Блоги

Сбербанк наполняет биометрией лишь собственную базу

17.12.2018 Царев Евгений , Независимый эксперт
Как выяснилось, Сбербанк, объявивший о начале сбора данных граждан для Единой биометрической системы (ЕБС), пока занимается лишь наполнением собственной базы. В результате граждане, поверившие заявлениям Сбербанка, сталкиваются с тем, что в ЕБС их не идентифицируют, и это вызывает недоверие ко всей системе. Юристы отмечают, что хотя действия банка не совсем этичны, но при этом полностью легальны.

Внедрение СУИБ: Чек-лист по процессам

17.12.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сделал большую майндкарту - чек-лист по процессам СУИБ. На ней представлены регулярные задачи, которые необходимо выполнить за стандартный годичный цикл (PDCA). Это если вы уже внедрили СУИБ по стандарту ISO 27001 или готовитесь к сертификации...

Утечка из Marriott/Starwood или 10 ошибок при уведомлении об инциденте

17.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
30 ноября Marriott International анонсировала, что неизвестные хакеры (позже появилась информация, что следу ведут в Китай, в государственные шпионские структуры) смогли взломать систему резервирования сети отелей Starwood, принадлежащей Marriott, и в течение 4 лет (еще до поглощения сети Starwood сетью Marriott) смогли украсть данные около полумиллиарда постояльцев, что может обойтись компании в десятки миллиардов долларов потерь. Цифра эта взята не с потолка.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10-14 декабря)

14.12.2018 Царев Евгений , Независимый эксперт
Лидер «Шалтая-Болтая» займется борьбой с хакерами. Владимир Аникеев после освобождения из СИЗО занялся обеспечением...

Начинается сбор биометрических данных клиентов Сбербанка

14.12.2018 Царев Евгений , Независимый эксперт
«Сбербанк поддержал инициативу Центрального банка России по удаленной идентификации клиентов и запускает сбор биометрических данных для «Ключ Ростелеком» — Единой биометрической системы Единой системы идентификации и аутентификации», — говорится в сообщении Сбербанка.

От Интернета потребуют уважения к государству

13.12.2018 Царев Евгений , Независимый эксперт
В Госдуму было внесено четыре законопроекта, регулирующих порядок распространения и пресечения распространения информации. Первый пакет поправок касается запрета на распространение в интернете сведений, которые выражают «в неприличной форме явное неуважение к обществу, государству, официальным государственным символам, Конституции и органам государственной власти». За публикацию таких материалов будет грозить ответственность как за мелкое хулиганство: штраф от 1 тыс. до 5 тыс. руб. либо административный арест до 15 суток.

Кто, что, когда и зачем? Разбираемся со сроками из ФЗ "О персональных данных"

13.12.2018 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, дорогие читатели! Предлагаю вашему вниманию шпаргалку со сроками из ФЗ "О персональных данных". Когда блокировать, за сколько дней уведомить Роскомнадзор об изменениях и т.д.

Занимательная нумерология ИБ или как манипулировать статистикой

13.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
В курсе по измерению ИБ есть у меня раздел, который называется "Как врать с помощью цифр ИБ", название которого является аллюзией на известное высказывание Дизраэли, популяризованное Марком Твеном "Есть три вида лжи: ложь, наглая ложь и статистика". В этом разделе я привожу несколько манипуляций, которые позволяют сформировать определенное мнение относительно демонстрируемых цифр, имеющих отношение к ИБ.

В ФСБ рассказали об атаках на российские ресурсы

12.12.2018 Царев Евгений , Независимый эксперт
Хорошая статья. Про ужасы постсоветской России и «святость» отдельных государств. Выступая на брифинге Национального координационного центра по компьютерным инцидентам (НКЦКИ), заместитель директора центра Николай Мурашов подчеркнул, что российские интернет-ресурсы подвергаются массированным кибератакам из-за рубежа.

До конца 2018 г. Госдума должна принять законы о краудфандинге, о цифровых активах, электронном нотариате и смарт-контрактах

11.12.2018 Царев Евгений , Независимый эксперт
Помощник президента России, председатель наблюдательного совета АНО «Цифровая экономика» Андрей Белоусов заявил, что законопроект о краудфандинге в России следует принять в приоритетном порядке, также как и законопроекты о цифровых активах, электронном нотариате и смарт-контрактах.