Блог пользователя alukatsk

Конференция ФСТЭК: новые правила сертификации средств защиты

22.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Как я и обещал вчера, сегодня поговорим о второй части конференции ФСТЭК, посвященной сертификации. Во вчерашнем обзоре достижений российского рынка сертифицированных решений я обратил внимание на снижение числа продуктов, прошедших оценку соответствия и предрек еще большее снижение этого числа, вызванное готовящимися правилами сертификации ФСТЭК, о которых регулятор говорил на конференции на прошлой неделе. Перейти к обсуждению

Является ли облачный провайдер субъектом КИИ?

21.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера в Фейсбуке прошла небольшая дискуссия на тему, является ли облачный провайдер субъектом КИИ, если он обрабатывает данные или хостит системы субъекта КИИ? Вопрос не праздный, так как сегодня многие организации с целью фокусировки на своем основном бизнесе отдают часть своей инфраструктуры или данных внешним провайдерам. А они в свою очередь должны соблюдать требования действующего законодательства.К этой статье написано 1 комментариевПерейти к обсуждению

Анализ реестра сертифицированных средств защиты ФСТЭК за 2017 год

21.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Чуть больше года назад я провел блиц-анализ реестра сертифицированных средств защиты информации ФСТЭК за интервал 2012-2016 годов (часть 1 и 2). И вот в предверие конференции ФСТЭК "Актуальные вопросы защиты информации" я решил проанализировать изменения, произошедшие в реестре за ушедший год.К этой статье написано 1 комментариевПерейти к обсуждению

#ibbank Удаленная биометрическая идентификация и ее обход мошенниками, использующими нейросети

20.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
На Уральском форуме очень много говорилось о том, как полезна и удобна удаленная биометрическая идентификация с точки зрения клиента, а у банков появляется новая возможность для зарабатывания денег, потому что увеличивается число клиентов, которые смогут проходить идентификацию без физического присутствия в отделении банка. Особенно много может появиться таких клиентов из удаленных регионов, где физически сложно присутствовать в отделении кредитной организации для проведения тех или иных операций. Перейти к обсуждению

Конференция ФСТЭК: критическая инфраструктура

20.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе в Москве прошла конференция ФСТЭК "Актуальные вопросы защиты информации", которая была посвящена 4-м основным направлениям, которые будут главенствовать у нашего регулятора в ближайшей перспективе:Перейти к обсуждению

#ibbank Финансовая организация как КИИ

19.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
В последний день Уральского форума прошла сессия, посвященная критической информационной инфраструктуре в разрезе финансового рынка. Я не буду пересказывать все доклады этой сессии, коснусь только выступления Андрея Выборнова из ГУБиЗИ Банка России, который осветил взгляд регулятора на применение ФЗ-187 к финансовым организациям. Тезисно, я бы отметил следующее:Все финансовые организации без исключения являются субъектами КИИ и обязаны будут подключаться к ГосСОПКЕ Перейти к обсуждению

#ibbank Направления развития финтеха ЦБ в проекции на деятельность безопасников

19.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Одной из задач любого руководителя ИБ является учет не только сиюминутных потребностей своей организации, но и анализ тенденций, которые будут влиять на предприятие и на обеспечение его безопасности. В своей презентации о тенденциях ИБ в мире и России я уже приводил 5 ключевых направлений, которые влияют на кибербезопасность финансовых организаций:угрозы нормативка бизнесПерейти к обсуждению

Уральский форум за 15 минут (презентация и видео) #ibbank

19.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
По сложившейся традиции в конце каждого Уральского форума по информационной безопасности финансовых организаций я делаю обзор всего того, что говорилось в течение 4-х дней конференции. Начинал я с 15-тиминутного обзора, но учитывая, что в этом году программа была двухпоточной, то уложиться в 15 минут стало почти невозможно. Поэтому говорил я в этот раз дольше обычного, но традиция традицией - название осталось прежним. Следующие заметки я посвящу чуть большим деталям, а сейчас я просто выкладываю саму презентацию.Перейти к обсуждению

Oracle покупает Zenedge

16.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
15 февраля Oracle анонсировала подписание соглашение о покупке Zenedge, поставщика облачных решений по сетевой и инфраструктурной безопасности (WAF и DDoS). Размер сделки не сообщается. Перейти к обсуждению

Подарок ФСТЭК к 23-му февраля, перечень объектов КИИ и выборы Президента

16.02.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Вообще мне впору сейчас писать заметки про Уральский форум, замечательную программу, интересные доклады и мастер-классы, а также новые веяния в регулировании финансовой отрасли, но я решил отложить это на следующую неделю. А эту заметку посвящу новости, которая вызвала большое обсуждение в Фейсбуке, в Телеграме, да и на форуме в Магнитогорске тоже. Причем реакция некоторых банкиров меня удивила - для них тема КИИ оказалась чем-то новым и ранее неизведанным. Они спрашивали, а что, мы тоже относимся к КИИ и должны выполнять требования ФЗ-187?Перейти к обсуждению