Блоги

План CISO на 2019 год (чек-лист)

29.01.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Алексей Лукацкий выложил в блоге свой вариант чек-листа «План CISO на 2019», но мне он показался, честно говоря, не очень удачным: Задачи не конкретны (а это является грубым нарушением идеи чек—листов). Как я пойму, что «я научился составлять и обосновывать бюджет», «начал готовиться к 2020му году» или «научился общаться с бизнесом»?

Судебная практика. Персональные данные. Часть 1

29.01.2019 Шудрова Ксения, Эксперт по информационной безопасности
Судебное решение №1 Гражданин  обратился в ООО «***» за справкой для нотариуса, содержащую сведения о последнем месте регистрации его умершей супруги. За выдачу указанной справки с него было взято 500 рублей.

План CISO на 2019 год (чеклист)

29.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Продолжу тему чеклистов, которую я начал последней заметкой ушедшего года - ровно месяц назад. Тогда я предложил персональный план для безопасника на 2019-й. Сегодня решил вновь вернуться к этой теме, но уже в контексте деятельности руководителя ИБ. Попробовал составить план ключевых задач CISO в 2019-м году. Сделал немного в немного упрощенной форме, чтобы можно было распечатать на одной странице А4 и иметь перед глазами.

За последние годы утекло более 30 млрд персональных данных

28.01.2019 Наталья Мутель , Ответственный редактор
За последние годы утекло более 30 млрд персональных данныхarsentevпн, 01/28/2019 - 07:49

В плену иллюзий относительно сертификации по требованиям ФСТЭК

28.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Продолжу тему, начатую в пятницу. На Уральском форуме вместе с Андреем Страшновым из Банка России буду модерировать секцию про импортозамещение с участием и российских разработчиков, и зарубежных, и представителей государства. Готовясь к секции, собираю воедино все, что недавно произошло с точки зрения сертификации средств защиты по требованиям ФСТЭК, так как изначально планировалось участие регулятора в этой секции. Но увы...

Friday Squid Blogging: Squids on the Tree of Life

26.01.2019 Шнайер Брюс , Американский криптограф
Interesting. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (21-27 января)

25.01.2019 Царев Евгений , Независимый эксперт
Россиян будут арестовывать за оскорбление власти в интернете. Госдума приняла законопроекты, позволяющие Генпрокуратуре блокировать...

Анализ реестра сертифицированных ФСТЭК в 2018-м году средств защиты информации

25.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера на портале anti-malware.ru вышла первая часть обзора российского рынка ИБ, которая вызывает лично у меня вопросы (у 63% компаний в России бюджет на ИБ меньше 500 тысяч рублей????), но которая при этом ставит перед собой цель проанализировать общее (и оно, судя по отчету, удручащее) состояние ИБ в нашей стране.

ИБ. Экономика и лучшие практики раскрытия уязвимостей

24.01.2019 Борисов Сергей , ведущий инженер нИБ
А помните в прошлом году один человек нашел баг в ГИС Минобра, выкачала базу дипломов, не смог связаться с администратором и опубликовал статью с примерами эксплуатации на Хабр?

Суд проигнорировал позицию Конституционного суда или не знал о ней?

23.01.2019 Емельянников Михаил Юрьевич, Управляющий партнер
Непрецедентность российского права заходит достаточно далеко: постановление Конституционного суда фактически игнорируется районным и городским судами.