Блоги

Неверные данные в заявке на кредит грозят сроком

02.04.2019 Царев Евгений , Независимый эксперт
А судебная система-то работает и эффективно. Указание в заявке на кредит некорректных данных о зарплате может обернуться приговором за мошенничество. Что и произошло с клиенткой МФК «Смартмани.ру» из-за займа в 15 тыс. руб.

СУИБ: Рекомендации по внедрению

02.04.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Подготовил и решил опубликовать несколько рекомендаций по внедрению СУИБ. Держите! 1. Поймите зачем вам СУИБ и собираетесь ли вы выходить на сертификацию. Ведь ISO 27001 можно просто использовать в качестве «лучших практик» для совершенствования ИБ…

"Код ИБ. Профи": послевкусие

02.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Достаточно сложно писать о мероприятии, в котором ты отвечаешь за деловую программу, а именно это произошло с "Код ИБ. Профи", которое проходило в Москве на последней неделе марта. Это уже был четвертый "Код ИБ. Профи", проводимый летом в Сочи, а весной в Москве. В отличие от многих других мероприятий по ИБ, это отличается концепцией (только управление ИБ), форматом (часовые мастер-классы), активностью (киберучения), культурной программой и командой харизматичных спикеров :-)

ИБ. Единое встроенное СЗИ

01.04.2019 Борисов Сергей , ведущий инженер нИБ
Сегодня Ассоциация российских разработчиков единого встроенного СЗИ, включающая Россети, Газпром, Лукойл, Сбербанк, опубликовала пресс релиз о выпуске Единого встроенного средства защиты информации (далее - ЕВС), разработанного при участи ФСБ России, ФСТЭК России и Минкомсвязи. Архитектура решения представлена ниже

ИБ. Единое встроенное СЗИ

01.04.2019 Борисов Сергей , ведущий инженер нИБ
Сегодня Ассоциация российских разработчиков единого встроенного СЗИ, включающая Россети, Газпром, Лукойл, Сбербанк, опубликовала пресс релиз о выпуске Единого встроенного средства защиты информации (далее - ЕВС), разработанного при участи ФСБ России, ФСТЭК России и Минкомсвязи. Архитектура решения представлена ниже

Сверхважные планы развития блокчейна, роботов и больших данных разработают за 1 копейку

01.04.2019 Царев Евгений , Независимый эксперт
Вспоминаются модели пирамиды МММ, ГКО и залоговых аукционов. Но таких «альтруистов» нельзя заподозрить в плохом. Они ни за что не распилят реальные активы такой схемой.

Про новые требования ФСТЭК

01.04.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Написал важную статью про новые требования ФСТЭК, вступившие в силу с 01.04.2019.Выложил в ВК - https://vk.com/isms8020

ФСТЭК переводит реестр сертифицированных средств защиты на блокчейн

01.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошедшей 13-го марта "Нашей игре", посвященной сетевой безопасности, среди прочих я задал следующий вопрос:

Friday Squid Blogging: Restoring the Giant Squid at the Museum of Natural History

30.03.2019 Шнайер Брюс , Американский криптограф
It is traveling to Paris. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров

29.03.2019 Царев Евгений , Независимый эксперт
Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак говорит о том, что работают хорошо организованные группы, внутри которых есть четкое разделение по ролям. Есть аналитики, которые собирают информацию о клиенте и его картах, есть колл-центр, который получает эти данные и знает реквизиты карты, на которую нужно будет переводить средства.