Главная

Статьи и блоги

Царев Евгений, Независимый эксперт
20.04.2018
Власти придумали, как не разорить операторов связи «законом Яровой». Правительство приняло компромиссное постановление по исполнению требований «закона Яровой». Телефонные операторы должны будут хранить содержимое переговоров абонентов максимальный срок — шесть месяцев, а вот интернет-провайдеры один месяц с последующим увеличением. ФСБ решила блокировать Telegram из-за планов Дурова создать...
Царев Евгений, Независимый эксперт
20.04.2018
Собственно сам документ опубликован. Суть сводится к обеспечению операторами хранения информации по простой формуле: с 1 июля 2018 года в объеме 1 Пбайт информации на 1 Гбит/с емкости (пропускной способности) введенного в эксплуатацию узла связи; с 1 января 2019 года в объеме 2 Пбайт на каждый Гбит/с емкости (пропускной способности) введенного в эксплуатацию узла связи. Гигантский объем хранилищ...
Царев Евгений, Независимый эксперт
19.04.2018
Какие замечательные эксперты. Сайт стали посещать больше и скачиваний стало больше. Удивительно ). У людей начались сбои в работе, они удаляли и устанавливали Telegram заново, многие устанавливали «на всякий случай», пока не закрыли приложение в Гугл Плэй. Ну а то, что сайт стали посещать больше, так это от того что искали инструкции по обходу от самого Telegram. Классные эксперты, им наверное...
Царев Евгений, Независимый эксперт
18.04.2018
Ещё лет 10 назад это была бы новость. Добавлю список, так делает Яндекс, ВК… При этом совсем необязательно иметь учетную запись в Facebook. Напомним, что генеральный директор Facebook Марк Цукерберг выступил перед Конгрессом США, в ходе которого обсуждался вопрос крупнейшей утечки данных пользователей. После этого компания поделилась дополнительной информацией о практике сбора данных...
Царев Евгений, Независимый эксперт
18.04.2018
Теперь точно заблокируют. Ищем альтернативу. Подобный шаг будет предпринят, если Facebook не выполнит требования закона о локализации баз данных на территории России, сообщил глава ведомства Александр Жаров. Он отметил, что до конца 2018 года будет проведена проверка компании на предмет выполнения определенных требований: локализация баз данных российских граждан на территории России, удаление...
Шудрова Ксения, Эксперт по информационной безопасности
18.04.2018
Добрый день, дорогие читатели! Команды из Сыктывкара, Новосибирска, Санкт-Петербурга и Москвы прошли первый этап: 1. Scrum Team (Сыктывкарский государственный университет им. Питирима Сорокина). 2. Specsec (Сибирский государственный университет телекоммуникаций и информатики). 3. OffSEC (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики...
Царев Евгений, Независимый эксперт
17.04.2018
Я вижу риски использования лопат. Ими не только землю копают, но и бьют по голове. «Мы не видим рисков в использовании блокчейна при правильном и уместном использовании этой технологии, с учетом норм законодательства и требований безопасности», — сказали в пресс-службе Сбербанка. Напомним, что подобное заявление последовало после того, как 16 апреля был опубликован отчет рейтинговым агентством...
Прозоров Андрей Алексеевич, Эксперт по ИБ
17.04.2018
Уже довольно продолжительное время я бьюсь над задачей "маппинга" (составления таблицы соответствия) требований ФСТЭК России по безопасности КИИ и подходов ГосСОПКА. Хочется создать некую общую модель "Люди/Процессы/Документы", используя которую было бы легче понять, что конкретно и по шагам надо сделать владельцам КИИ. Но это оказалось сложнее, чем ожидалось...  И на это есть ряд причин. 1....
Лукацкий Алексей, Бизнес-консультант по безопасности
16.04.2018
10 апреля Palo Alto Networks объявила о подписании соглашения о приобретении израильской Secdo, малоизвестного стартапа, занимающегося технологиями защиты оконечных устройств. Детали сделки не раскрываются.
Редакция BSA, Редакция BSA
16.04.2018
С неделю назад я пообещала опубликовать пост о второй, секционной части прошедшего в конце марта в Санкт-Петербурге BIS Summit 2018. Дело подзависло, поскольку интересного на секциях было сказано и обсуждено много, и только чтобы переслушать все 4 секции форума, нужно потратить часов 10 рабочего времени. Уж не говоря о том, чтобы записать главное. Поэтому я решила делиться итогами секционных...
Прозоров Андрей Алексеевич, Эксперт по ИБ
16.04.2018
Обратил внимание, что разграничение ответственности между регуляторами КИИ в документах прописано не очень четко, и не всегда очевидно, что необходимо делать для объектов КИИ без категории значимости.  Я посмотрел уже утвержденные и разработанные проекты документов по КИИ и для себя сделал вот такую таблицу, думаю, что и вам она поможет разобраться: На что стоит обратит внимание владельцам...
Лукацкий Алексей, Бизнес-консультант по безопасности
16.04.2018
Выкладываю презентацию с прошдедшего в день космонавтики в Казахстане SOC Forum. Но самая главная ошибка в презентации не упомянута и заключается в том, что на SOC возлагают слишком большие надежды, совершенно забывая про то, что SOC - это вершина пирамиды. Чтобы SOCу было что мониторить или чем управлять, должна быть выстроена полноценная система защиты. Без нее все разговоры про SOC обречены на...
Царев Евгений, Независимый эксперт
15.04.2018
Прочитал новый законопроект № 441399-7 О мерах воздействия (противодействия) на недружественные действия Соединенных Штатов Америки и (или) иных иностранных государств. Интересный пункт — 11. Звучит так: «исчерпание исключительного права на товарные знаки в отношении товаров по перечню, определяемому Правительством Российской Федерации, правообладателями которых являются граждане Соединенных...
Шнайер Брюс, Американский криптограф
14.04.2018
In Tokama, Japan, you can watch the firefly squid catch and eat them in various ways: "It's great to eat hotaruika around when the seasons change, which is when people tend to get sick," said Ryoji Tanaka, an executive at the Toyama prefectural federation of fishing cooperatives. "In addition to popular cooking methods, such as boiling them in salted water, you can also add them to pasta or pizza...
Шауро Евгений Анатольевич, ИБ
13.04.2018
Ура, товарищи! Я всех поздравляю с сегодняшним  решением Таганского суда города Москвы. Суд решил установить на территории России ограничение доступа к Telegram.  «Обязать Роскомнадзор принять меры по ограничению доступа к информационным системам и программам для ЭВМ, используемым для распространения сообщений через Telegram».​  Решение суда вступило в силу немедленно. Заседание длилось всего 20...
Царев Евгений, Независимый эксперт
13.04.2018
Роскомнадзор добился блокировки Telegram в России. Доступ к сервису будет ограничен до исполнения обязанностей по передаче ФСБ алгоритма расшифровки сообщений пользователей. Роскомнадзор заблокировал онлайн-рацию Zello. Онлайн-рацию Zello заблокировали на территории России по решению Роскомнадзора. Поводом послужил отказ американской компании предоставлять ФСБ ключи для расшифровки личной...
Царев Евгений, Независимый эксперт
13.04.2018
Наверное самый серьезный по своей силе законопроект. На следующий день после вступления в силу можно инициировать блокировку любой социальной сети без исключения. Отправляется сразу пара сотен запросов ресурсу на чистку комментариев, хотябы 2 не успевают обработать — суд и блокировка. В первом чтении Госдума приняла законопроект о регулировании работы социальных сетей. Он представляет из себя...
Прозоров Андрей Алексеевич, Эксперт по ИБ
13.04.2018
Обратил внимание, что вы интересуетесь моими презентациями - обзорами отдельных положений GDPR. Сделал еще одну (уже четвертую), на этот раз про уведомления об утечках ПДн. Посмотреть и скачать можно тут:Группа в ВК - https://vk.com/isms8020 SlideShare - https://www.slideshare.net/AndreyProzorov/gdpr-breach
Шауро Евгений Анатольевич, ИБ
12.04.2018
Попалось в наших интернетах. Правда нет реквизитов организации и печати. Могут не принять документ. )))
Борисов Сергей, ведущий инженер нИБ
12.04.2018
В РФ создается все больше информационных систем, которые требуют от пользователей – сотрудников коммерческих и гос. организаций наличия электронной подписи. Появляется всё больше возможностей для взаимодействия граждан, организаций и государства в электронной форме. В той же отрасли здравоохранения чуть ли не всему медицинскому персоналу нужно обзавестись ЭП: электронные больничные (ПП РФ  от...