Блоги

Минфин разрешил учитывать убытки от кибератак как расходы

14.01.2019 Царев Евгений , Независимый эксперт
Норма правильная, только запоздала лет на 10. Главный фактор неопределенности — органы следствия. Возбудить дело — очень нетривиальная задача.

Крупные мероприятия по информационной безопасности на 2019 год

14.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе несколько человек спросило меня, буду ли я делать в очередной раз календарь мероприятий по ИБ на 2019-й год. Если честно, то я не планировал это делать, так как работа немного теряет смысл. Новые мероприятия появляются достаточно редко, уже проводимые не раз повторяются примерно в те же даты и на том же уровне, корпоративные мероприятия (а их становится все больше) ограничены для входа.

Friday Squid Blogging: New Giant Squid Video

11.01.2019 Шнайер Брюс , Американский криптограф
This is a fantastic video of a young giant squid named Heck swimming around Toyama Bay near Tokyo. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (9-13 января)

11.01.2019 Царев Евгений , Независимый эксперт
Власти разрешили следить за детьми с помощью мобильников. Госдума одобрила в первом чтении законопроект, разрешающий искать...

Уже весной ЦБ сможет блокировать мошеннические сайты

11.01.2019 Царев Евгений , Независимый эксперт
Соответствующий законопроект уже рекомендовали к принятию в первом чтении. «В рамках борьбы с кибермошенничеством Банк России намерен развивать деятельность по совершенствованию нормативно-правового регулирования, обеспечивающего защиту информации при предоставлении финансовых сервисов в сети Интернет.

Сертификат о прочтении моего блога и засчитывании его в качестве программы повышения квалификации по ИБ

11.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Нередко слышу от людей комментарии, что они "выросли на моем блоге", что мой блог сильно помог им разобраться в ИБ и т.п. А вчера, в группе RuScadaSec в Telegram всплыл вопрос о том, что делать, если появится требование об обязательном повышении квалификации по ИБ для защиты КИИ.

Группа хакеров получала указания от сотрудников ФСБ

10.01.2019 Царев Евгений , Независимый эксперт
Обратил внимание, что в группе было только 2 человека с техническими знаниями и навыками. А истерия была как будто целая армия работала.

The ISF Standard of Good Practice for Information Security 2018: MindMap

10.01.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Чаще всего, когда я решаю какие-либо менеджерские/процессные вопросы информационной безопасности и ищу вдохновения и хороших идей, то...

2 новых примера повышения осведомленности

10.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Пока не все еще вступили в боевой режим работы, а кто-то и вовсе не вернулся с отдыха, не буду постить что-то серьезное. Просто поделюсь двумя примерами повышения осведомленности, которые мне попались в рамках новогодних подарков. Первый - перекидной настольный календарь от Газпромбанка с лайфхаками о том, что можно и что нельзя делать рядовому пользователю с точки зрения информационной безопасности.

Штрафы по GDPR. 180 дней террора?

09.01.2019 Davydych Viktor , CISO
Прошло уже полгода с момента вступления в силу требований GDPR (General Data Protection Regulation). За это время количество утечек судя по публикациям в...