Главная

Статьи и блоги

Царев Евгений, Независимый эксперт
19.02.2019
Как рассказал глава комитета Госдумы по финансовому рынку Анатолий Аксаков, 18 февраля на встрече банкиров с главой ЦБ Эльвирой Набиуллиной обсуждалось, в том числе обслуживание банков с базовой лицензией (с небольшим капиталом, на данный момент — 149 банков) в IT-сфере, особенно в части кибербезопасности, при помощи аутсорсинговой компании. «Такой аутсорсинговый институт неплохо было бы создать...
Лукацкий Алексей, Бизнес-консультант по безопасности
19.02.2019
В 2012-м году в СовБезе шла работа над основными направлениями государственной политики в области формирования культуры информационной безопасности. В процессе этой работы возникла тема о том, что достижение этих направлений должно как-то измеряться, но... к сожалению в итоговый проект документа ни одной метрики, ни одного показателя эффективности, ни одного индикатора не попало и причина тому...
Борисов Сергей, ведущий инженер нИБ
18.02.2019
13 февраля 2019 г.  постановлением правительства РФ № 146утверждены “Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных”. Сравниваем с действующим административным регламентом функции по осуществлению государственного контроля (надзора) за соблюдением обработки персональных данных требованиям законодательства Российской Федерации в...
Царев Евгений, Независимый эксперт
18.02.2019
Вот и методические рекомендации по биометрии. Новая радость для бумажных безопасников. В начале этого месяца государственный оператор «Ростелеком» предложил схему, которая позволит облегчить сбор данных самим гражданам, а также ускорит весь процесс. Компания предлагает организовать сбор биометрии в многофункциональных центрах предоставления госуслуг (МФЦ). В ответ на это ЦБ предложил кредитным...
Редакция BSA, Редакция BSA
18.02.2019
Число утечек из муниципальных организаций выросло на 30% arsentev пн, 02/18/2019 - 08:48   По данным InfoWatch, в 2018 г. местные органы власти и  связанные с ними муниципальные компании по всему миру потерпели на 30% больше утечек конфиденциальной информации, чем годом ранее. Доля умышленных инцидентов за год увеличилась с 42% до 53%, в том числе среди  внутренних утечек – с 26% до 33%....
Емельянников Михаил Юрьевич, Управляющий партнер
18.02.2019
После пяти попытоки трех с половиной лет Постановлением Правительства РФ от 13.02.2019 № 146 утверждены «Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных», которые 15 февраля опубликованы на Официальном интернет-портале правовой информации. С проектами произошел просто какой-то казус. Предыдущий проект был «завернут» при регистрации...
Лукацкий Алексей, Бизнес-консультант по безопасности
18.02.2019
Легкая заметка сегодня будет, но про серьезную тему, - про геймификацию в ИБ. Купил я на днях настольную игру HACKER, которая позволяет в упрощенной форме научиться думать как безопасник :-) Да, согласен, настольная игра - не самый лучший для этого способ, но он достаточно интересен. А самое главное, что он позволяет это делать, начиная с детского возраста (с 10-ти лет), что достаточно важно для...
Царев Евгений, Независимый эксперт
15.02.2019
Сбербанк предложил запретить программы, способные подменять номер телефона. Сбербанк направил в Роскомнадзор письмо с просьбой провести проверку и запретить сайты, распространяющие программы, которые могут подменять номер телефона и совершать звонки, а также посылать СМС-сообщения, заявил журналистам в кулуарах Российского инвестиционного форума зампред правления Сбербанка Станислав Кузнецов....
Царев Евгений, Независимый эксперт
15.02.2019
В пятницу глава Роскомнадзора Александр Жаров на Российском инвестиционном форуме в Сочи заявил, что переход к рамочному регулированию использования пользовательских данных в РФ должен быть осуществлен до конца текущего года. «Если говорить вообще про регулирование, я абсолютно уверен, что рамочное регулирование оборота пользовательских данных до конца 2019 года должно появиться»,...
Царев Евгений, Независимый эксперт
14.02.2019
Собственно, а зачем что-то там приравнивать? Открываем закон и читаем. В нем все написано. Данные генома и так ПДн. В ближайшие две недели на обсуждение правительства будет вынесен законопроект, согласно которому геном человека будет приравнен к персональным данным. С соответствующей инициативой выступила Анна Попова, занимающая пост главы Роспотребнадзора. Таким образом, этот материал будет...
Комаров Алексей, 1
13.02.2019
Пост Динамика Категорирования по 187-ФЗ опубликован в блоге Алексея Комарова Читать полностью>> Подписаться напрямую: RSS-лента Telegram-канал: ZLONOV.ru Ссылка на Twitter: @zlonov Форум: Кибербезопасность++
Царев Евгений, Независимый эксперт
13.02.2019
В первом чтении Государственной Думой был одобрен законопроект об автономном Рунете. Он был разработан депутатом Андреем Луговыми, сенаторами Людмилой Боковой и Андреем Клишасом. Документ предполагает наделение Роскомнадзора полномочиями по контролю за интернет-трафиком. «За» принятие законопроекта проголосовало 334 депутата, «против» — 47. Документ вводит понятие автономной интернет-системы —...
Царев Евгений, Независимый эксперт
12.02.2019
Болеет человек. Знает про это, но терпит. Один день чуть получше себя чувствует, другой похуже. Ему говорят: «лечись!» И выкатывают список медикаментов на 10 листах, плюс список операций, которые он должен сделать. — «А я выздоровею?» — спрашивает пациент. — «Не знаем, но если не сделаешь, мы тебя убьем». И тут идёт наш пациент кашляя и спотыкаясь...
Лукацкий Алексей, Бизнес-консультант по безопасности
12.02.2019
Я никогда не мог понять, почему специалисты по кибербезопасности не пытаются выйти на уровень бизнеса, принижая свою роль в организации? И вот недавно я, как мне кажется, нашел ответ на странице Олега Вайнберга в Фейсбуке. Олег перепечатал заметку о теории Селигмана, американского психолога, который продолжал опыты известного русского физиолога Ивана Павлова. Если вы помните школьную программу,...
Царев Евгений, Независимый эксперт
11.02.2019
Болезнь любых административных списков в невозможности создать механизм обоснованного попадания и выхода из него. Помню как обсуждали внесение в список решений, очевидно несоответствующих требованиям. Тогда говорили, что нужно время и нет более «отечественных» аналогов чем эти. Теперь взялись за чистку. Все это создаёт неопределенности, а без таковых список не может эффективно работать...
Борисов Сергей, ведущий инженер нИБ
11.02.2019
7 февраля Ассоциация ИТ-безопасности Германии TeleTrusT подготовила и при поддержке ENISA перевела на английский язык руководство “Современный уровень” (Stateof the art) технических и организационных мер для немецкого закона IT Security Act и европейского GDPR. В упомянутых НПА неоднократно говорится, что при выборе мер защиты необходимо принимать во внимание современный уровень техники (...
Наталья Мутель, Ответственный редактор
11.02.2019
Три четверти утечек из транспортной сферы носят умышленный характер Аналитический центр компании InfoWatch привел основные данные об утечках из предприятий сферы транспорта: компании-перевозчики, аэропорты, вокзалы, морские и речные порты, каршеринговые компании. Число утечек в данном отраслевом сегменте в 2018 г. по сравнению с 2017 г. сократилось на 6%, при этом зарегистрировано на 75% больше...
Седов Олег, главный редактор
11.02.2019
В конце января состоялась неформальная встреча представителей Школы Новых Технологий и компании Ростелеком-Solar. «Школа Новых Технологий» - это совместный проект Департамента образования и Департамента информационных технологий города Москвы. Цель проекта - сделать школу современным центром инноваций, лабораторией, позволяющей учащимся в полной мере реализовывать свои замыслы и...
Лукацкий Алексей, Бизнес-консультант по безопасности
11.02.2019
Существует очень простая «модель 4П», которая описывает все, что волнует любое лицо, принимающее решение на вашем предприятии. Любая деятельность может быть и должна быть увязана с этими 4П. Если вам это удалось, то вы сделали большой шаг вперед. Если, как бы вы не старались, у вас не получается связать ваши проекты по кибербезопасности с 4П, значит вы делаете что-то не то (хотя отсутствие связи...
Шнайер Брюс, Американский криптограф
09.02.2019
The Hawaiian Bobtail Squid's genome is half again the size of a human's. Other facts: The Hawaiian bobtail squid has two different symbiotic organs, and researchers were able to show that each of these took different paths in their evolution. This particular species of squid has a light organ that harbors a light-producing, or bioluminescent, bacterium that enables the squid to cloak itself from...