Блоги

Разделенное внимание, мнимая многозадачность и количество мониторов в SOC

02.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Наверное многие видели фотографии SOCов с огромными экранами, на которых что-то показано красивое и переливающееся всеми цветами радуги. А вы знаете, что по статистике, эти экраны не используются в 80% времени, исключая приходы руководства, СМИ (если компания важная) и важных клиентов.

Повышаем осведомленность по ИБ: Постеры

01.07.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
На просторах интернета нашел отличную пачку плакатов, повышающих осведомленность по ИБ. 71 картинка в хорошем качестве, можно распечатать и повесить в офисе, но они на английском (или испанском) языке... Вот некоторые из них:

Friday Squid Blogging: Fried Squid with Turmeric

30.06.2018 Шнайер Брюс , Американский криптограф
Good-looking recipe. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (25-29 июня)

29.06.2018 Царев Евгений , Независимый эксперт
ЦБ рассказал о планах по созданию цифрового профиля гражданина. Банк России совместно с Минкомсвязью ведет разработку концепции...

ИБ. Как не нужно моделировать угрозы ИБ

29.06.2018 Борисов Сергей , ведущий инженер нИБ
Не смотря на то что нет ни одной утвержденной ФСТЭК России методики моделирования угроз, учитывающей БДУ ФСТЭК России и не смотря на то что ФСТЭК России на семинарах говорит, что заказчики могут использовать любые подходящие им методики, по факту при согласовании МУ с регулятором (а это обязательно, например, для ГИС) или при проверках регулятора далеко не все модели угроз проходят без замечаний.

ЦБ рассказал о создании цифрового профиля гражданина

29.06.2018 Царев Евгений , Независимый эксперт
Ждём эту мегасистему. С таким шедевром нас ждут мегаутечки и катастрофические последствия для граждан. В интервью ТАСС первый заместитель председателя ЦБ РФ Ольга Скоробогатова рассказала о том, что Банк России совместно с Минкомсвязью ведет разработку концепции цифрового профиля гражданина. Он призван обеспечить обмен данными между потребителями и поставщиками данных.

ЦБ получает новые полномочия по регулирования рынка ИБ

29.06.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
27 июня всенародно избранный Президент (кстати, очень много законов, связанных с ИБ, подписывалось Президентом именно 27-го июня) подписал Федеральный закон 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств». На сайте Президента написано буквально следующее:

Революция от ЦБ: новая версия 382-П

29.06.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Центральный банк традиционно является революционером в области кибербезопасности в России. То он вводит национальный стандарт (ГОСТ) как обязательный. То требует обязательного информирования об инцидентах ИБ. То создает ФинЦЕРТ, первый государственный и работающий центр сбора информации об инцидентах.

Ping Identity покупает Elastic Beam

28.06.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
26 июня американская Ping Identity, поставщик решений для идентификации и аутентификации, объявила о приобретении производителя решений для защиты API - Elastic Beam. Размер сделки не сообщатся.

Работа над ошибками в BIS Café

28.06.2018 Седов Олег , главный редактор
Работа над ошибками в BIS Café Когда в жизни по два перелета в неделю, то из дома могут отчислить за прогулы. Тогда начинают действовать неписаные правила, например, чтобы не краснеть перед аудиторией, лучше не называть со сцены городов и дней недели. Но когда проходит усталость память удивительным образом восстанавливает наиболее яркие события этих насыщенных дней.