса и новых возможностей на живом стенде.
Пожалуй не хватает презентации с кратким обзором всех возможностей и отметки того, что будет показываться на практике.
Оцените:
Запись интересного вебинара от Павла Коростелева про изменение законодательства по защите КИИ. Рассматриваются изменения в ПП 127, приказ ФСТЭК 235, 236 и 239. Удобно послушать про все изменения на одном вебинаре.
НО рассматриваемые документы ещё не утверждены. Есть вероятность что к утверждению что-то ещё поменяется.
Сообщения
