Блог пользователя alukatsk

Новые требования ФСТЭК по сертификации еще больше сужают рынок средств защиты

03.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера на сайте ФСТЭК было опубликовано информационное сообщение об утверждении требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.Перейти к обсуждению

"Код ИБ. Профи": послевкусие

02.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Достаточно сложно писать о мероприятии, в котором ты отвечаешь за деловую программу, а именно это произошло с "Код ИБ. Профи", которое проходило в Москве на последней неделе марта. Это уже был четвертый "Код ИБ. Профи", проводимый летом в Сочи, а весной в Москве. В отличие от многих других мероприятий по ИБ, это отличается концепцией (только управление ИБ), форматом (часовые мастер-классы), активностью (киберучения), культурной программой и командой харизматичных спикеров :-)Перейти к обсуждению

ФСТЭК переводит реестр сертифицированных средств защиты на блокчейн

01.04.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошедшей 13-го марта "Нашей игре", посвященной сетевой безопасности, среди прочих я задал следующий вопрос:Перейти к обсуждению

Третий выпуск "Нашей игры" уже в эфире

27.03.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
BIS-TV выложило третий выпуск "Нашей игры", посвященной сетевой безопасности. Когда я готовил вопросы к этому игре, я немного поменял подход, добавив идеи из ЕГЭ и "Как стать миллионером" с набором готовых вариантов, из которых надо выбрать было правильный. Вроде как удалось нащупать баланс между различными типами вопросов и способами их подачи.Перейти к обсуждению

Криптографический Кракен продолжает опутывать щупальцами бизнес и граждан

25.03.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Чуть менее трех лет назад я написал заметку про криптографического Кракена, в которой выделил 10 "щупалец", которые захватили определенные направления российской экономики и требуют применения сертифицированной криптографии по требованиям ФСБ. За это время произошло еще ряд важных изменений, которые я решил подсветить в небольшой заметке.Перейти к обсуждению

О сертификации блокчейна по требованиям безопасности

21.03.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера я наскоком был на РусКрипто (в этом году не смог остаться подальше, и интеллектуальную игру не смог провести сегодня), на секции по блокчейну. Пока ждал своего выступления вдруг подумал, что даже если бы в России и были свои решения по кибербезопасности на базе блокчейна (системы управления идентификацией, SIEM, системы уведомления об инцидентах и т.п.),  то их было бы невозможно сертифицировать по текущим требованиям ФСТЭК по безопасности.Перейти к обсуждению

Применение блокчейна в кибербезопасности (презентация)

20.03.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Сегодня выступал на РусКрипто с темой "Применение блокчейна в проектах по кибербезопасности. Реализованные проекты". Презентация ниже. Парадоксально, но если не брать тему digital identity, то "чистых" ИБшных проектов с блокчейном почти нет. Там, где он вроде бы мог неплохо применяться, - Threat Intelligence, управление инцидентами, управление уязвимостями, управление патчами, его вообще нет. А там где он применяется, пока сложно говорить о том, что он прижился.Перейти к обсуждению

Майндкарта по 239-му приказу

11.03.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Решил я тут освежить свои знания по 239-му приказу. Все-таки с категорированием мучаться все скоро закончат и наступит реальная работа по защите своих значимых объектов (ну если они, конечно, будут найдены у субъектов КИИ, которые не захотят загонять себя в прокрустово ложе жестких требований регулятора). Ну а какой самый лучший способ вспомнить и разобраться в хитросплетениях отечественной нормативки? Правильно. Сделать майндкарту. И вот я взял и сделал ее.Перейти к обсуждению

Киберучения, VR-экскурсия, ИБ-баня и куча эксклюзивных мастер-классов!

06.03.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Пора-пора... Все оттягивал момент, когда надо сесть за формулирование своих мыслей по поводу грядущего "Кода ИБ. Профи", который пройдет в Москве и который мне посчастливилось вновь курировать.Перейти к обсуждению

Какое главное слово в словосочетании "Threat Intelligence"?

04.03.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Какое главное слово в словосочетании "Threat Intelligence"? Большинство считает, что threat, угроза. На одном из мероприятий я как-то, не претендуя на социологическую правильность, провел блиц-опрос на тему, что для вас значит Threat Intelligence. 68% участников опроса сказали, что это фиды. Еще 17% сказало, что это информация об угрозах. Оставшиеся 15% затруднились с ответом. Так какое же главное слово в Threat Intelligence? Увы. Не Threat, и даже не Intelligence. Главное - принятие решений. Перейти к обсуждению