Главная

Статьи и блоги

Царев Евгений, Независимый эксперт
25.06.2019
Несколько вопросов. При росте (или стагнации) государственных закупок, что происходит с рынком в целом? Он может падать. Более того, может снижаться маржинальность. Хотя многие отечественные производители последние годы демонстрируют рост х2-х3. Объем госзакупок в сфере ИБ в январе—июне 2019 года снизился на 12 млрд руб. к аналогичному периоду 2018 года. Похожая ситуация, но в больших масштабах...
Лукацкий Алексей, Бизнес-консультант по безопасности
25.06.2019
На прошлой неделе прошла Offzone имени BI.ZONE, которая в этом году была посвящена аппаратной безопасности. Учитывая, что в списке из 9 тысяч проходок на PHDays я себя не нашел, то Offzone оказалась для меня первой хардкорной конфой в этом году :-) Очень неплохое мероприятие оказалось. Самое главное, что у него была понятная фокусировка и тема, что в последнее время бывает не так уж и часто....
Лукацкий Алексей, Бизнес-консультант по безопасности
24.06.2019
На Youtube выложена запись финала "Нашей игры", которая прошла в канун дня России и которая подвела некий итог первого сезона этого интеллектуального шоу по ИБ. Позади пять игр,  которые были посвящены совершенно разным, но животрепещущим темам, находящимся в повестке дня российского безопасника: Security Operations Center Регуляторы Криптография Сетевая безопасность "Сделано в России"....
Царев Евгений, Независимый эксперт
24.06.2019
Компания InfoWatch приводит данные о том, что потерянные или украденные конфиденциальные данные в России в три раза чаще используются в мошеннических целях, чем в мире в целом. В 48,7% проанализированных случаев данные попали к мошенникам в виде бумажных документов (в мире этот показатель составляет 30,6%). Соответственно, значительно меньше информации в России сливается через электронную почту и...
Шудрова Ксения, Эксперт по информационной безопасности
24.06.2019
Добрый день, коллеги! В рамках #PAYMENTSECURITY в г. Санкт-Петербурге в отеле "Crowne Plaza St. Petersburg Airport" 4 июля в 14:40 состоится мой мастер-класс по персональным данным. Он будет продолжаться целых три часа, успеем поговорить о многом. Всех жду! Мы поговорим о следующих вопросах: 1. Оператор ли я? 2. GDPR – что надо делать? 3. Правила топ-моделей. Как создать модель угроз? 4....
Царев Евгений, Независимый эксперт
21.06.2019
Утечка из экрана: в банках освоили простейший способ слива данных. Злоумышленники делают фотографии мониторов компьютеров с персональной информацией. Сбербанк предложит рынку собственное решение в сфере кибербезопасности. Сбербанк предложит другим кредитным организациям и компаниям платформу для обеспечения информационной безопасности собственной разработки. Данная технология позволит...
Прозоров Андрей Алексеевич, Эксперт по ИБ
21.06.2019
Продолжаю публиковать мысли и опыт коллег про работу за границей. 6. Страна: Новая Зеландия Компания: Spark New Zealand (аналог нашего Ростелеком). Должность: Архитектор безопасности. Как нашёл эту работу? Запостил в группу Facebook, где русскоговорящие жители НЗ ищут/предлагают работу, свою историю с полугодовым безуспешным поиском работы. В итоге, мне написал соотечественник, работающий в...
Царев Евгений, Независимый эксперт
21.06.2019
В действительности, было два дела. По первому, А40-35156/2017, действия Роскомнадзора были признаны незаконными. По второму, А40-293153/2018, было взыскание убытков. Интересный кейс. Выяснилось, что деятельность Роскомнадзора может угрожать и самому Роскомнадзору. Так, решением Арбитражного суда Москвы за необоснованную блокировку ресурса Роскомнадзор был оштрафован на 415 тысяч рублей....
Царев Евгений, Независимый эксперт
20.06.2019
Роскомнадзор разработал технические условия установки операторами связи специального оборудования противодействия угрозам в рамках закона об устойчивом рунете. Проект соответствующего приказа размещен на портале проектов нормативно-правовых актов вечером в среду. Согласно предложению Роскомнадзора, в технических помещениях, где расположено оборудование, необходимо соблюдать допустимые значения...
Атаманов Геннадий Альбертович,
19.06.2019
Месяц назад – 15-17 мая –  в Волгоградском государственном университете прошла Всероссийская научно-практическая конференция "Безопасность информационных систем и технологий в условиях цифровой экономики", на которой я выступил с докладом "Проблема обеспечения информационной безопасности в условиях цифровизации экономики Российской Федерации". С...
Царев Евгений, Независимый эксперт
19.06.2019
Интересно, а производителей вообще спросили, почему они не выходят на внешние рынки? Может быть дело в законах и практике? Например, есть замечательная статься 193 УК РФ: если твой внешний заказчик не заплатил за поставленное ПО — уголовная статья. Замглавы Минкомсвязи РФ Михаил Мамонов заявил, что российским компаниям в сфере информационной безопасности следует ориентироваться на экспорт...
Davydych Viktor, CISO
18.06.2019
Пересмотрел блоги, сообщества и профильные издания и из 100 ресурсов жив только каждый пятый. То есть за 8 лет умерли 80% блогов. Вероятно, авторы так и не научились на них зарабатывать, а тратить время впустую не захотели. Что мотивирует писать оставшихся? Есть ли новые форматы - подкасты, публикации, каналы в Telegram, группы в Viber? Если я кого-то забыл - дополните пожалуйста список,...
Емельянников Михаил Юрьевич, Управляющий партнер
18.06.2019
Про опасность представления кому бы ни было селфи с паспортом сказано уже очень много – и в СМИ, и на самых разных ресурсах Интернета. Но, тем не менее, проблема не только остается, но и усугубляется. Удостоверяющий Центр АО «Калуга Астрал» 1 октября прошлого года объявил о введении нового Регламента по проверке документов. Об этом уже писали в октябре прошлого года. Главное изменение нового...
Царев Евгений, Независимый эксперт
18.06.2019
Александр Шохин, президент Российского союза промышленников и предпринимателей (РСПП), считает, что надо вести дело к тому, чтобы включать локализованный иностранный софт в российский реестр ПО. Об этом и многом другом он рассказал в блиц-интервью для CNews. В частности, он упомянул, что в настоящее время в Реестр российского ПО включено свыше 5000 программных продуктов. С одной стороны, цифра...
Царев Евгений, Независимый эксперт
17.06.2019
На самом деле, это очень перспективный сервис. Если его встроить в существующую линейку продуктов, обеспечить возможность официального предоставления доступа, то будет пользоваться спросом. Про это не говорят, но есть нерешенная задача, как предоставить доступ государственным структурам и подтвердить, что доступ фактически был получен. Это нужно в торгах, претензионной работе и много где ещё....
Прозоров Андрей Алексеевич, Эксперт по ИБ
17.06.2019
В апреле я принимал участие в CISO Forum и модерировал круглый стол про работу российских специалистов за рубежом (вот тут выложил презентацию с аналитикой и полезными тезисами) и в процессе подготовки опросил несколько переехавших коллег о их жизни и работе.  Каждому из них я оправил вот такой пул вопросов: Страна: Компания: Должность: Как нашёл эту работу? Сколько лет работаешь за...
Лукацкий Алексей, Бизнес-консультант по безопасности
17.06.2019
Очень часто, в презентациях про SOC говорят про классическую триаду, которая позволяет создать хороший центр мониторинга, - "люди - процессы - технологии". Эта триада так въелась в головы многих, что ее уже никто не воспринимает критически. В то время как она является некорректной по сути и уводящей многие SOC не туда. Я, во время рассказа о наших сервисах про проектирование или аудит SOCов...
Шнайер Брюс, Американский криптограф
15.06.2019
Basically, they thrive in a high CO2 environment, because it doesn't bother them and makes their prey weaker. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.
Царев Евгений, Независимый эксперт
14.06.2019
Жаров рассказал об эффекте от штрафов за отказ от локализации данных. Глава Роскомнадзора Александр Жаров считает, что закон, предусматривающий существенное повышение за невыполнение требований о локализации данных в России, станет эффективным механизмом воздействия на компании, которые нарушают законодательство. В России могут обязать Visa и Mastercard передать функцию аутентификации НСПК....
Царев Евгений, Независимый эксперт
14.06.2019
Очень показательное дело. При казалось бы очевидной правоте заявителя, ему пришлось пройти очень длительный судебный процесс. Но результат вполне нормальный, с учетом практики сильного снижения суммы отечественными судами. Предыстория такова, что до 2016 г. программист Антон Мамичевработал в ООО «Интервим», дочерней структуре Veeam Software, где и создал программу eLearning Metadata Manager для...