Главная

Статьи и блоги

Шауро Евгений Анатольевич, ИБ
22.02.2018
Давно обратил внимание на мобильное приложение Сбербанка. После его установки при первом запуске оно проверяет гаджет на предмет безопасности и чекает чем-то антивирусным. Раньше, как сейчас помню, оно еще проверяло установленные приложения и показывало, какие из них якобы не безопасные. Сейчас вроде такого нет. Возникает вопрос, что же это у них такое и что оно на самом деле делает? А теперь...
Царев Евгений, Независимый эксперт
22.02.2018
Читаем «поручено представить предложения по совершенствованию механизма закупок российского программного обеспечения с учетом опыта реализации проекта по контролю стоимости закупок лекарственных препаратов для медицинского применения». Ущипните меня. Применить опыт контроля стоимости лекарств для ИТ-продуктов? Министерство финансов и Минкомсвязи по поручению Дмитрия Медведева, премьер-министра РФ...
Прозоров Андрей Алексеевич, Эксперт по ИБ
22.02.2018
Засел на несколько дней за изучение Постановления Правительства РФ от 8 февраля 2018 г. №127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений", основyую информацию из которого обобщил в майндкарте (в...
Лукацкий Алексей, Бизнес-консультант по безопасности
22.02.2018
Как я и обещал вчера, сегодня поговорим о второй части конференции ФСТЭК, посвященной сертификации. Во вчерашнем обзоре достижений российского рынка сертифицированных решений я обратил внимание на снижение числа продуктов, прошедших оценку соответствия и предрек еще большее снижение этого числа, вызванное готовящимися правилами сертификации ФСТЭК, о которых регулятор говорил на конференции на...
Царев Евгений, Независимый эксперт
21.02.2018
Новый проект с потенциально высокими рисками безопасности. И вновь ждем утечку, хотя проект еще даже не в стадии пилота. ЦБ запустит сайт, на котором удаленно можно открыть вклад, оформить кредит, приобрести страховой полис. Проект Банка России сделает финансовые услуги более доступными. В текущем году опробуют пилотный проект платформы, выберут оператора, размер оплаты за подключение банков,...
Лукацкий Алексей, Бизнес-консультант по безопасности
21.02.2018
Вчера в Фейсбуке прошла небольшая дискуссия на тему, является ли облачный провайдер субъектом КИИ, если он обрабатывает данные или хостит системы субъекта КИИ? Вопрос не праздный, так как сегодня многие организации с целью фокусировки на своем основном бизнесе отдают часть своей инфраструктуры или данных внешним провайдерам. А они в свою очередь должны соблюдать требования действующего...
Лукацкий Алексей, Бизнес-консультант по безопасности
21.02.2018
Чуть больше года назад я провел блиц-анализ реестра сертифицированных средств защиты информации ФСТЭК за интервал 2012-2016 годов (часть 1 и 2). И вот в предверие конференции ФСТЭК "Актуальные вопросы защиты информации" я решил проанализировать изменения, произошедшие в реестре за ушедший год. Мой особенный интерес был связан с вопросом, как меняется поведение игроков отечественного рынка ИБ в...
Шауро Евгений Анатольевич, ИБ
20.02.2018
Все мы знаем, что технология 3D Security представляет собой дополнительный уровень безопасности в виде второго фактора аутентификации средства платежа. Технологию поддерживают все основные платежные системы, включая российскую «МИР». У нас она получила название МИР Accept. Действительно, второй фактор существенно снижает область фишинга, но, что более важно для банков, перекладывает...
Царев Евгений, Независимый эксперт
20.02.2018
Вы подождите, просто инструмент блокировки сделали неожиданно быстро, еще не успели применить. Положения закона, по которому сервисы для обхода блокировок в интернете, в том числе VPN и анонимайзеры, обязаны ограничивать доступ пользователям к запрещенным в России сайтам, вступили в силу с 1 ноября 2017 года. Но, как сообщил РБК представитель пресс-службы Роскомнадзора, к настоящему времени...
Агеев Артем Александрович, блоггер
20.02.2018
Почитал про то, как устроен доступ привилегированных пользователей у Микрософт ( http://aka.ms/cyberpaw ). Рекомендации, в целом, стандартны - выделенная система для привилегированного доступа. Необычно тут то, что система с максимальным уровнем доступа (например enterprise admin) - это физический ПК, а менее привилегированные системы - это ВМ.  Обычно всё наоборот: компьютеры используются для...
Лукацкий Алексей, Бизнес-консультант по безопасности
20.02.2018
На Уральском форуме очень много говорилось о том, как полезна и удобна удаленная биометрическая идентификация с точки зрения клиента, а у банков появляется новая возможность для зарабатывания денег, потому что увеличивается число клиентов, которые смогут проходить идентификацию без физического присутствия в отделении банка. Особенно много может появиться таких клиентов из удаленных регионов, где...
Лукацкий Алексей, Бизнес-консультант по безопасности
20.02.2018
На прошлой неделе в Москве прошла конференция ФСТЭК "Актуальные вопросы защиты информации", которая была посвящена 4-м основным направлениям, которые будут главенствовать у нашего регулятора в ближайшей перспективе: Эта заметка будет посвящена первому направлению - безопасности критической информационной инфраструктуры, регулятором по которой в конце прошлого года была назначена ФСТЭК России. По...
Царев Евгений, Независимый эксперт
19.02.2018
Откуда у международных инвесторов повышенное доверие к новой непонятной структуре в России? Кто-то адекватно оценивает перспективность идеи? Дочерний банк госкорпорации ВЭБ — «Глобэкс» совместно с Российской ассоциацией криптовалют и блокчейна (РАКИБ), а также интернет-площадкой CrowdHub работают над созданием системы защиты инвестиций в ICO — размещения токенов российскими компаниями. Этот...
Царев Евгений, Независимый эксперт
19.02.2018
Запуск единой биометрической системы планируется 1 июля 2018 года. «В случае с биометрией ваше лицо, ваш голос, все это однозначно идентифицирует человека, проводящего трансакцию. Для цифровой экономики цифровая личность, опознанная через биометрию, — это самый надежный, самый верный способ для проведения электронных трансакций», — сказал замглавы Минкомсвязи Алексей Козырев. Для того, чтобы...
Емельянников Михаил Юрьевич, Управляющий партнер
19.02.2018
Я уже как-то писал, что мы для своих клиентов, которым оказываются услуги по абонентскому обслуживанию, готовим и рассылаем ежемесячный отчет о практике правоприменения законодательства о персональных данных. В месяцы, когда работает Госдума, это 250 и более страниц, собранных в 9 разделах, во время каникул – немного меньше.  Отчет позволяет читающим его быть в курсе всего происходящего в этой...
Лукацкий Алексей, Бизнес-консультант по безопасности
19.02.2018
В последний день Уральского форума прошла сессия, посвященная критической информационной инфраструктуре в разрезе финансового рынка. Я не буду пересказывать все доклады этой сессии, коснусь только выступления Андрея Выборнова из ГУБиЗИ Банка России, который осветил взгляд регулятора на применение ФЗ-187 к финансовым организациям. Тезисно, я бы отметил следующее:Все финансовые организации без...
Прозоров Андрей Алексеевич, Эксперт по ИБ
19.02.2018
Сделал для себя небольшую таблицу-сравнение 152-ФЗ и GDPR. Вроде и шутливая, но самые важные моменты в ней представлены...
Агеев Артем Александрович, блоггер
19.02.2018
AV stands for "another vulnerability" Конечно, все об этом знают (а кто не знает - тот догадывается), но ваш антивирус работает не на вас. Это софт, который был разработан для того, чтобы уничтожать файлы из вашей корпоративной сети и делать это так быстро, что ваше участие в этом процессе исключается. Поэтому мне абсолютно понятно за что Госдеп не взлюбил Касперыча, не понятно только почему...
Лукацкий Алексей, Бизнес-консультант по безопасности
19.02.2018
Одной из задач любого руководителя ИБ является учет не только сиюминутных потребностей своей организации, но и анализ тенденций, которые будут влиять на предприятие и на обеспечение его безопасности. В своей презентации о тенденциях ИБ в мире и России я уже приводил 5 ключевых направлений, которые влияют на кибербезопасность финансовых организаций:угрозы нормативка бизнес финтех ИТ. Вот...
Лукацкий Алексей, Бизнес-консультант по безопасности
19.02.2018
По сложившейся традиции в конце каждого Уральского форума по информационной безопасности финансовых организаций я делаю обзор всего того, что говорилось в течение 4-х дней конференции. Начинал я с 15-тиминутного обзора, но учитывая, что в этом году программа была двухпоточной, то уложиться в 15 минут стало почти невозможно. Поэтому говорил я в этот раз дольше обычного, но традиция традицией -...