Блоги

Требования к управлению операционным риском и риском информационной безопасности для банков

19.09.2018 Царев Евгений , Независимый эксперт
Обращаю внимание в каких местах в требованиях содержатся прямые ссылки на ГОСТ 57580.Х:

Twitter и Facebook получат письма о хранении данных россиян

18.09.2018 Царев Евгений , Независимый эксперт
В ходе форума «Спектр 2018» глава Роскомнадзора Александр Жаров сообщил о том, что намерен направить в компании Twitter и Facebook письма с вопросом об исполнении требования законодательства РФ по хранению данных россиян в середине декабря. «Насколько я знаю, они [Twitter] эту работу ведут (по локализации хранения персональных данных россиян на территории России — прим. ТАСС). Намерен до 15 декабря, до конца года отправить им соответствующее письмо, чтобы они это подтвердили», — сказал он.

SOC по SANS

18.09.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Наткнулся на свежий (от 08-2018) отчет SANS "The Definition of SOC-cess? SANS 2018 Security Operations Center Survey" (найти его можно тут, SANS перестал давать прямые ссылки, или у меня в группе в VK). Документ довольно интересный, в нем авторы пытаются найти ответ на извечный вопрос о задачах и функциях SOC, а также порассуждать об их будущем. 

Вскоре пользователи смогут удалять почти все предустановленные на их гаджетах приложения

17.09.2018 Царев Евгений , Независимый эксперт
Появляется новое основание для исков. А кто не будет соблюдать — запрет.

ИБ-перевертыш или влияние культуры на ИБ (презентация)

17.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
В пятницу на BIS Summit я рассказывал про влияние культуры на ИБ, презентацию откуда и выкладываю.

Friday Squid Blogging: Dissecting a Giant Squid

15.09.2018 Шнайер Брюс , Американский криптограф
Lessons learned. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10-14 сентября)

14.09.2018 Царев Евгений , Независимый эксперт
Facebook будет проверять фото и видео на достоверность. Социальная сеть Facebook продолжает бороться с недостоверной информацией, для этого в...

Bomgar покупает BeyondTrust

14.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
13 сентября компания Bomgar, занимающаяся решениями по управлению привилегированным доступом, подписала обязывающее соглашение о приобретении компании BeyondTrust, занимавшейся тем же. Детали сделки не раскрываются. 

В УрФо со счетов клиентов банков безвозвратно похищено более 40 млн рублей

14.09.2018 Царев Евгений , Независимый эксперт
На встрече с журналистами первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев сообщил, что за первое полугодие со счетов физических лиц в УрФО с использованием платежных карт было похищено 10,9 млн руб. За тот же период со счетов юрлиц округа было похищено 32,8 млн руб. «Количество покушений на хищения увеличивается, но при этом в сравнении с 2016 и 2017 годами сокращается количество потерянных средств»,— отметил он.

КонсультантПлюс как источник угроз для инфраструктуры

14.09.2018 Казанцев Николай , Специалист по информационной безопасности
Пожалуй, в любой средней/крупной компании пользуются информационно-правовыми системами, наиболее популярные из которых: Консультант,...