Блоги

Закон о «суверенном Интернете». Что написано в законе?

14.05.2019 Царев Евгений , Независимый эксперт
© Царев Евгений for Царев Евгений, 2019. | Permalink | No comment | Add to del.icio.us Post tags: Feed enhanced by Better Feed from Ozh Сообщение Закон о «суверенном...

Концепция "низковисящих фруктов" и кибербезопасность

14.05.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Между майскими праздниками Verizon выпустила новую версию своего отчета 2019 Data Breach Investigations Report, который давно уже перестал быть отчетом только одной компании, - в работе над ним принимают участие многие игроки рынка ИБ, среди которых Cisco, Shodan, CERT EU, JPCERT, ФБР, Секретная служба США и т.п. Из "россиян" в подготовке отчета участвовала только Лаборатория Касперского.

9 млн рублей похищены мошенниками из-за ошибки в банкоматах банка «​Москва-Сити»

13.05.2019 Царев Евгений , Независимый эксперт
Изначально банком-заявителем был выбран неправильный подход к спору. Суд нужно было убеждать через инструменты свидетельских показаний и экспертиз. Правильно сказал суд, вина ответчиков — не доказана.

Ответьте на вопрос: "что такое информационная безопасность", не подглядывая в блог

13.05.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Мой блог читают специалисты по кибербезопасности, которые занимаются этой деятельностью уже не первый год (хотя кто-то и первый). В любом случае, каждый из тех, кто сейчас читает эти строки должен знать, чем он занимается. Так вот, попробуйте, ответить на вопрос: "что такое информационная (или кибер) безопасность?" Попробуйте ответить на этот вопрос (а лучше записать), прежде чем смотреть заметку дальше.

СУИБ: Самооценка готовности

11.05.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Нашел неплохой опросник от BSI для оценки своей готовности к внедрению (а точнее к сертификации) СУИБ - "Self-assessment questionnaire. How ready are you for ISO/IEC 27001:2013?". Сохраню ссылку и в блоге...

Friday Squid Blogging: Cephalopod Appreciation Society Event

11.05.2019 Шнайер Брюс , Американский криптограф
Last Wednesday was a Cephalopod Appreciation Society event in Seattle. I missed it. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (6-12 мая)

10.05.2019 Царев Евгений , Независимый эксперт
Facebook запускает платежный сервис в WhatsApp. Социальная сеть Facebook работает над созданием платежного сервиса в мессенджере WhatsApp. Новую...

GDPR: Право на получение информации

09.05.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Собрал по тексту GDPR и свел в удобную таблицу информацию про права субъектов ПДн на доступ к информации. По сути, это та информация, которую нужно предоставлять субъекту по его запросу без неоправданных задержек. А это значит, что было бы хорошо иметь в наличии типовой (шаблонный) текст по этим пунктам.

Израильские военные применили военную силу в ответ на кибератаку

08.05.2019 Царев Евгений , Независимый эксперт
Странная история. Без иных данных разведки невозможно стрельнуть в источник атаки.

Второе наблюдение на СВОП: Китай нам не товарищ, но и автаркия - не вариант

08.05.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Еще одним наблюдением, которое я сделал на заседании Совета по оборонной и внешней политике, стало отношение к Китаю. Оно не такое дружественное, как кажется иногда на фоне антиамериканской риторики, звучащей на различных уровнях. Как оказалось, среди людей, принимающих политические решения, есть четкое понимание, что Китай - нам не товарищ, а временный партнер. Более того, у Китая свой путь развития, совершенно несвязанный с Россией. Просто нам|ему пока по пути, но долго так продолжаться не может.