Блог пользователя alukatsk

ФСТЭК катится по наклонной

08.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На днях широко известная в широких кругах сенатор (или сенаторша) Мизулина написала обращение в Генпрокуратуру по поводу занятий йогой в московских СИЗО. По мнению Мизулиной позы йоги вызывают "неконтролируемое сексуальное возбуждение, а это в свою очередь может привести к гомосексуализму в изоляторах"! Хорошее начало, да?! Эта новость иллюстрирует оторванность от жизни тех, кого мы выбрали или считаем, что выбрали. Тоже самое относится и к чиновникам.Перейти к обсуждению

Почему ФСТЭК блокирует использование облачных платформ Threat Intelligence?

05.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Продолжу-ка я тему, начатую позавчера, и разверну вопрос, упомянутый вскользь, - облачная аналитика Threat Intelligence. Я упомянул, что новые сертификационные требования ФСТЭК по требованиям безопасности фактически делают невозможным оперативное получение данных об угрозах из облаков. Причина такого решения ФСТЭК мне понятна - они опасаются нанесения ущерба защищаемым объектам из таких облаков. Рисков два - утечка информации из защищаемой сети в облако и получение из него вместо обновлений вредоносного кода.Перейти к обсуждению

Как устроена безопасность внутри Cisco: зарисовки

04.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошедшей неделе в Москве прошла Cisco Connect, где мне довелось не только провести интеллектуальную игру по сетевой безопасности, но и трижды выступить про КИИ, SecOps и то, как устроена безопасность внутри Cisco.Перейти к обсуждению

Авторский вечер Алексея Лукацкого "Look At Sky"

03.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Разбавим утренний негатив и чем-нибудь позитивным :-) Спустя 15 лет работы в Cisco дожил до авторского вечера для директоров по ИБ - "Look At Sky Party". Благодаря помощи золотого партнера Cisco, компании Step Logic, вечеринка пройдет в стиле "Звездных войн". Ростовые куклы (в том числе обещана моя кукла :-), настоящий R2D2, рассекающий гостей надвое, голографический бар с реальными напитками и мной, возможно, в роли бармена, игровые автоматы, обучение фехтованию на световых мечах, бизнес-игра и всякое разное другое.Перейти к обсуждению

Новые требования ФСТЭК по сертификации еще больше сужают рынок средств защиты

03.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера на сайте ФСТЭК было опубликовано информационное сообщение об утверждении требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.Перейти к обсуждению

"Код ИБ. Профи": послевкусие

02.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Достаточно сложно писать о мероприятии, в котором ты отвечаешь за деловую программу, а именно это произошло с "Код ИБ. Профи", которое проходило в Москве на последней неделе марта. Это уже был четвертый "Код ИБ. Профи", проводимый летом в Сочи, а весной в Москве. В отличие от многих других мероприятий по ИБ, это отличается концепцией (только управление ИБ), форматом (часовые мастер-классы), активностью (киберучения), культурной программой и командой харизматичных спикеров :-)Перейти к обсуждению

ФСТЭК переводит реестр сертифицированных средств защиты на блокчейн

01.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошедшей 13-го марта "Нашей игре", посвященной сетевой безопасности, среди прочих я задал следующий вопрос:Перейти к обсуждению

Третий выпуск "Нашей игры" уже в эфире

27.03.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
BIS-TV выложило третий выпуск "Нашей игры", посвященной сетевой безопасности. Когда я готовил вопросы к этому игре, я немного поменял подход, добавив идеи из ЕГЭ и "Как стать миллионером" с набором готовых вариантов, из которых надо выбрать было правильный. Вроде как удалось нащупать баланс между различными типами вопросов и способами их подачи.Перейти к обсуждению

Криптографический Кракен продолжает опутывать щупальцами бизнес и граждан

25.03.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Чуть менее трех лет назад я написал заметку про криптографического Кракена, в которой выделил 10 "щупалец", которые захватили определенные направления российской экономики и требуют применения сертифицированной криптографии по требованиям ФСБ. За это время произошло еще ряд важных изменений, которые я решил подсветить в небольшой заметке.Перейти к обсуждению

О сертификации блокчейна по требованиям безопасности

21.03.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера я наскоком был на РусКрипто (в этом году не смог остаться подальше, и интеллектуальную игру не смог провести сегодня), на секции по блокчейну. Пока ждал своего выступления вдруг подумал, что даже если бы в России и были свои решения по кибербезопасности на базе блокчейна (системы управления идентификацией, SIEM, системы уведомления об инцидентах и т.п.),  то их было бы невозможно сертифицировать по текущим требованиям ФСТЭК по безопасности.Перейти к обсуждению