Главная

Статьи и блоги

Царев Евгений, Независимый эксперт
17.12.2018
Как выяснилось, Сбербанк, объявивший о начале сбора данных граждан для Единой биометрической системы (ЕБС), пока занимается лишь наполнением собственной базы. В результате граждане, поверившие заявлениям Сбербанка, сталкиваются с тем, что в ЕБС их не идентифицируют, и это вызывает недоверие ко всей системе. Юристы отмечают, что хотя действия банка не совсем этичны, но при этом полностью легальны...
Прозоров Андрей Алексеевич, Эксперт по ИБ
17.12.2018
Сделал большую майндкарту - чек-лист по процессам СУИБ. На ней представлены регулярные задачи, которые необходимо выполнить за стандартный годичный цикл (PDCA). Это если вы уже внедрили СУИБ по стандарту ISO 27001 или готовитесь к сертификации... Майндкарту в PDF (и xmind) можно скачать в группе в ВК - https://vk.com/isms8020  Расскажу немного про майндкарту и процессы: Карта...
Лукацкий Алексей, Бизнес-консультант по безопасности
17.12.2018
30 ноября Marriott International анонсировала, что неизвестные хакеры (позже появилась информация, что следу ведут в Китай, в государственные шпионские структуры) смогли взломать систему резервирования сети отелей Starwood, принадлежащей Marriott, и в течение 4 лет (еще до поглощения сети Starwood сетью Marriott) смогли украсть данные около полумиллиарда постояльцев, что может обойтись компании в...
Царев Евгений, Независимый эксперт
14.12.2018
Лидер «Шалтая-Болтая» займется борьбой с хакерами. Владимир Аникеев после освобождения из СИЗО занялся обеспечением кибербезопасности. Этот бизнес строится на доверии, а бывших хакеров не бывает, скептичны участники рынка. Эксперты по безопасности раскритиковали Telegram, WhatsApp и Signal. Сквозное шифрование передаваемых сообщений может мало чего значить, если злоумышленники могут...
Царев Евгений, Независимый эксперт
14.12.2018
«Сбербанк поддержал инициативу Центрального банка России по удаленной идентификации клиентов и запускает сбор биометрических данных для «Ключ Ростелеком» — Единой биометрической системы Единой системы идентификации и аутентификации», — говорится в сообщении Сбербанка. Сдав биометрические данные любой житель страны сможет пользоваться услугами банков и...
Царев Евгений, Независимый эксперт
13.12.2018
В Госдуму было внесено четыре законопроекта, регулирующих порядок распространения и пресечения распространения информации. Первый пакет поправок касается запрета на распространение в интернете сведений, которые выражают «в неприличной форме явное неуважение к обществу, государству, официальным государственным символам, Конституции и органам государственной власти». За публикацию таких материалов...
Шудрова Ксения, Эксперт по информационной безопасности
13.12.2018
Добрый день, дорогие читатели! Предлагаю вашему вниманию шпаргалку со сроками из ФЗ "О персональных данных". Когда блокировать, за сколько дней уведомить Роскомнадзор об изменениях и т.д. КТО? КОМУ? ЧТО ДЕЛАЕТ? КОГДА? ЗАЧЕМ? Субъект ПДн Оператору повторный запрос на получение информации, касающейся обработки его ПДн не менее 30 дней после первоначального обращения п...
Лукацкий Алексей, Бизнес-консультант по безопасности
13.12.2018
В курсе по измерению ИБ есть у меня раздел, который называется "Как врать с помощью цифр ИБ", название которого является аллюзией на известное высказывание Дизраэли, популяризованное Марком Твеном "Есть три вида лжи: ложь, наглая ложь и статистика". В этом разделе я привожу несколько манипуляций, которые позволяют сформировать определенное мнение относительно демонстрируемых цифр, имеющих...
Царев Евгений, Независимый эксперт
12.12.2018
Хорошая статья. Про ужасы постсоветской России и «святость» отдельных государств. Выступая на брифинге Национального координационного центра по компьютерным инцидентам (НКЦКИ), заместитель директора центра Николай Мурашов подчеркнул, что российские интернет-ресурсы подвергаются массированным кибератакам из-за рубежа. Он отметил, что по сравнению с 2017-м число нападений увеличилось...
Царев Евгений, Независимый эксперт
11.12.2018
Помощник президента России, председатель наблюдательного совета АНО «Цифровая экономика» Андрей Белоусов заявил, что законопроект о краудфандинге в России следует принять в приоритетном порядке, также как и законопроекты о цифровых активах, электронном нотариате и смарт-контрактах. Отмечается, что закон о краудфандинге поспособствует внедрению в России новой схемы привлечения средств — через...
Лукацкий Алексей, Бизнес-консультант по безопасности
11.12.2018
Тупил я вчера в пробке и родилась у меня интересная аналогия с тем, что сейчас происходит в области нехватки хороших специалистов по ИБ. Ну и отчасти вчерашняя заметка про кругозор безопасника тоже добавила парочку идей, которые я и решил выплеснуть на страницы блога. Итак, выпускник по специальности ИБ, пришедший на реальную работу, схематически выглядит так. Желтым показаны его знания и навыки...
Царев Евгений, Независимый эксперт
10.12.2018
Прочитал новые правила. По всей видимости уважаемая социальная сеть Facebook занимается сексом с мозгом пользователей и не просто предлагает этим заняться и не просто домогается, а уже половой акт идет полным ходом. Facebook ввел ограничения в отношении использования выражений сексуального характера или с сексуальным подтекстом, которые могут расцениваться как домогательство, следует из норм...
Лукацкий Алексей, Бизнес-консультант по безопасности
10.12.2018
Свою презентацию с SOC Forum я уже выложил. Теперь пришел через поделиться впечатлениями по прошедшим киберучениям. В таком масштабе это был мой первый опыт. На том же сочинском "Коде ИБ. Профи" учения проводились также для 6 команд, но не было зрителей и мероприятие не было таким пафосным - с девушками, с флагами, с призами, и с жюри с представителями ФСТЭК, ФСБ, ЦБ. Поэтому немного давила...
Шнайер Брюс, Американский криптограф
08.12.2018
The Monterey Bay Aquarium has some problems with the squid emoji. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.
Царев Евгений, Независимый эксперт
07.12.2018
ЦБ просит банки найти запасного партнера для обслуживания карт. Центробанк озаботился бесперебойностью карточных расчетов у банков, работающих с платежными системами не напрямую, а через банк-партнер. Правительство рассмотрит снижение комиссии при оплате картой в магазинах. Вице-премьер Дмитрий Козак поручил подготовить предложения о снижении комиссии при расчетах банковскими картами в...
Царев Евгений, Независимый эксперт
07.12.2018
Как это ни странно, но при правильном подходе может нормально работать. Если организовать ведение базы официальных устройств и черные списки… Вопрос только в реализации. О новом законопроекте рассказала председатель Совфеда Людмила Бокова. Документ поддержали профильные министерства и ведомства. В соответствии с ним придется контролировать смартфоны и планшеты по их номерам IMEI. Бокова...
Борисов Сергей, ведущий инженер нИБ
07.12.2018
При распределении ответственности в области ИБ необходимо как-то назвать роли, описать их функции, права, ответственность и назначить конкретным работникам. В НПА часто есть обязанности назначить работников ответственными за что-то, но это не значит, что организации должны именно так называть роли – вообще то, вы вольны выбрать любое наименование роли, лишь бы для ней были прописаны нужные...
Царев Евгений, Независимый эксперт
06.12.2018
Канадская газета The Globe and Mail сообщает, что власти Канады задержали финансового директора китайской компании Huawei Мэн Ванчжоу(Meng Wanzhou). Этим ознаменовался новый виток торговой войны США с Китаем. Он задержан по подозрению в нарушении санкций против Ирана. Китай уже выразил свое крайнее недовольство произошедшим. По информации The Wall Street Journal, власти США с 2016 г. изучают...
Прозоров Андрей Алексеевич, Эксперт по ИБ
06.12.2018
В конце этого года ISO опубликовала свежую статистику по выданным сертификатам на системы управления (и СУИБ в том числе). Посмотреть все таблицы можно тут, но я выбрал основные данные: Количество выданных сертификатов по 27001 (СУИБ) и 22301 (непрерывность бизнеса) растет, что не может не радовать. А вот динамика у 9001 (СМК) отрицательная, странно... Больше всего сертификатов по 27001 в 2017...
Лукацкий Алексей, Бизнес-консультант по безопасности
05.12.2018
По приглашению ICANN выступал на вчера с keynote на восточно-европейском DNS-форуме (впервые в России ICANN проводит мероприятие) с темой применения искусственного интеллекта для мониторинга и защиты DNS-инфраструктуры. Вроде получилось неплохо. Выкладываю презентацию, а видео можно посмотреть на самом сайте. DNS и искусственный интеллект на страже кибербезопасности from Aleksey Lukatskiy