Блоги

Есть ли потенциал экспорта решений по кибербезопасности из РФ в Азию и Африку

19.06.2019 Царев Евгений , Независимый эксперт
Интересно, а производителей вообще спросили, почему они не выходят на внешние рынки? Может быть дело в законах и практике? Например, есть замечательная статься 193 УК РФ: если твой внешний заказчик не заплатил за поставленное ПО — уголовная статья.

Блоги и сообщества - невыгодно или неинтересно?

18.06.2019 Davydych Viktor , CISO
Пересмотрел блоги, сообщества и профильные издания и из 100 ресурсов жив только каждый пятый. То есть за 8 лет умерли 80% блогов. Вероятно,...

Селфи с паспортом уходят в астрал

18.06.2019 Емельянников Михаил Юрьевич, Управляющий партнер
Про опасность представления кому бы ни было селфи с паспортом сказано уже очень много – и в СМИ, и на самых разных ресурсах Интернета. Но, тем не менее, проблема не только остается, но и усугубляется.

Глава РСПП рассказал о локализации иностранного ПО

18.06.2019 Царев Евгений , Независимый эксперт
Александр Шохин, президент Российского союза промышленников и предпринимателей (РСПП), считает, что надо вести дело к тому, чтобы включать локализованный иностранный софт в российский реестр ПО. Об этом и многом другом он рассказал в блиц-интервью для CNews. В частности, он упомянул, что в настоящее время в Реестр российского ПО включено свыше 5000 программных продуктов.

«Виртуальный сейф» для электронных документов

17.06.2019 Царев Евгений , Независимый эксперт
На самом деле, это очень перспективный сервис. Если его встроить в существующую линейку продуктов, обеспечить возможность официального предоставления доступа, то будет пользоваться спросом. Про это не говорят, но есть нерешенная задача, как предоставить доступ государственным структурам и подтвердить, что доступ фактически был получен. Это нужно в торгах, претензионной работе и много где ещё. Молодцы Сбер.

Что делать российскому безопаснику на Западе? ч2 Опыт коллег, Запад

17.06.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
В апреле я принимал участие в CISO Forum и модерировал круглый стол про работу российских специалистов за рубежом (вот тут выложил презентацию с аналитикой и полезными тезисами) и в процессе подготовки опросил несколько переехавших коллег о их жизни и работе. 

SOC - это набор сервисов или процессов?

17.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Очень часто, в презентациях про SOC говорят про классическую триаду, которая позволяет создать хороший центр мониторинга, - "люди - процессы - технологии". Эта триада так въелась в головы многих, что ее уже никто не воспринимает критически. В то время как она является некорректной по сути и уводящей многие SOC не туда. Я, во время рассказа о наших сервисах про проектирование или аудит SOCов постоянно сталкиваюсь с этой проблемой и так как она носит уже хронический характер, то я решил посвятить ей отдельную заметку.

Friday Squid Blogging: Climate Change Could be Good for Squid

15.06.2019 Шнайер Брюс , Американский криптограф
Basically, they thrive in a high CO2 environment, because it doesn't bother them and makes their prey weaker. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10-16 ИЮНЯ)

14.06.2019 Царев Евгений , Независимый эксперт
Жаров рассказал об эффекте от штрафов за отказ от локализации данных. Глава Роскомнадзора Александр Жаров считает, что закон,...

Программист из Санкт-Петербурга выиграл суд против Amazon Technologies Inc.

14.06.2019 Царев Евгений , Независимый эксперт
Очень показательное дело. При казалось бы очевидной правоте заявителя, ему пришлось пройти очень длительный судебный процесс. Но результат вполне нормальный, с учетом практики сильного снижения суммы отечественными судами.