Главная

Статьи и блоги

Емельянников Михаил Юрьевич, Управляющий партнер
25.04.2019
Готовили мы очередной обзор правоприменения законодательства о коммерческой тайне и ноу-хау для нашего заказчика и наткнулись на подтверждение наших опасений с связи с изменением с 1 октября 2014 года порядка обеспечения конфиденциальности секретов производства их обладателем. Пять лет назад я писал в своем блоге о том, что законодатели, внося очередную порцию изменений в четвертую часть...
Комаров Алексей, 1
24.04.2019
Сравнительно "молодые" нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно активно. За неполные полтора года с вступления 187-ФЗ в силу с 01 января 2018 года были проведены следующие корректировки: унификация №239 и №31 приказов ФСТЭК России: Приказ ФСТЭК России №138 от 09.08.2018 «О внесении изменений в...
Царев Евгений, Независимый эксперт
24.04.2019
Лет 10 назад сам закон невозможно было принять и тем более заставить работать. Все меняется. Руководитель правозащитной организации «Агора» Павел Чиков сообщил о том, что российский суд впервые оштрафовал человека по новому закону о неуважении к власти. 34-летний житель г. Малая Вишера в Новгородской области был оштрафован на 30 000 рублей за размещение на своей странице в соцсети оскорбительной...
Прозоров Андрей Алексеевич, Эксперт по ИБ
24.04.2019
Выкладываю презентацию "Как CISO не потонуть в списке задач: определяем цели и приоритеты", которую вчера рассказывал и обсуждали в рамках круглого стола на CISO Forum 2019 в Москве. Ее можно скачать тут: Slideshare - https://www.slideshare.net/AndreyProzorov/about-tm-for-ciso-rus Группа в ВК - https://vk.com/isms8020 About TM for CISO (rus) from Andrey Prozorov, CISM P....
Царев Евгений, Независимый эксперт
23.04.2019
Такую позицию озвучил заместитель председателя СФ Андрей Турчак, выступая на X Международном Форуме безопасного Интернета в Москве. «Россия всегда выступала и выступает за свободный обмен информацией и за открытый Интернет. Но мы не имеем права забывать и о его безопасности, о тех угрозах, которые возникли с развитием Интернет-технологий. Это не только умышленное распространение заведомо ложной,...
Харламова Елена, ИТ-обозреватель, журналист
23.04.2019
Нормативные требования Конкурентная разведка опирается на обширный методологический материал, подготовленный американскими и европейскими специалистами в этой сфере. Определением Society of Competitive Intelligence становится именно допустимый законом способ сбора информации и ее последующего анализа, позволяющий получить полную картину возможностей, стратегий, уязвимых моментов в...
Царев Евгений, Независимый эксперт
22.04.2019
Очередной шаг к блокировке FB. Речь идет об исполнении закона, который требует хранить на территории РФ персональные данные российских пользователей. На вопрос о том, планирует ли Facebook локализовать хранение персональных данных россиян в РФ Ульяна Зинина, руководитель Facebook по связям с государственными организациями в РФ, ответила, что компания работает с Роскомнадзором над тем, чтобы ее...
Шнайер Брюс, Американский криптограф
20.04.2019
There's a new diversity of species. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.
Царев Евгений, Независимый эксперт
19.04.2019
Правительство отправило на доработку проект новых правил продажи сим-карт. Документ должен запретить распространение сим-карт без заключения договора об оказании услуг связи, а также учитывать возможность их передачи между членами семьи. Facebook случайно завладела списками контактов 1,5 млн пользователей. В пресс-службе компании пояснили, что непреднамеренная загрузка в Facebook контактов...
Царев Евгений, Независимый эксперт
19.04.2019
Прочитал. Открыл календарь. Нет, не 1 апреля. Прочитал еще раз. Неисповедимы пути отечественной регуляции. Он аргументировал это тем, что сейчас размещение террористических ресурсов на иностранных серверах обеспечивает их неуязвимость. Если международное сообщество сможет договориться и скоординированно действовать на основе единых правовых стандартов, то террористам будет сложнее...
Казанцев Николай, Специалист по информационной безопасности
18.04.2019
В процессе подготовки к выступлению на Код ИБ Санкт-Петербург с темой о применении BI технологий в ИБ задался целью развенчать миф о сложности работы с BI. Получилось показать как всего за 2 минуты можно создать дашборд для аналитики. В качестве исходных данных для экспериментов взял понятный и знакомый каждому специалисту по безопасности ресурс - Реестр сертифицированных средств защиты...
Прозоров Андрей Алексеевич, Эксперт по ИБ
17.04.2019
Получилось красиво и кратко сформулировать одну простую идею. Держите! Зрелость восприятия ИБ в компании: А что такое ИБ? А зачем нужна ИБ?  А зачем нам ИБ?  А кто будет отвечать за ИБ?  А какие ресурсы нужны ИБ?  Мы запускаем новый проект, может стоит спросить мнения ИБ?  А как оценить результативность ИБ?  Мы запускаем новый проект, а почему мы не спросили мнения...
Царев Евгений, Независимый эксперт
17.04.2019
Из материалов госзакупок следует, что Федеральный исследовательский центр «Информатика и управление» Российской академии наук выиграл конкурс на разработку системы контроля за тем, как поисковики, VPN-сервисы, прокси-сервисы и анонимайзеры блокируют запрещенные в России сайты. ФГУП «Главный радиочастотный центр» заказало разработку такой системы в середине марта. Первоначальная стоимость...
Борисов Сергей, ведущий инженер нИБ
16.04.2019
В РФ планируется установить административную ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. По всей видимости регуляторы уже наблюдают низкую активность субъектов КИИ по выполнению своих обязанностей либо ожидают что без этих штрафов, стимулов выполнять законодательство в области безопасности КИИ будет недостаточно....
Царев Евгений, Независимый эксперт
16.04.2019
Цифры фантастические даже для таких проектов. Но если за 1 трлн. не выйдем, то буду очень удивлен. Российский проект глобальной многофункциональной инфокоммуникационной спутниковой системы «Эфир» является частью новейшей спутниковой системы «Сфера», призванной обеспечить комплексные услуги связи, навигации и дистанционного зондирования Земли. Президент России Владимир Путин одобрил создание...
Царев Евгений, Независимый эксперт
15.04.2019
Хорошо, что молодые люди, которые начинают проекты в области Big Data, просто не знают, что это незаконно, есть шанс, что смогут проломить ситуацию. Обидно, что есть шанс проломить только лбом. Если не будут усовершенствованы законы о персональных данных, то развитие Искусственного интеллекта, Интернета вещей и Big Data будет медленным, считают в Комиссии по правовому обеспечению цифровой...
Комаров Алексей, 1
13.04.2019
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (короткая ссылка https://bit.ly/reestr-fstec). Посмотрим, что интересного появилось за первые три месяца этого года. Выбрав сертификаты, выданные в период с 01.01.2019 по 31.03.2019 на серию (партии, даже крупные, оставим за рамками рассмотрения...
Шнайер Брюс, Американский криптограф
13.04.2019
Interesting. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.
Царев Евгений, Независимый эксперт
12.04.2019
Удивляет, что в доступе только старая база. Сама утечка была изначально только вопросом времени. Подождем… Ещё биометрическая система толком не заработала, там будет «веселее». База данных отказников банков появилась в интернете на специализированных форумах. Речь идет о данных примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), которым отказали в обслуживании...
Царев Евгений, Независимый эксперт
12.04.2019
В России аннулировали права Google на его бренд. Ростелеком добился недействительности регистрации бренда Allo за Google на территории России. Российский оператор связи владеет схожим брендом «Алле», под которым продвигает собственный мобильный мессенджер. Сервис Google Allo был закрыт еще в начале весны 2019 г. Данные о клиентах банков из черного списка ЦБ попали в интернет. Всего в открытом...