Блоги

Кто раздербанит приложение от Сбербанка?

22.02.2018 Шауро Евгений Анатольевич, ИБ
Давно обратил внимание на мобильное приложение Сбербанка. После его установки при первом запуске оно проверяет гаджет на предмет безопасности и чекает чем-то антивирусным. Раньше, как сейчас помню, оно еще проверяло установленные приложения и показывало, какие из них якобы не безопасные. Сейчас вроде такого нет. Возникает вопрос, что же это у них такое и что оно на самом деле делает?

Отечественное ПО будет закупаться Госорганами централизованно

22.02.2018 Царев Евгений , Независимый эксперт
Читаем «поручено представить предложения по совершенствованию механизма закупок российского программного обеспечения с учетом опыта реализации проекта по контролю стоимости закупок лекарственных препаратов для медицинского применения». Ущипните меня. Применить опыт контроля стоимости лекарств для ИТ-продуктов?

Категорирование объектов КИИ: майндарта и размышления

22.02.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Засел на несколько дней за изучение Постановления Правительства РФ от 8 февраля 2018 г. №127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений", основyую информацию из которого обобщил в майндкарте (в pdf можно скачать в группе в ВК - https://vk.com/isms8020).

Конференция ФСТЭК: новые правила сертификации средств защиты

22.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Как я и обещал вчера, сегодня поговорим о второй части конференции ФСТЭК, посвященной сертификации. Во вчерашнем обзоре достижений российского рынка сертифицированных решений я обратил внимание на снижение числа продуктов, прошедших оценку соответствия и предрек еще большее снижение этого числа, вызванное готовящимися правилами сертификации ФСТЭК, о которых регулятор говорил на конференции на прошлой неделе.

В России с 2019 года заработает платформа маркетплейса с банками и страховщиками

21.02.2018 Царев Евгений , Независимый эксперт
Новый проект с потенциально высокими рисками безопасности. И вновь ждем утечку, хотя проект еще даже не в стадии пилота. ЦБ запустит сайт, на котором удаленно можно открыть вклад, оформить кредит, приобрести страховой полис. Проект Банка России сделает финансовые услуги более доступными.

Является ли облачный провайдер субъектом КИИ?

21.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера в Фейсбуке прошла небольшая дискуссия на тему, является ли облачный провайдер субъектом КИИ, если он обрабатывает данные или хостит системы субъекта КИИ? Вопрос не праздный, так как сегодня многие организации с целью фокусировки на своем основном бизнесе отдают часть своей инфраструктуры или данных внешним провайдерам. А они в свою очередь должны соблюдать требования действующего законодательства.

Анализ реестра сертифицированных средств защиты ФСТЭК за 2017 год

21.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Чуть больше года назад я провел блиц-анализ реестра сертифицированных средств защиты информации ФСТЭК за интервал 2012-2016 годов (часть 1 и 2). И вот в предверие конференции ФСТЭК "Актуальные вопросы защиты информации" я решил проанализировать изменения, произошедшие в реестре за ушедший год.

Есть ли жизнь без 3DS

20.02.2018 Шауро Евгений Анатольевич, ИБ
Все мы знаем, что технология 3D Security представляет собой дополнительный уровень безопасности в виде второго фактора аутентификации средства платежа. Технологию поддерживают все основные платежные системы, включая российскую «МИР». У нас она получила название МИР Accept.

Закон об ограничениях для анонимайзеров и VPN-сервисов в РФ не исполняется

20.02.2018 Царев Евгений , Независимый эксперт
Вы подождите, просто инструмент блокировки сделали неожиданно быстро, еще не успели применить.

Модель защищенного доступа от Микрософта

20.02.2018 Агеев Артем Александрович, блоггер
Почитал про то, как устроен доступ привилегированных пользователей у Микрософт ( http://aka.ms/cyberpaw ). Рекомендации, в целом, стандартны -...