Блоги

Friday Squid Blogging: Squid Pin

17.02.2018 Шнайер Брюс , Американский криптограф
There's a squid pin on Kickstarter. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

Oracle покупает Zenedge

16.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
15 февраля Oracle анонсировала подписание соглашение о покупке Zenedge, поставщика облачных решений по сетевой и инфраструктурной безопасности (WAF и DDoS). Размер сделки не сообщается.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (12-16 февраля)

16.02.2018 Царев Евгений , Независимый эксперт
Наталья Касперская расскажет о безопасности цифровой экономики. Конференция Business Information Security Summit Saint-Petersburg 2018 (BIS Summit), состоится 22 марта...

Сбербанк предоставляет возможность зарегистрировать бизнес удаленно

16.02.2018 Царев Евгений , Независимый эксперт
Сбербанк первым в России предоставил клиентам возможность удаленной регистрации бизнеса и дистанционного открытия расчетного счета через сервис своей дочерней компании «Деловая среда». Проект реализуется в рамках правительственной программы «Старт за ноль» и направлен на увеличение средних и малых предприятий в стране за счет снижения бюрократических барьеров. На первом этапе зарегистрироваться дистанционно могут индивидуальные предприниматели.

Подарок ФСТЭК к 23-му февраля, перечень объектов КИИ и выборы Президента

16.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Вообще мне впору сейчас писать заметки про Уральский форум, замечательную программу, интересные доклады и мастер-классы, а также новые веяния в регулировании финансовой отрасли, но я решил отложить это на следующую неделю. А эту заметку посвящу новости, которая вызвала большое обсуждение в Фейсбуке, в Телеграме, да и на форуме в Магнитогорске тоже. Причем реакция некоторых банкиров меня удивила - для них тема КИИ оказалась чем-то новым и ранее неизведанным. Они спрашивали, а что, мы тоже относимся к КИИ и должны выполнять требования ФЗ-187?

Росстандарт может составить конкуренцию ЦБ в качестве надзорного органа над кредитными организациями

15.02.2018 Царев Евгений , Независимый эксперт
В 2018 году Росстандарт намерен проверить 60 банков, то есть десятую их часть, со всеми территориальными подразделениями. В соответствующем приказе о назначении проверки говорится, что кредитная организация теперь является «объектом Федерального государственного метрологического надзора» и что 20 дней в каждом его подразделении будут ходить инспекторы и выявлять объекты надзора.

Ответы ФСТЭК на вопросы по КИИ

15.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
За некоторое время до вчерашней конференции ФСТЭК "Актуальные вопросы защиты информации" от регулятора поступило предложение о сборе вопросов, которые волнуют отрасль в контексте принятого ФЗ-187 по безопасности критической информационной инфраструктуры. Я кинул клич в группу по безопасности АСУ ТП в Facebook и в соответствующий канал Телеграма. Не очень активно (и это удивительно для такой новой темы), но удалось собрать 31 вопрос, на которые в рамках конференции ответил Дмитрий Николаевич Шевцов.

Обзор особенностей обеспечения безопасности КИИ за пределами РФ (презентация)

15.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера в Москве прошла конференция ФСТЭК "Актуальные вопросы защиты информации", посвященная нескольким ключевым темам, в частности: критическая информационная инфраструктура и ФЗ-187 с подзаконными актами изменение правил сертификации по требованиям безопасности.

Центробанк создает департамент информационной безопасности

14.02.2018 Царев Евгений , Независимый эксперт
Об этом рассказал заместитель председателя Банка России Дмитрий Скобелкин. Ожидается, что новый департамент получит статус центра компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы. Господин Скобелкин уточнил, что на департамент также будет возложено координирование обмена информацией о кибератаках между финансовым рынком и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Какая финансовая организация является субъектом КИИ? #ibbank

14.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
8-го февраля Правительство утвердило Постановление №127 об утверждении показателей категорирования объектов критической информационной инфраструктуры. Учитывая, что в эти дни под Магнитогорском проходит 10-й юбилейный форум по информационной безопасности организаций финансовой сферы, и в пятницу будет заседание, посвященное как раз обсуждению финансовой организации как субъекта КИИ, я решил пробежаться глазами по установленным критериям и понять, кто из финансовых структур попадет под раздачу.