Главная

Статьи и блоги

Царев Евгений, Независимый эксперт
18.09.2018
В ходе форума «Спектр 2018» глава Роскомнадзора Александр Жаров сообщил о том, что намерен направить в компании Twitter и Facebook письма с вопросом об исполнении требования законодательства РФ по хранению данных россиян в середине декабря. «Насколько я знаю, они [Twitter] эту работу ведут (по локализации хранения персональных данных россиян на территории России — прим. ТАСС...
Прозоров Андрей Алексеевич, Эксперт по ИБ
18.09.2018
Наткнулся на свежий (от 08-2018) отчет SANS "The Definition of SOC-cess? SANS 2018 Security Operations Center Survey" (найти его можно тут, SANS перестал давать прямые ссылки, или у меня в группе в VK). Документ довольно интересный, в нем авторы пытаются найти ответ на извечный вопрос о задачах и функциях SOC, а также порассуждать об их будущем.  Выбрал несколько полезных и важных моментов...
Царев Евгений, Независимый эксперт
17.09.2018
Появляется новое основание для исков. А кто не будет соблюдать — запрет. Федеральная антимонопольная служба (ФАС) обяжет производителей пользовательского программного обеспечения сделать все предустановленные приложения, за исключением сервисных, полностью удаляемыми. Соответствующий федеральный закон должен быть разработан к апрелю 2019 года. «В настоящее время идет работа по формированию...
Лукацкий Алексей, Бизнес-консультант по безопасности
17.09.2018
В пятницу на BIS Summit я рассказывал про влияние культуры на ИБ, презентацию откуда и выкладываю. ИБ-перевертыш или влияние культуры на ИБ from Aleksey Lukatskiy В рамках презентации показывал видео, которое нельзя залить на SlideShare, но можно увидеть на Youtube (только в презентации я чуть обрезал запись с 4-х минут до одной):
Царев Евгений, Независимый эксперт
14.09.2018
Facebook будет проверять фото и видео на достоверность. Социальная сеть Facebook продолжает бороться с недостоверной информацией, для этого в компании вводят все новые меры. На этот раз одной из таких мер стала проверка достоверности информации на фото и видео. Каждая 3-я утечка данных в России заканчивается увольнениями персонала. Утечка данных в компании может изменить жизнь не только самой...
Лукацкий Алексей, Бизнес-консультант по безопасности
14.09.2018
13 сентября компания Bomgar, занимающаяся решениями по управлению привилегированным доступом, подписала обязывающее соглашение о приобретении компании BeyondTrust, занимавшейся тем же. Детали сделки не раскрываются. 
Царев Евгений, Независимый эксперт
14.09.2018
На встрече с журналистами первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев сообщил, что за первое полугодие со счетов физических лиц в УрФО с использованием платежных карт было похищено 10,9 млн руб. За тот же период со счетов юрлиц округа было похищено 32,8 млн руб. «Количество покушений на хищения увеличивается, но при этом в сравнении с 2016 и 2017...
Казанцев Николай, Специалист по информационной безопасности
14.09.2018
Пожалуй, в любой средней/крупной компании пользуются информационно-правовыми системами, наиболее популярные из которых: Консультант, Гарант, Кодекс. У служб информационной безопасности такие приложения часто не вызывают опасений и интереса, но стоит лишь приглядеться ... Рассмотрим особенности одной из систем, с точки зрения возможных угроз для ИТ-инфраструктуры компании - КонсультантПлюс. У...
Лукацкий Алексей, Бизнес-консультант по безопасности
14.09.2018
Вчера в Facebook зашла речь, в очередной раз, об импортозамещении в ИБ, которое, как прозвучало на одной из конференций в Питере, должно состояться вот уже через 2-3 года. Тут надо бы ответственно заявить, что говоря об импортозамещении, большинство экспертов делает классическую ошибку, считая, что выпуск отечественного аналога зарубежного продукта, - это и есть импортозамещение. Но увы... Даже...
Царев Евгений, Независимый эксперт
13.09.2018
Очень похоже на правду, что увольняют каждую третью утечку. Но то, что штраф платят каждую пятую утечку… Это что за фантазия? Кому? Как? За что? В соответствии с данными исследования, проведенного «Лабораторией Касперского», каждый третий киберинцидент в России заканчивается увольнением людей. Как правило, чаще всего работы лишаются руководители IT-подразделений (31% ). В 9% случаев работу...
Лукацкий Алексей, Бизнес-консультант по безопасности
13.09.2018
Предположу, что многие слыщали про правило  Керкгоффса, которое упрощенно часто звучит как "стойкость криптографической системы должна зависеть только от секретности ключа, а не от секретности алгоритма". На самом же деле Керкгоффс сформулировал в конце 19-го века 6 принципов, которые должны соблюдаться при создании криптографических систем: Система должна быть практически, если не...
Царев Евгений, Независимый эксперт
12.09.2018
Вице-премьер Максим Акимов во время Восточного экономического форума (ВЭФ) заявил, что антипиратское законодательство в России требует усовершенствования ​после спора правообладателей и «Яндекса». «Совершенствование законодательства, в том числе антипиратского, точно нужно. До конца года постараемся необходимые акты в Думу внести, которые позволят более четко определить права сторон», — сказал...
Лукацкий Алексей, Бизнес-консультант по безопасности
12.09.2018
Помню 2 года назад, на SOC Forum, я выступал в модерируемой мной с Дмитрием Мананниковым секции по оценке эффективности SOC. В рамках своей презентации я описывал возможные подходы к оценке SOC различных точек зрения - технической, процессной, бизнеса и т.п. За прошедшие два года я не раз сталкивался с различными центрами мониторинга, создатели которых, построив неплохую инфраструктуру, набрав...
Царев Евгений, Независимый эксперт
11.09.2018
Делаем ставки, для чего нужна «облачная» подпись, и кому? Как рассказал спецпредставитель главы РФ по цифровому развитию Дмитрий Песков, в РФ сейчас работают над новым способом идентификации в интернете — облачной подписью. При этом он отметил, что существующая сегодня электронная подпись — сложная, неудобная и дорогая. В отличие от нее простая облачная подпись поможет...
Лукацкий Алексей, Бизнес-консультант по безопасности
11.09.2018
6 сентября были опубликованы утвержденные и зарегистрированные в Минюсте 3 (из шести) приказа ФСБ, касающиеся ГосСОПКИ. Приказ №366 "О Национальном координационном центре по компьютерным инцидентам" превозносится в российских СМИ как абсолютно новая структура, которая придет на смену ЦИБ, и которая начнет бороться с хакерами всех мастей. Журналистам и отдельным экспертам невдомек, что эта...
Комаров Алексей, 1
10.09.2018
Пост [таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям опубликован в блоге Алексея Комарова Читать полностью>> Подписаться напрямую: RSS-лента Telegram-канал: ZLONOV.ru Ссылка на Twitter: @zlonov Форум: Кибербезопасность++
Царев Евгений, Независимый эксперт
10.09.2018
К экспертизам как раз и прибегают в случаях, когда что-то непонятно. Но проблема с терминами просто огромная. На выходных прочитал статью в ВАКовском журнале про экспертизу определения является контент порнографией или нет. Такие экспертизы относятся к искусствоведческим. Автор статьи долго описывала как все плохо с критериями отнесения контента к порнографии. И в конце предложила собственные...
Лукацкий Алексей, Бизнес-консультант по безопасности
10.09.2018
В августе Счетная палата США опубликовала отчет о результатах расследования нашумевшего взлома американского бюро кредитных историй Equifax, в результате которого злоумышленники получили доступ к персональным данным 145 миллионов граждан США, Канады и Великобритании. Сам по себе взлом не представлял собой ничего необычного. В марте 2017-го года неизвестные злоумышленники использовали...
Лукацкий Алексей, Бизнес-консультант по безопасности
10.09.2018
Многие помнят нашумевший спор между Натальей Касперской и Анатолием Чубайсом на Петербургском международном экономическом форуме о том, какого пути надо придерживаться России в своем развитии. Наталья Ивановна считает, что Россия вполне может быть счастлива, идя по пути Китая. Анатолий Борисович напротив считал, что Россия не может повторить путь Китая, так как несоизмерима меньше и по населению...
Царев Евгений, Независимый эксперт
07.09.2018
Безопасность как в банке. ЦБ повышает требования к некредитным финансовым организациям. Граждане узнают об использовании их персональных данных. Новый специализированный портал позволит пользователю запретить работу с его личной информацией. В Генпрокуратуре рассказали о росте числа хакерских атак в России. Официальный представитель надзорного ведомства прогнозирует увеличение случаев таких...

Новости