Карпов Дмитрий
Эксперт КиберОснова по технической защите
Инженер по технической защите информации. Специалист по учёту СКЗИ, управлению уязвимостями и инвентаризации ИТ-активов. Опыт внедрения средств защиты информации в крупных организациях.
Популярные статьи автора
Поэкземплярный учёт СКЗИ: требования ФСБ, форма журнала и пример заполнения
Как вести поэкземплярный учёт СКЗИ по требованиям ФСБ. Типовая форма журнала, построчный пример заполнения, частые ошибки и автоматизация учёта.
Учёт СКЗИ КриптоПро: лицензии, установки, бухгалтерский учёт и автоматизация
Как вести учёт КриптоПро CSP: поэкземплярный учёт установок, учёт лицензий, бухгалтерские проводки (НМА или расходы), обновление версий и утилизация.
Акт категорирования объекта КИИ: образец, пример заполнения и типичные ошибки
Образец акта категорирования объекта КИИ с примером заполнения для ИС, АСУ и ИТКС. Обязательные поля, протокол комиссии, типичные ошибки оформления.
Модель угроз ИСПДн: пошаговое составление по методике ФСТЭК 2021
Как составить модель угроз ИСПДн по методике ФСТЭК 2021. Типы угроз, уровни защищённости ПДн, пример для кадровой системы и автоматизация в SGRC.
Программы для инвентаризации компьютеров в сети: обзор и сравнение
Обзор программ для инвентаризации компьютеров: 10-Strike, GLPI, OCS Inventory, Lansweeper. Подробный разбор GLPI для ИБ, сравнение с SGRC, критерии выбора.
Защита персональных данных на сайте: требования и чек-лист для владельца
Требования к защите персональных данных на сайте: SSL-сертификат, политика конфиденциальности, согласие на обработку, cookie-баннер, хостинг в РФ. Чек-лист.
187-ФЗ о безопасности КИИ: требования, обязанности субъектов и ответственность
Разбор 187-ФЗ о безопасности КИИ: субъекты и объекты КИИ, требования к безопасности, взаимодействие с ГосСОПКА, ответственность включая ст. 274.1 УК РФ.