Морозова Елена
Эксперт КиберОснова по КИИ и моделированию угроз
Аналитик ИБ с опытом категорирования объектов КИИ и построения моделей угроз по методике ФСТЭК. Автор методических материалов по оценке рисков и обеспечению безопасности критической инфраструктуры.
Популярные статьи автора
Журнал учёта СКЗИ: образец, пример заполнения и требования ФСБ
Образец журнала учёта СКЗИ и пример заполнения по ФАПСИ №152. Формы поэкземплярного и технического учёта, шаблон Excel, типичные ошибки и автоматизация.
Технический (аппаратный) журнал СКЗИ: форма, образец и требования ПКЗ-2005
Как вести технический (аппаратный) журнал СКЗИ по ПКЗ-2005. Форма журнала, 3 примера заполнения, типичные ошибки при проверке ФСБ и автоматизация в SGRC.
Модель угроз информационной безопасности по методике ФСТЭК 2021
Как разработать модель угроз информационной безопасности по методике ФСТЭК 2021: этапы, структура, отбор угроз из БДУ, пример для ИСПДн и шаблон.
Уровни защищённости персональных данных: как определить по ПП 1119
4 уровня защищённости персональных данных по Постановлению Правительства №1119: как определить, требования к каждому уровню, меры защиты по ФСТЭК №21.
Документы по защите персональных данных: полный перечень для организации
Полный перечень документов по защите ПДн в организации: приказы, положения, согласия, модель угроз, уведомление в РКН. Таблица с описанием каждого документа.
Система защиты персональных данных: как построить по 152-ФЗ и приказу ФСТЭК №21
Как построить систему защиты персональных данных: требования 152-ФЗ, приказ ФСТЭК №21, уровни защищённости, организационные и технические меры защиты ПДн.
Категорирование объектов КИИ: полная инструкция по 187-ФЗ и ПП №127
Пошаговая инструкция по категорированию КИИ по 187-ФЗ: создание комиссии, перечень объектов, критерии значимости, категории 1-3, акт и уведомление ФСТЭК.