Главная

Новости

Статьи и блоги

Прозоров Андрей Алексеевич, Эксперт по ИБ
14.01.2021
На праздничных выходных я прочитал и законспектировал официальный мануал для подготовки к экзамену CDPSE (Certified Data Privacy Solutions Engineer) от ISACA, и сегодня расскажу вам о нем. 1. Книга стоит 105$ для членов ISACA и 135$ для всех остальных. 2. Это совсем свежая книга, ее опубликовали примерно месяц назад. Но до этого ISACA уже выпускала несколько больших книг по privacy....
Борисов Сергей, ведущий инженер нИБ
12.01.2021
  Не так давно был утвержден и зарегистрирован приказ Минцифры России “Об утверждении классификатора программ для электронных вычислительных машин и баз данных” В отличие от предыдущего классификатора, в котором Средства обеспечения информационной безопасности шли отдельным пунктом 02.13, а для систем управления ИБ (SGRC, SOAR), инцидентами (IPR), угрозами (TI) вообще не было места, в...
Прозоров Андрей Алексеевич, Эксперт по ИБ
12.01.2021
Начало года отмечено новым рекордным штрафом за нарушение требований GDPR при использовании систем видеонаблюдения (CCTV): 10,4 млн.евро штрафа для notebooksbilliger.de. Для себя составил вот таблицу со всеми известными мне штрафами по этой теме. Нарушения стандартные: нарушение баланса интересов, слишком длительное хранение данных, несоответствие обработки целям и избыточный сбор данных...
Лукацкий Алексей, Бизнес-консультант по безопасности
12.01.2021
Уже по традиции в первые дни после новогодних праздников я собираю новости по ИБ, которые произошли за это время в мире. В этот раз их не так и много, но все они по своему значимы. Год начался скандалом о передаче в Whatsapp данных о перемещениях первых лиц государства, их маршрутов и другой сопутствующей информации. Реакция последовала незамедлительно - начальник московского ГИБДД поплатился...
Комаров Алексей, 1
12.01.2021
Традиционно с началом нового года начинают действовать и новые изменения в законодательстве. Ниже собрал основные нововведения, так или иначе касающиеся информационных технологий. Ссылки на первоисточники - в конце поста. Молодым специалистам «откроют» только электронные трудовые книжки Россиянам, впервые поступившим на работу, больше не будут оформлять бумажные трудовые книжки. Переход на...
Лукацкий Алексей, Бизнес-консультант по безопасности
11.01.2021
 В прошлой заметке я отметил, что поИБешечка достаточно активно ворвалась на небосклон оффлайновых мероприятий по ИБ, но ее бессменный куратор, Лев Палей, не остановился на достигнутом и в конце прошлого года попробовал новый формат - ток-шоу по ИБ по принципу "Вечернего Урганта", в котором мне тоже довелось принимать участие. Что получилось, можно оценить на видео:
Лукацкий Алексей, Бизнес-консультант по безопасности
11.01.2021
Подводить итоги года в конце ноября или даже в середине декабря - дело дурацкое, так как в последние дни может произойти всякое, что может запомниться и повлиять гораздо сильнее, чем все предыдущее. В ушедшем году я решил, что подводить итоги надо в последних числах декабря и что я не буду полагаться только на свое мнение, а привлеку коллективный разум, а именно читателей моего Телеграм-канала "...
Шауро Евгений Анатольевич, ИБ
05.01.2021
  Всех с наступившим Новым Годом! Пришла некоторое время назад идея, как можно банкам снизить процент фрода по программам лояльности. Идея заключается в дополнительной проверке потенциальных клиентов, перед открытием для них новых банковских продуктов, в основном карт. В конце прошлого года в личном кабинете ФНС (https://www.nalog.ru/) появилась возможность просматривать в каких банках и...
Шнайер Брюс, Американский криптограф
04.01.2021
From an interview with an Amazon Web Services security engineer: So when you use AWS, part of what you’re paying for is security. Right; it’s part of what we sell. Let’s say a prospective customer comes to AWS. They say, “I like pay-as-you-go pricing. Tell me more about that.” We say, “Okay, here’s how much you can use at peak capacity. Here are the...
Борисов Сергей, ведущий инженер нИБ
30.12.2020
Коллеги, поздравляю с окончанием 2020-ого года. Год выдался неординарный. Пришлось преодолевать много трудностей и испытаний, но они принесли бесценный опыт.  В этом году отменились офлайн мероприятия, зато много раз встречался с вами на онлайнах: 8 вебинаров УЦСБ и 9 межблогерских вебинаров. Надеюсь, что-то из этого было полезным, и спасибо за ваши отзывы, но   Последний выпуск...
Емельянников Михаил Юрьевич, Управляющий партнер
29.12.2020
Уважаемые коллеги! Пусть он будет другим – здоровым, позитивным, открытым всему миру. Желаем Вам успехов и счастья. Удовлетворения от сделанного и тепла близких. Любви и взаимопонимания.Интересных задумок и их успешной реализации.  Новых надежных партнеров в бизнесе и новых радостных впечатлений на отдыхе.Будьте здоровы! С наилучшими пожеланиями, Михаил Емельянников, Зоя Попова
Шнайер Брюс, Американский криптограф
28.12.2020
Recent news articles have all been talking about the massive Russian cyberattack against the United States, but that’s wrong on two accounts. It wasn’t a cyberattack in international relations terms, it was espionage. And the victim wasn’t just the US, it was the entire world. But it was massive, and it is dangerous. Espionage is internationally allowed in peacetime. The problem...
Davydych Viktor, CISO
26.12.2020
 Вместе с ростом курса Bitcoin оживилась и вся криптовалютная индустрия.  1. Взломали криптобиржу Exmo. Вывели часть денег с горячих кошельков. Интересно, что вскоре после этого, приостановила вывод Binance. Весьма интересное совпадение. 2. Данные кошельков Ledger попали в открытый доступ, после того как были украдены и проданы. Вместе с адресами клиентов. "Порадовала" реакция...
Борисов Сергей, ведущий инженер нИБ
24.12.2020
  С 1 января 2021 г. вступает в силу последний пункт изменений в приказ ФСТЭК России от 11февраля 2013 г. N 17, посвященный уровням доверия в средствах защиты информации государственных информационных систем: “В пункте 26 абзац пятый изложить в следующей редакции: "В информационных системах 1 класса защищенности применяются сертифицированные средства защиты информации, соответствующие 4...
Атаманов Геннадий Альбертович,
23.12.2020
Восемь лет назад – 19.12.2012 – я написал Открытое письмо директору ФСТЭК, в котором были такие строки: «Последнее время документы ФСТЭК отличает квазинаучный стиль изложения. При прочтении таких «документов» создаётся впечатление, что их авторы вообще не знакомы с методологией научной и законотворческой деятельности. Настолько много в них логических ошибок....
Шнайер Брюс, Американский криптограф
23.12.2020
Bellingcat has investigated the near-fatal poisoning of Alexey Navalny by the Russian FSB back in August. The details display some impressive traffic analysis. Navalny got a confession out of one of the poisoners, displaying some masterful social engineering. Lots of interesting opsec details in all of this.

Наталья Касперская, президент ГК InfoWatch

В связи с нашумевшим недавним взломом государственных органов и компаний в США (клиентов компании SolarWinds) так называемыми «Русскими Хакерами» хотелось бы поделиться некоторыми мыслями на эту тему. Американцы сообщают о масштабном вторжении хакеров в США через программное обеспечение фирмы SolarWinds. Власти США считают, что основными целями атаки были правительственные учреждения...
Шудрова Ксения, Эксперт по информационной безопасности
17.12.2020
Добрый вечер, коллеги! 19го декабря пройдет финал IV кейс-чемпионата по информационной безопасности RISC. Кейс-чемпионат по ИБ RISC – единственное в своем роде мероприятие для студентов и аспирантов, которое проходит в формате case-study (или ситуационного анализа). Главной задачей чемпионата является формирование у будущих специалистов по ИБ практических навыков и опыта решения реальных задач. В...
Атаманов Геннадий Альбертович,
16.12.2020
В журнале «Защита информации. Инсайд» №6 за 2020 год напечатана статья под названием «Информационная система как объект защиты». В этой статье даются научно обоснованные, логически выверенные определения понятиям «система» и «информационная система». Эта статья – значительный вклад в развитие системной теории. Кому интересна эта...
Прозоров Андрей Алексеевич, Эксперт по ИБ
16.12.2020
Европейская комиссия опубликовала сегодня новую европейскую стратегию кибербезопасности (EU’s Cybersecurity Strategy). Целью этой стратегии является укрепление коллективной устойчивости Европы к кибер-угрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться преимуществами надежных и заслуживающих доверия услуг и цифровых инструментов. Стратегия...