Блоги

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (19-25 АВГУСТА)

23.08.2019 Царев Евгений , Независимый эксперт
Технопризыв: глава Huawei признал критическое положение компании. Куда привело противостояние китайского IT-гиганта с США,...

ПДн. Изменения процессов обработки ПДн в крупных распределенных компаниях

23.08.2019 Борисов Сергей , ведущий инженер нИБ
Наверняка в крупных распределенных компаниях вам приходилось сталкиваться со следующей ситуацией: сколько не привлекай ежегодных внешних консультантов, сколько не проводи месячников по приведению в соответствие обработки и защиты ПДн, а только новые проверки и аудиты стабильно продолжают выявлять нарушения. Я с такой ситуацией сталкиваюсь постоянно.

Каждый третий россиянин попался на уловки телефонных мошенников

23.08.2019 Царев Евгений , Независимый эксперт
«Лаборатория Касперского» провела опрос, по данным которого выяснилось, что примерно треть россиян теряли деньги в результате телефонного мошенничества. Причем 9% потеряли значительную сумму. Однако, только 4% респондентов отметили, что обращались в правоохранительные органы с целью привлечь к ответственности телефонных мошенников.

Краткий обзор ISO 27701-2019 (Privacy Information Management)

22.08.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
В августе 2019 вышел новый стандарт ISO/IEC 27701:2019 "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines", который я, как большой любитель GDPR и ISMS по 27001, никак не мог пропустить... 

Штраф можно не платить, если его не видно на портале Госуслуг?

22.08.2019 Царев Евгений , Независимый эксперт
Даже 10 дней для появления штрафа — это излишне много. Сама логика работы системы подразумевает отображение штрафов за несколько часов. Зачем для определения сроков нужен законопроект — непонятно, но приятно, что о нас заботится законодатель.

ПДн. Сайт Роскомнадзора. Как ориентироваться?

22.08.2019 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, коллеги! Я часто обращаюсь к официальному сайту Роскомндаздора, но даже спустя десять лет активного серфинга по нему теряюсь во вкладках. Думаю, многим такая проблема знакома. Сетевые пути к полезным ресурсам сайта зачастую весьма причудливы. Значит, пришло время поделиться с вами шпаргалкой.

Представленность меня в Сети

22.08.2019 Комаров Алексей , 1
Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь). ZLONOV.ru Собственно, основной ресурс — это сайт ZLONOV.ru, который в этом году отметил своё десятилетие. Попытка вынести посты на отдельную площадку в итоге признана мной неудачной, поэтому всё теперь публикую на едином домене. Все прошлые посты также сюда перенесены, так что ничего не потеряно.

Компания известного ИТ-шника получила 90 миллионов от Сбербанка

21.08.2019 Царев Евгений , Независимый эксперт
Кто-то что-то кинул на вентилятор. Непонятно кто, в чем цель и кто заказчик, зато очевидно что именно…

Предложено блокировать карты при получении подозрительных платежей

20.08.2019 Царев Евгений , Независимый эксперт
Теперь по подозрениям в хищении будут блокировать счета физиков и требовать объяснить происхождение. Раньше так делали, но не часто. Теперь, по всей видимости, готовится почва для масштабных блокировок. Ненароком подумал, что это сделано исключительно для блокировок счетов, а-ля 115-ФЗ, просто под новым соусом. Но потом одумался и осознал, что все это для безопасности, для людей.

Менеджеры паролей — добро или зло?

20.08.2019 Комаров Алексей , 1
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела меня на размышления об особенностях использования такого инструмента как менеджер паролей. Действительно, насколько это безопасно — доверить все свои пароли инструменту, встроенному в браузер, или реализованному в виде отдельного приложения?