Главная

Статьи и блоги

Царев Евгений, Независимый эксперт
15.10.2018
В Роскомнадзор была направлена жалоба на нарушение антипиратского законодательства интернет-компанией «Яндекс». Ассоциация по защите авторских прав (АЗАПИ) в интернете утверждает, что в поисковике «Яндекс» отображаются ссылки на два заблокированных в РФ пиратских сайта — BitTorrent-трекера RuTracker и «Либрусек». К жалобе прилагаются скриншоты с поисковой выдачей сайтов RuTracker...
Прозоров Андрей Алексеевич, Эксперт по ИБ
15.10.2018
В последнее время много работаю с документами, которые создавались в ЕС и, соответственно, содержат европейские грифы конфиденциальности. Немного разобрался с требованиями по обработке и защите таких документов, вот несколько наблюдений: Обычно в ЕС используют 3 грифа конфиденциальности, которые принято проставлять на все создаваемые документы (и презентации): "Non-Public", "Restricted" и "...
Царев Евгений, Независимый эксперт
12.10.2018
10 октября 2018 г. состоялось подписание протокола о внесении изменений в европейскую Конвенцию о защите персональных данных. Наряду с остальными 19 государствами-членами Совета Европы Россия поддержала обновленную редакцию договора. Внесенные изменения касаются обязательств по усилению контроля над оборотом персональных данных, обработки «специального» типа данных, а также регулирования...
Борисов Сергей, ведущий инженер нИБ
12.10.2018
При планировании мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры важно понимать какие процессы обеспечения безопасности необходимо создать/изменить, а также в каких документах они должны быть определены и описаны. Я провел полный анализ действующих НПА в области КИИ на предмет требований в которых какие-либо документы упоминаются в явном виде,...
Царев Евгений, Независимый эксперт
12.10.2018
У россиян будут взимать пошлину за товары из зарубежных интернет-магазинов прямо в момент покупки. Пошлины за покупки в зарубежных интернет-магазинах будут взиматься с российских покупателей онлайн и прямо в момент покупки. Уполномоченным оператором этих платежей будет «Почта России». Сейчас лимит на беспошлинную покупку составляет 1000 евро, но с начала 2019 г. он будет снижен до 500 евро....
Лукацкий Алексей, Бизнес-консультант по безопасности
12.10.2018
Продолжу вчерашнюю тему про SOC. Тем более, что близится как SOC Forum, так и Cisco Security Operations Virtual Summit (последнее мероприятие пройдет онлайн 12-го ноября и будет бесплатным) и я готовлюсь к обоим событиям по теме мониторинга ИБ. Наткнулся на интересное исследование 148 специалистов, работающих в SOC; преимущественно американских, но также и в европейских. В данном отчете...
Царев Евгений, Независимый эксперт
11.10.2018
Зампред Центрального банка Василий Поздышев рассказал о том, что Центробанк готов взяться на усовершенствование своей системы мониторинга транзакций. Цель подобных действий достичь возможности выявлять и отслеживать сомнительные операции в режиме реального времени. Он отметил следующее: «Мы предлагаем с помощью цифровых технологических решений доработать эту систему, чтобы и банки, и Центральный...
Прозоров Андрей Алексеевич, Эксперт по ИБ
11.10.2018
Вчера посетил конференцию CyberSecurity Nordic 2018, которая проходила 10 и 11 октября 2018 года в Хельсинки. Это довольно молодая конференция (проводится во второй раз), но она считается самой значимой для региона (в основном на ИБ-тусовки в ЕС все ездят в Англию, Германию или Нидерланды). Я был лишь в первый день, но общее представление составить удалось. 1. Мероприятие было неплохо...
Комаров Алексей, 1
11.10.2018
Пост Зачем в банковском приложении статьи про брекеты и мультики? опубликован в блоге Алексея Комарова Читать полностью>> Подписаться напрямую: RSS-лента Telegram-канал: ZLONOV.ru Ссылка на Twitter: @zlonov Форум: Кибербезопасность++
Шудрова Ксения, Эксперт по информационной безопасности
11.10.2018
Добрый день, коллеги! Хочу поделиться с Вами шпаргалкой, которая помогает выбрать минимально необходимый для изучения набор нормативной документации. Обозначения ФЗ 152 - Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ 687 ПП - Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой...
Лукацкий Алексей, Бизнес-консультант по безопасности
11.10.2018
Вчера я выступал на CyberCrimeCon, - конференции, организованной Group-IB. Мероприятие получилось отличным и свежим. В отличие от привычных конференций, где из раза в раз переливается из пустого в порожнее тема законодательства, импортозамещения, цифровой экономики и т.п. Тут же было все очень живенько, так как злоумышленники не стоят на месте и каждый раз преподносят что-то новое в своей...
Комаров Алексей, 1
10.10.2018
Пост Серия вебинаров о безопасности КИИ опубликован в блоге Алексея Комарова Читать полностью>> Подписаться напрямую: RSS-лента Telegram-канал: ZLONOV.ru Ссылка на Twitter: @zlonov Форум: Кибербезопасность++
Царев Евгений, Независимый эксперт
10.10.2018
Вчера, в ходе заседания комитета Ассоциации по финансовым технологиям Ассоциации банков России, представители «Ростелекома» обсуждали с кредитными организациями процедуру подключения банков к Единой биометрической системе (ЕБС). У представителей госбанков возник вопрос относительно порядка приобретения решения «Ростелекома». По словам начальника отдела развития цифровых платежных сервисов...
Емельянников Михаил Юрьевич, Управляющий партнер
10.10.2018
Законодательство – инструмент гибкий. Оно все время меняется, учитывает новые вызовы и проблемы, реагирует на появление новых технологий. Происходит это, конечно, медленнее, чем изменения в окружающем мире, но рано или поздно происходит. Мой авторский курс «Защита персональных данных» (КП32) проводится в Учебном центре «Информзащита»уже более 10 лет, с 2007 года. Только в закон «О персональных...
Лукацкий Алексей, Бизнес-консультант по безопасности
10.10.2018
И у меня в блоге, да и вообще, часто используется фраза "говорите на языке бизнеса", которую вроде все понимают, но не все и не всегда и не так :-) Собственно, когда я сам себе попробовал ответить на этот вопрос, то я сначала спасовал. А потом я вспомнил как учил иностранный язык, когда, среди прочего, помимо правил грамматики, я заучивал распространенные слова, которые должны позволить...
Царев Евгений, Независимый эксперт
09.10.2018
Сразу вспомнилась песня Семена Слепакова про Нефть. Пресс-служба Министерства иностранных дел РФ сообщила, что четверо граждан РФ, высланных из Нидерландов за попытку осуществить кибератаку на Организацию по запрещению химического оружия (ОЗХО), на самом деле выполняли свою рутинную работу и никаких атак не планировали. Подобная проверка кибербезопасности требовалась в связи с участившимися...
Лукацкий Алексей, Бизнес-консультант по безопасности
09.10.2018
Давал я тут в рамках одних киберучений простое упражнение для участников из одной организации. Надо было за 20 минут набросать возможные вектора атак на свою организацию. Задание оказалось занятным. Одно дело считать, что знаешь все способы проникновения внутрь своей сети, и другое дело - попробовать их реально перечислить на бумаге. Кстати, вы знаете, почему так важно для детей младших классов...
Царев Евгений, Независимый эксперт
08.10.2018
Коллеги сделали описание компьютерной экспертизы. Тема быстро развивается, вариантов экспертиз становится все больше. Компьютерно-техническая экспертиза — один из видов экспертиз, объектом исследования которой являются компьютерные носители информации (включая информацию на них), а также компьютерная техника в целом. Она проводится с целью установления обстоятельств, значимых для суда и...
Лукацкий Алексей, Бизнес-консультант по безопасности
08.10.2018
На прошлой неделе голландская разведка "раскрыла" миру очередные проделки "русских хакеров", которые пытались через Wi-Fi взломать Организацию по запрещению химического оружия (ОЗХО). А до этого в течение полугода мы наблюдаем за историей с разоблачением "сотрудников ГРУ", которые поехали смотреть шпили Солсберийского собора. А до этого было расследование крушения малазийского Боинга. Все эти...
Шнайер Брюс, Американский криптограф
06.10.2018
This is an amazing short video of a squid -- I don't know the species -- changing its color instantly. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.