Главная

Статьи и блоги

Лукацкий Алексей, Бизнес-консультант по безопасности
19.07.2019
На днях попал мне в руки проект по SOC, который делался для одной из российских компаний. И напомнил он мне слайд, который был опубликован в Твиттере одним из участников недавно прошедшего в США Gartner Security & Risk Management Summit. Я не буду приводить не очень качественную фотографию - покажу таблицу, которую я сделал на основе этой фотографии, переведя ее на русский язык. Это...
Лукацкий Алексей, Бизнес-консультант по безопасности
18.07.2019
Cisco является очень активным игроком на рынке аутсорсинга SOCов (правда, в России мы эти услуги не предоставляем, ограничиваясь только проектированием SOCов) и у нас накопилась достаточно большая база знаний по тому, что надо делать (а чего не надо) в тех случаях, когда компания дозрела до того, что хочет иметь центр мониторинга ИБ и стоит перед выбором - строить свой или отдаться в руки...
Лукацкий Алексей, Бизнес-консультант по безопасности
17.07.2019
На сочинском "Код ИБ. Профи" я буду проводить практический мастер-класс по моделированию угроз. Но до него еще почти 10 дней и поэтому мне сейчас хотелось бы немного коснуться тех изменений и тенденций, которые происходят в этом вопросе. Так уж сложилось, что мы часто рассматриваем моделирование угроз как нечто незыблемое и редкое, что уже давно не соответствует действительности. Мир меняется,...
Лукацкий Алексей, Бизнес-консультант по безопасности
16.07.2019
Наткнулся тут на новый канал в Телеграме - СекьюриСТ, в котором автор недавно коснулся темы пентестов и описал вкратце, что это такое. Я вообще не очень люблю эте тему, но тут так совпало, что при формировании программы сочинского "Код ИБ. Профи", по просьбам участников в нее был включен практический доклад Жени Волошина из BI.ZONE, как раз посвященный пентестам. Поэтому я решил тоже тиснуть...
Лукацкий Алексей, Бизнес-консультант по безопасности
15.07.2019
В последнее время я стал часто слышать вопрос о том, а какой должна быть правильная структура службы ИБ? Причин учащению таких вопросов я вижу три - законодательство по КИИ, требующее создания служб ИБ, активность по SOCам и инициативы по цифровой трансформации. Это все немного разные причины обращения к вопросу формирования служб ИБ, но результат у них всех один и тот же. В первом случае,...
Шнайер Брюс, Американский криптограф
13.07.2019
Cephalopod ancestors once had shells. When did they lose them? With the molecular clock technique, which allowed him to use DNA to map out the evolutionary history of the cephalopods, he found that today's cuttlefish, squids and octopuses began to appear 160 to 100 million years ago, during the so-called Mesozoic Marine Revolution. During the revolution, underwater life underwent a rapid change,...
Царев Евгений, Независимый эксперт
12.07.2019
«ВКонтакте» попросила изъять из оборота базу данных своих пользователей. Арбитражный суд Москвы возобновил рассмотрение иска «В Контакте» к ООО «Дабл», которое использовало данные пользователей соцсети для оказания услуг. В России не урегулирован оборот данных, и подобных компаний появляется все больше. Роскомнадзор обязал «ВКонтакте» удалить из MDK непристойную картинку с...
Царев Евгений, Независимый эксперт
12.07.2019
На 23 июля Госдумой назначено рассмотрение во втором чтении законопроекта, вносящегося поправки в закон «О национальной платежной системе». Эти поправки направлены на поддержание беспрерывности карточных платежей в России. Но по сути, они предусматривают запрет для российских дочерних компаний международных платежных систем приостанавливать проведение расчетов по картам банков, попавших под...
Лукацкий Алексей, Бизнес-консультант по безопасности
12.07.2019
Когда заводишь разговор о том, что дает ИБ для бизнеса и как начать общаться с бизнесом про ИБ на его языке, я часто слышу просьбу, показать на примере, как можно трансформироваться от привычного восприятия ИБ в сторону бизнес-подхода. И тут вчера, внезапно, пришла в голову интересная аналогия, которая показывает не просто трансформацию, а целую модель зрелости бизнес-взгляда к ИБ. И сделаю это...
Атаманов Геннадий Альбертович,
11.07.2019
Вчера – 11 июля – Сергей Борисов опубликовал на BISA пост «КИИ. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ОТ АССОЦИАЦИИ ДОКУМЕНТАЛЬНОЙ ЭЛЕКТРОСВЯЗИ», в котором презентовал эти самые методические рекомендации. Я его прочёл. А потом прочёл исходный материал и написал комментарий, но он получился довольно большим и в одно окно не поместился, поэтому я решил представить его в виде поста....
Лукацкий Алексей, Бизнес-консультант по безопасности
11.07.2019
На прошлой недел в Питере прошла уже в очередной раз конференция Payment Security, на которой я выступал (точнее, пытался; из-за болезни) с двумя презентациями - про борьбе с 0day-атаками и про нормативку ЦБ по ИБ. Выкладываю. Один зеродей и тысяча ночей без сна from Aleksey Lukatskiy Новинки нормотворчества по ИБ от Банка России from Aleksey Lukatskiy
Царев Евгений, Независимый эксперт
11.07.2019
Для слежения за передвижениями жителей города используется многоуровневая системы. Данные в систему поступают из жалоб граждан, легальных такси, камер наблюдения, поездок по карте «Тройка», Wi-Fi, а также от мобильных операторов. Данные операторов представляют город разделенным на участки 500х500 м с указанием количества жителей для каждого участка. Указывается также, кто из жителей ездит на...
Прозоров Андрей Алексеевич, Эксперт по ИБ
11.07.2019
Если вы рассматриваете "бумажную безопасность" не в качестве ругательства, а как часть комплексной системы ИБ и, особенно, менеджмента ИБ, то вот вам короткий манифест: Всегда понимай явные и скрытые цели и назначение своего документа. Понимай целевую аудиторию документа и её потребности. Будь последователен. Сокращай, не усложняй без необходимого. Проставляй номера страниц, дату, версию, ФИО...
Лукацкий Алексей, Бизнес-консультант по безопасности
11.07.2019
Думаю уже все видели новость, что компанию British Airways могут оштрафовать на 183 миллиона фунтов стерлингов за утечку данных платежных карт полумиллиона клиентов во время покупки ими авиабилетов. Я про этот кейс (и Equifax) делал презентацию с их разбором: История одного взлома. Как решения Cisco могли бы предотвратить его? from Cisco Russia На 100 миллионов Великобритания хочет...
Царев Евгений, Независимый эксперт
10.07.2019
Понятно, что тема перспективная, и много лет было понятно, что основными игроками будут Ростелеком и Сбер. При этом бизнес, с точки зрения перспектив, очень рискован. Все в расчете на светлое будущее, но крупные игроки могут себе это позволить. Дочерняя компания Сбербанка BI.Zone запускает новое направление бизнеса — управляемые сервисы кибербезопасности для внешних заказчиков. Среди них,...
Борисов Сергей, ведущий инженер нИБ
10.07.2019
Недавно был опубликован документ "Методическиерекомендации по категорированию объектов критической информационнойинфраструктуры, принадлежащих субъектам критической информационнойинфраструктуры, функционирующим в сфере связи" разработан рабочей группой АДЭ "Методологические аспекты обеспечения безопасности критической информационной инфраструктуры" с участием специалистов ПАО "МегаФон", ПАО "...
Царев Евгений, Независимый эксперт
09.07.2019
Министр экономического развития Максим Орешкин выступил за принятие законопроекта, ужесточающего требования к удостоверяющим центрам электронной подписи. Напомним, впервые Закон «Об электронно-цифровой подписи» был принят в России в 2003 г. К документу было множество нареканий, и в 2011 г. его заменили новым Законом – «Об электронной подписи». Изначально закон требовал, что для аккредитованных...
Царев Евгений, Независимый эксперт
08.07.2019
На заседании правительства был одобрен законопроект, который позволит россиянам удаленно выполнять некоторые нотариальные процедуры. Об этом сообщается на сайте правительства. В удаленном режиме можно будет нотариально свидетельствовать верность перевода документов с одного языка на другой, а также передачу документов физических и юридических лиц другим лицам и организациям. Кроме того, можно...
Прозоров Андрей Алексеевич, Эксперт по ИБ
08.07.2019
В UK действует забавная схема самооценки и сертификации ИБ - Cyber Essentials. Вы платите 300£ + налог, заполняете опросник самооценки и, если все ОК, то получаете сертификат. Есть еще расширенная версия сертификата - Cyber Essentials PLUS, тут уже надо проводить внутреннее и внешнее тестирование корпоративной сети. Проверяют вас аккредитованные для этого компании. Cyber Essentials is a...
Шнайер Брюс, Американский криптограф
06.07.2019
Jalopnik asks the important question: "If squids ruled the earth, what would their cars be like?" As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.