Главная

Статьи и блоги

Царев Евгений, Независимый эксперт
16.11.2018
Паспорт без переплат: Сбербанк готов выдавать электронный документ. Новое удостоверение может включить в себя СНИЛС, ИНН и водительские права. На компьютерах столичных МФЦ нашли персональные данные россиян. Катастрофическая халатность в отношении таких персональных данных, как скан-копии паспортов и других документов привела к тому, что они были обнаружены на компьютерах общего доступа в МФЦ....
Царев Евгений, Независимый эксперт
16.11.2018
Об этом заявил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин. «Можно в данной ситуации проверить эту информацию, в том числе Роскомнадзором. Я видел, что они комментируют, что эти данные не находились в доступе в интернете. Они находились исключительно в зоне доступа самих МФЦ, в которых люди сканировали документы для внутреннего...
Емельянников Михаил Юрьевич, Управляющий партнер
16.11.2018
8 ноября прошла IX международная конференция «Защита персональных данных», которую часто и справедливо называют коротко – конференция Роскомнадзора. Попытаюсь коротко рассказать о самом интересном, естественно, с моей точки зрения. Несколько раз на конференции представители Роскомнадзора (Ю. Контемиров и А. Гафурова) упоминали новую редакцию Конвенции Совета Европы ETS-108, в числе первых стран...
Лукацкий Алексей, Бизнес-консультант по безопасности
16.11.2018
Вот и подоспело видео с "Нашей игры", посвященной SOCам, которая прошла пару недель назад. Задорненько получилось. Респект операторам и монтажерам :-) А мы уже во всю готовимся ко второй игре, которая пройдет уже в конце декабря. И хотя на сайте игры информации по ней еще нет, но отправить заявку на участие уже можно.
Шудрова Ксения, Эксперт по информационной безопасности
16.11.2018
1. Об обновлении документов ФСТЭК России по сертификации средств з...
Царев Евгений, Независимый эксперт
15.11.2018
Оказывается хакерские атаки можно ещё и купировать, тогда утечки данных не будет. Об этом сообщили в пресс-службе ведомства. «Это была полноценная хакерская атака. Началось с массовой рассылки на адреса ФАС вируса, который ворует служебные логины и пароли», — подчеркнул собеседник. Параллельно хакеры атаковали информационные ресурсы ФАС. Предположительно целью был взлом. В четверг утром...
Лукацкий Алексей, Бизнес-консультант по безопасности
15.11.2018
Только выезжая заграницу, на какое-либо мероприятие по ИБ, понимаешь, насколько наш российский междусобойчик отличается от всего того, что происходит за его пределами. И дело не в том, какие темы обсуждаются на конференциях "здесь" и "там", а в том, как воспринимают Россию в киберпространстве "здесь" и "там". Я уже писал, что американцы раздувают киберугрозу со стороны нашей страны, рисуя из нас...
Царев Евгений, Независимый эксперт
14.11.2018
Это как с первой помощью. Лучше не воспользоваться, но на всякий случай про это нужно знать. В делах, связанных с IT, может появляться гигантское количество деталей, и без привлечения экспертов невозможно добиться положительного для стороны решения. При этом существуют следующие варианты привлечения сведущего лица в судебный процесс: В качестве специалиста. Он дает консультации суду, сторонам по...
Лукацкий Алексей, Бизнес-консультант по безопасности
14.11.2018
Malotavr, который недавно вновь вернулся в эпистолярный жанр по ИБ, обратил свое пристальное внимание на тему управления уязвимостями (тут и тут). И это немудрено, учитывая место его работы - компанию Positive Technologies. Так сложилось, что и я недавно погрузился в эту тему, задавшись достаточно простым, на первый взгляд, вопросом - как приоритезировать уязвимости, которые надо устранять? Их...
Борисов Сергей, ведущий инженер нИБ
13.11.2018
На прошлой неделе состоялась встреча блогеров (С. Борисов, А. Комаров, В. Комаров, А. Кузнецов, А. Лукацкий, П. Луцик), регулярно пишущих по теме КИИ с руководством и специалистами ФСТЭК России ответственными за КИИ. Коллеги (под давлением общественности) поспешили скорее опубликовать свои статьи чтобы донести до Вас добытую информацию.  Я же в этой заметке хочу поделиться некоторыми общими...
Царев Евгений, Независимый эксперт
13.11.2018
Это никак не связано с последними событиями. Минобороны РФ подготовило положение о приравнивании персональных данных военных к государственной тайне. Оно вступит в силу в 2019 году. Согласно Положению, разрешение на доступ к персональным данным военнослужащих будет давать лично командир части. При этом получить его смогут только определенные должностные лица для исполнения служебных обязанностей...
Лукацкий Алексей, Бизнес-консультант по безопасности
13.11.2018
В пятницу ряд доблестных блогеров, активно, но не всегда верно, пишущих о различных законодательных инициативах и особенно о ФЗ-187, были приглашены на профилактическую, ой, беседу, целью которой было ознакомить блогерскую общественность со взглядами регулятора на безопасность критической инфраструктуры. За месяц до этого, через блогеров было собрано более 150 предельно конкретных вопросов,...
Царев Евгений, Независимый эксперт
12.11.2018
Центральный банк Российской Федерации начал проверку готовности банков к снятию биометрических данных граждан. Об этом сообщает «Коммерсантъ» со ссылкой на участников рынка. По словам руководителя одного из региональных банков, 9 ноября кредитное учреждение получило письмо от ЦБ с требованием доложить о процессе сбора биометрии. Руководителей другого банка приглашали в ЦБ для доклада о внедрении...
Шнайер Брюс, Американский криптограф
10.11.2018
Pretty good video. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.
Царев Евгений, Независимый эксперт
09.11.2018
В России появится новая профессия. Новая профессия — цифровой куратор — появится в России в ближайшее время. Разработан профессиональный стандарт для нее. Раньше такой профессии в нашей стране официально не существовало. Юрлиц и ИП обязали передавать операторам связи данные о пользователях выделенных номеров. Глава российского правительства Дмитрий Медведев одобрил изменения правил...
Царев Евгений, Независимый эксперт
09.11.2018
Пора объявлять конкурс на самую бесполезную новую сущность в ИБ. Лет 5 назад носились с понятием кибербезопасноть, ибо понятие ИБ устарело, потом всем понравилось говорить про киберустойчивость, теперь кибериммунитет. Предлагаю использовать понятие «цифробезопаснокиберустойчивоопределенный иммунитет в цифрообъективнообусловленной экономике». Причина тому — стремительно набирающие...
Шудрова Ксения, Эксперт по информационной безопасности
09.11.2018
Добрый день, дорогие читатели! 19 октября я защитила кандидатскую диссертацию и теперь веду блог уже как кандидат технических наук. Надеюсь это обстоятельство повлияет на качество заметок :)  О своем опыте защиты и написания диссертации я напишу чуть позже, а сегодня хотела бы поделиться с вами списком интересных книг по персональным данным. Речь пойдет о книгах, посвященных вопросам...
Царев Евгений, Независимый эксперт
08.11.2018
2,1 тысячи сим-карт за 182 рейда. По 10 симок за рейд изымали. В течение последнего месяца сотрудники ведомства и полиции провели 182 рейда, в основном в Приволжском и Северо-Западном федеральных округах. В ходе рейдов ими были изъяты более 2,1 тыс. незаконных SIM-карт. Из них: 613 принадлежали ПАО «Вымпелком», 525 — ПАО «Мегафон», 668 — ПАО «МТС», 147 — ООО «Т2 Мобайл». 221 карта принадлежала...
Редакция BSA, Редакция BSA
08.11.2018
В последний день октября на площадке павильона ВДНХ со знаковым названием «Умный город» прошла конференция ИД «Коммерсантъ», посвящённая проблемам и перспективам развития «умных городов» – «Smart city: государство, наука, бизнес». На примере Москвы собравшиеся представители столичного правительства, двух операторов Большой четвёрки, ИБ-...
Царев Евгений, Независимый эксперт
07.11.2018
Кредитные организации России озадачены новыми форматами сообщений в ФинЦЕРТ. А именно, вопросы вызвал пятый стандарт по информационной безопасности, который, по мнению участников рынка, диктует принудительный формат работы по стандарту. Напомним, что часть отраслевого стандарта ЦБ 1.5, вступившего в силу с 1 ноября 2018 года, касается передачи данных в платформу оперативного обмена информацией ЦБ...