Блоги

Роскомнадзор может оштрафовать «Яндекс»

15.10.2018 Царев Евгений , Независимый эксперт
В Роскомнадзор была направлена жалоба на нарушение антипиратского законодательства интернет-компанией «Яндекс». Ассоциация по защите авторских прав (АЗАПИ) в интернете утверждает, что в поисковике «Яндекс» отображаются ссылки на два заблокированных в РФ пиратских сайта — BitTorrent-трекера RuTracker и «Либрусек». К жалобе прилагаются скриншоты с поисковой выдачей сайтов RuTracker и «Либрусек», доступ к которым был ограничен в 2016 году по обращению ассоциации в интересах крупнейшей российской издательской группы «Эксмо-АСТ».

Защита конфиденциальной информации в Европе

15.10.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
В последнее время много работаю с документами, которые создавались в ЕС и, соответственно, содержат европейские грифы конфиденциальности. Немного разобрался с требованиями по обработке и защите таких документов, вот несколько наблюдений:

Был подписан протокол изменений в европейскую конвенцию о защите персональных данных

12.10.2018 Царев Евгений , Независимый эксперт
10 октября 2018 г. состоялось подписание протокола о внесении изменений в европейскую Конвенцию о защите персональных данных. Наряду с остальными 19 государствами-членами Совета Европы Россия поддержала обновленную редакцию договора. Внесенные изменения касаются обязательств по усилению контроля над оборотом персональных данных, обработки «специального» типа данных, а также регулирования трансграничного обмена и международного сотрудничества.

КИИ. Обязательные документы

12.10.2018 Борисов Сергей , ведущий инженер нИБ
При планировании мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры важно понимать какие процессы обеспечения безопасности необходимо создать/изменить, а также в каких документах они должны быть определены и описаны.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (8-12 октября)

12.10.2018 Царев Евгений , Независимый эксперт
У россиян будут взимать пошлину за товары из зарубежных интернет-магазинов прямо в момент покупки. Пошлины за покупки в зарубежных...

Интересное исследование по SOCам

12.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Продолжу вчерашнюю тему про SOC. Тем более, что близится как SOC Forum, так и Cisco Security Operations Virtual Summit (последнее мероприятие пройдет онлайн 12-го ноября и будет бесплатным) и я готовлюсь к обоим событиям по теме мониторинга ИБ. Наткнулся на интересное исследование 148 специалистов, работающих в SOC; преимущественно американских, но также и в европейских.

ЦБ сможет отслеживать сомнительные транзакции онлайн

11.10.2018 Царев Евгений , Независимый эксперт
Зампред Центрального банка Василий Поздышев рассказал о том, что Центробанк готов взяться на усовершенствование своей системы мониторинга транзакций. Цель подобных действий достичь возможности выявлять и отслеживать сомнительные операции в режиме реального времени. Он отметил следующее: «Мы предлагаем с помощью цифровых технологических решений доработать эту систему, чтобы и банки, и Центральный банк могли в онлайн-режиме проводить мониторинг текущих операций, в том числе с использованием системы быстрых платежей и системы перевода Банка России».

Посетил CyberSecurity Nordic 2018

11.10.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Вчера посетил конференцию CyberSecurity Nordic 2018, которая проходила 10 и 11 октября 2018 года в Хельсинки. Это довольно молодая конференция (проводится во второй раз), но она считается самой значимой для региона (в основном на ИБ-тусовки в ЕС все ездят в Англию, Германию или Нидерланды). Я был лишь в первый день, но общее представление составить удалось.

Алгоритм изучения нормативной документации по персональным данным

11.10.2018 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, коллеги! Хочу поделиться с Вами шпаргалкой, которая помогает выбрать минимально необходимый для изучения набор нормативной документации.