Главная

Статьи и блоги

Учебный центр Информзащита, Повышение квалификации в области корпоративной безопасности
23.05.2018
Дорогие друзья, С 4 по 6 июня в Учебном центре «Информзащита» состоится ПРЕМЬЕРА КУРСА «Безопасность финансовых (банковских) операций. Стандарт ГОСТ Р 57580.1-2017. Защита информации финансовых организаций. Базовый состав организационных и технических мер», код курса БТ42.  Автор и ведущий: Александр Велигура,  председатель Комитета по информационной безопасности...
Царев Евгений, Независимый эксперт
23.05.2018
Первый случай когда хоть какое-то объяснение для инициативы есть. Они крупные, доминируют и не платят налоги. Для борьбы с конкурентом идут к государству. А почему нет, если прокатит? 21 мая в Ростуризм поступило письмо Минкультуры с поручением «рассмотреть предложение по запрету деятельности Booking.com на территории Российской Федерации». Представить свою позицию по этому вопросу Ростуризм...
Лукацкий Алексей, Бизнес-консультант по безопасности
23.05.2018
22 мая Ростелеком анонсировал приобретение за 1,5 миллиарда рублей 100% компании Solar Security, известной как своим продуктовым направлением, так и направлением аутсорсинга SOC. Несмотря на значимость события для российского рынка ввиду редкости у нас M&A-сделок, комментировать его пока рано. Мне показался примечательным факт из пресс-релиза, что Solar Security сохранит свою...
Лукацкий Алексей, Бизнес-консультант по безопасности
23.05.2018
Завтра и послезавтра я буду выступать в Казани на IT & Security Forum и участвовать в двух круглых столах. И если с круглыми столами и тремя темами для выступлений мы с организаторами определились достаточно быстро, то четвертая тема в потоке по КИИ вызывала вопросы. До тех пор пока я не погрузился в изучение проектов приказов ФСБ в рамках законодательства по безопасности критической...
Редакция BSA, Редакция BSA
22.05.2018
На отечественном рынке информационной безопасности – эпохальное событие: «Ростелеком» приобрёл одного из ведущих ИБ игроков, компанию Solar Security. Цена сделки составила 1,5 млрд рублей. Новая структура в составе ПАО становится таким образом лидером рынка сервисов кибербезопасности с долей, по разным оценкам, составляющей от 70% до 80%. Генеральный директор Solar Security Игорь Ляпунов...
Царев Евгений, Независимый эксперт
22.05.2018
Административная — не уголовная. Посмотрим какую оценку дадут созданию точки. Об этом сообщает информагентство «Интерфакс» со ссылкой на свои источники. Напомним, что в апреле 2017 года сотрудники Главного следственного управления Следственного комитета РФ совместно МВД России задержали 25-летнего преподавателя математики Московской финансово-юридической академии Дмитрия Богатова по подозрению в...
Харламова Елена, ИТ-обозреватель, журналист
21.05.2018
Банковская безопасность является одним из ведущих направлений в плане приоритетного развития концепций информационной безопасности государства в целом. При этом, техническая составляющая безопасности на банковских объектах не менее актуальна, нежели интеллектуальная её часть. Об основных аспектах банковской безопасности нам рассказал руководитель регионального подразделения компании Group IB в...
Царев Евгений, Независимый эксперт
21.05.2018
Видимо ещё не догадываются какой ящик Пандоры открыли. Если криптовалюту можно внести в конкурсную массу и суд решил, что это «иное имущество», то почему это имущество не защищается судебной системой? 7 мая апелляционный суд разрешил разногласия между должником и его финансовым управляющим Алексеем Леоновым и обязал Царькова передать управляющему пароль для доступа к криптокошельку «для...
Лукацкий Алексей, Бизнес-консультант по безопасности
21.05.2018
Не дает мне покоя фраза, брошенная Рустемом Хайретдиновым год назад, что спикер из меня фиговый. Поэтому в последнее время я не только изучаю разные новые способы донесения темы ИБ до разных целевых аудиторий, но и пробую их на практике. И надо сказать, что Руст был в чем-то прав - просто рассказывать презентацию для безопасников - это одно, а пытаться донести тему ИБ до непрофильных специалистов...
Харламова Елена, ИТ-обозреватель, журналист
20.05.2018
Первые «ласточки» криптовалютной свободы. Упрощение процедур проведения внешнеторговых операций успешно дополняется возможностью вступления в ряды работников ПВТ иностранных специалистов. Также законопроект предусматривает стабилизационные меры по развитию отечественного ИТ-образования. Ключевым нововведением декрета является регламентация правоотношений в сфере применения токенов и...
Харламова Елена, ИТ-обозреватель, журналист
19.05.2018
Современный белорусский рынок банковских услуг неумолимо приближается к этапу цифровизации. Алгоритмика выполнения шаблонных процессов, уже существующих в банках, рассматривается действующими игроками рынка на более высоком уровне. При этом в числе наиболее успешных остаются те, кто сумел на волне перемен грамотно воспользоваться необходимой информацией с построением гибкой стратегии, во многом...
Шнайер Брюс, Американский криптограф
19.05.2018
Flying squid are real. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.
Царев Евгений, Независимый эксперт
18.05.2018
С сентября Google перестанет отображать индикатор безопасного соединения в Chrome. Не поддерживающие HTTPS сайты будут отображаться как «небезопасные». В России попали под блокировку WhatsApp, Apple и поисковик «Спутник». В борьбе Роскомнадзора с мессенджером Telegram появились новые жертвы. В течение часа под блокировкой находились IP-адреса WhatsApp, CDN-провайдера Akamai, обслуживающего, в...
Царев Евгений, Независимый эксперт
18.05.2018
На днях звонили журналисты. Спросили, есть ли вероятность, что Роскомнадзор изменит подход к блокировке. Я сказал, что вероятность есть. Обрадовались, попросили оценить в процентах. 0%. Владелец сервиса статистики заблокированных IP-адресов Филипп Кулин сообщил о блокировке Роскомнадзором новой группы из 1,5 тыс. IP-адресов. Она стала частью борьбы, которую с 16 апреля 2018 г. Роскомнадзор ведет...
Царев Евгений, Независимый эксперт
17.05.2018
Последнее время появление таких новостей вызывает настороженность. Где в законодательстве есть такие понятия. Что такое «цифровая личность»? Как можно наказывать за то, что еще даже не имеет определения? В преддверии введения в России удаленной идентификации клиентов банков Росфинмониторинг озабочен угрозой хищения персональных данных граждан. Всего через несколько месяцев россияне смогут...
Лукацкий Алексей, Бизнес-консультант по безопасности
17.05.2018
Давайте себе представим представителя темной стороны киберсилы, то есть хакера, которого гнетет его противоправная деятельность и он жаждет поскорее покинуть свое поприще и начать зарабатывать себе на хлеб законными методами. Куда ему податься? На первый взгляд у него всего один путь (если не рассматривать уход из “профессии” в фермеры или таксисты) - пойти в пентестеры. Это достаточно...
Царев Евгений, Независимый эксперт
16.05.2018
Неисповедимы пути отечественной регуляции Интернета. В ответ на обращение ассоциации «Интернет-видео», заместитель руководителя ФАС Андрей Кашеваров отметил, что у Федеральной антимонопольной службы нет полномочий оценивать, соответствует ли российскому законодательству реклама, размещенная на ​YouTube. ФАС дала свое определение Рунета: это сайты, зарегистрированные лишь в трех доменных зонах — ....
Царев Евгений, Независимый эксперт
15.05.2018
Учитывая нашу практику создание песочницы необходимо. Одна только регуляция электронной подписи чего стоит. На дворе 2018 год, а компании до сих пор сталкиваются с подозрением в использовании простой электронной подписи без «прохождения идентификации». Это планируется сделать с помощью экспериментов вне правового поля путем создания так называемых регуляторных песочниц. Именно эта концепция в...
Емельянников Михаил Юрьевич, Управляющий партнер
15.05.2018
По приглашению компании Oracle я участвовал в двух мероприятиях, посвященных облачным технологиям. Обсуждение неизбежно коснулось ограничений на использование облаков, связанных с требованиями российского законодательства о персональных данных. Полная версия того, что и как обсуждалось, выложена в блоге Oracle в России и СНГ, ниже – наиболее важные, с моей точки зрения, выводы. По-прежнему...
Борисов Сергей, ведущий инженер нИБ
15.05.2018
Срок на категорирование объектов критической информационной инфраструктуры РФ скоро заканчивается ; )  а многие организации только сейчас начинают планировать мероприятия в этой части. Если с коммерческими компаниями вопрос попадания или не попадания их в сферу действия ФЗ о безопасности КИИ решается достаточно просто, то с государственными органами и учреждениями ситуация сложнее. В ряде...