Блоги

Новая запись в блоге: Итоги экспресс-опроса по нюансам 187-ФЗ

28.09.2018 Комаров Алексей , 1
Пост Итоги экспресс-опроса по нюансам 187-ФЗ опубликован в блоге Алексея Комарова

SOC бесполезен, если он не может увязывать технические и бизнес-показатели

28.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
...дзынь-дзынь-дзынь- (Блин, ну кого еще в субботу в такую рань принесло? Почему я забыл включить "Не беспокоить" на телефоне?..)- Да!- Привет, Сергей! Это Иванов.- Доброе утро, Степан Петрович! Что-то случилось?- Да, случилось, Сергей! Вчера поздно закончился совет директоров. Мы стали получать меньше денег! Явно негативная динамика за последнюю неделю.- Это плохо. А причем тут я? Я же отвечаю за кибербезопасность!- У нас не работают системы!

Вступил в силу закон о временной блокировке карт

27.09.2018 Царев Евгений , Независимый эксперт
От всех изданий именно Известия отличаются фантастической способностью сделать новость, когда ее нет. 26 сентября вступил в силу новый закон, позволяющий банкам временно блокировать сомнительные операции по картам, а также приостанавливать действие самих карт на срок до двух рабочих дней. Нововведение поможет защитить россиян от действий мошенников.

Оценка соответствия средств защиты информации (презентация и видео)

27.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Как и обещал, мы провели вебинар, посвященный вопросам оценки соответствия средств защиты информации по требованиям регуляторов (с упором на требования ФСТЭК). В рамках мероприятия попробовали оценить не только текущее состояние рынка сертифицированных решений, но и спрогнозировать тенденции (они не очень позитивные с точки зрения потребителей) в этой сфере. Также поговорили о том, чем можно заменить сертификацию, не нарушая законодательства. За час с небольшим удалось пройтись почти по всем заявленным темам. Презентацию выкладываю:

И снова про биометрию. И снова без энтузиазма

26.09.2018 Емельянников Михаил Юрьевич, Управляющий партнер
Биометрическую идентификацию, похоже, будут пытаться впихнутьвнедрить везде, где можно, а лучше и там, где нельзя. Модно, дорого, опасно. Да, главное, - дорого.

Давненько не брал я в руки... перо и не писал книжек

26.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Последняя моя книжка вышла в 2008-м году. С тех пор минуло уже 10 лет и вот я вновь в обойме пишущих длинные связанные тексты :-) По приглашению Клуба Топ-менеджеров 4CIO я принял участие в написании учебника CIO - проекта, стартовавшего в 2010-м году, и переживающего сейчас уже свою третью версию.

Будет ли введена ответственность за незаконный доступ к гаджетам супругов?

25.09.2018 Царев Евгений , Независимый эксперт
Очень интересно, что же такого страшного произошло в семейной жизни этого депутата?

Про экспертов-косячников и рецензии экспертных заключений

25.09.2018 Царев Евгений , Независимый эксперт
Ситуация такова, что оплата каких-либо подрядных работ по ИТ или ИБ – добрая воля Заказчика. Исполнитель изначально находится в более слабой позиции. Причин тому много не будем обсуждать. Казалось бы – ну и что? Есть суд. Если честно – суд это долго, дорого, а главное сложно для юристов и судей. В конечном итоге все сводится к назначению судебной экспертизы. Суд вынужден доверять выводам эксперта, ибо тематика непростая и суд не обладает специальными знаниями.

Перечень регуляторов по КИИ и процессов, за которые они отвечают

25.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
На "ИТ-Диалоге", в модерируемой мной секции по критической инфраструктуре, у нас зашел с Валерием Комаровым разговоро, который сподвиг меня на отрисовку схемы, в которой я хотел собрать всех регуляторов, которые имеют отношение к теме КИИ и процессы, в которых они участвуют. Получилась вот такая схема, которую я бы хотел немного прокомментировать.

Хотите изучить тактики хакеров из ГРУ и ФСБ?

24.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
В начале года я в очередной раз обратился к теме Threat Intelligence и в нескольких заметках расписал, что такое матрица MITRE ATT&CK, которая позволяет описать техники, тактики и процедуры злоумышленников (TTP). Данная матрица, будучи наложенной на действия тех или иных хакерских групп или кампаний, понять типичные действия, осуществляемые злоумышленниками и, это я уже фантазирую, позволить провести базовую атрибуцию.