Главная

Новости

Статьи и блоги

Шудрова Ксения, Эксперт по информационной безопасности
06.12.2019
Добрый день, коллеги! Меня часто, очень часто спрашивают, где найти хорошие шаблоны для ИСПДн? Признаюсь честно, я этого не знаю. Зато я знаю, как отличить хорошие шаблоны от плохих. Вот некоторые признаки плохих шаблонов: 1. Дата составления – до 2014 года (в 2013м появился 21 приказ ФСТЭК России, рекомендации по обезличиванию, в 2014м – приказ 378 ФСБ России). 2. Для ГИС указан 4 класс...
Лукацкий Алексей, Бизнес-консультант по безопасности
06.12.2019
Вчера выступал на московском "Код ИБ. Итоги", где сначала модерировал пленарную секцию, а потом выступал в секции "Угрозы" с обзором тенденций по киберугрозам. Выкладываю презентацию с нее. Тенденции киберугроз. Что необходимо знать? from Aleksey Lukatskiy
Комаров Алексей, 1
05.12.2019
Принял сегодня участие в итоговой в этом году конференции из серии мероприятий Код ИБ: Код ИБ Итоги. Рассказал кратко, что можно было успеть за 20 минут, про итоги года уходящего и тех вызовах, которые ожидают нас в году грядущем. Делюсь презентацией. На Speaker Deck: На SlideShare (для тех, кто, например, настроил VPN): КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года from Alexey...
Лукацкий Алексей, Бизнес-консультант по безопасности
04.12.2019
Вчера наткнулся на интересное исследование по экономической ценности решений по инспекции DNS, которые пока незаслуженно не нашли своего места в портфолио служб ИБ. Может быть дело в том, что для таких решений нет требований у регуляторов? А проблема при этом есть. Как обычно работает вредоносный код? Сначала пользователь заманивается на фишинговый ресурс или легальный, но зараженный сайт (...
Емельянников Михаил Юрьевич, Управляющий партнер
03.12.2019
Вчера, 2 декабря, Президент РФ подписал закон № 405-ФЗ, вводящий миллионные штрафы за нарушения, так или иначе связанные с обработкой информации в Интернете. Самые широко и громко обсуждаемые нововведения –штраф в размере до 6 млн за невыполнение требований о локализации персональных данных в период их сбора и штраф до 18 млн – за рецидив этого нарушения (максимальные суммы штрафов – для...
Борисов Сергей, ведущий инженер нИБ
02.12.2019
var show; function hidetxt(type){ param=document.getElementById(type); if(param.style.display == "none") { if(show) show.style.display = "none"; param.style.display = "block"; show = param; }else param.style.display = "none" } В рамках рабочей группы Роскомнадзора по ПДн выявилась следующая проблема – в законодательстве отсутствует указание, кого назначить лицом, ответственным за...
Шнайер Брюс, Американский криптограф
02.12.2019
New South Wales is implementing a camera system that automatically detects when a driver is using a mobile phone.
Лукацкий Алексей, Бизнес-консультант по безопасности
02.12.2019
На одном из последних "Код ИБ" (кстати, 5-го декабря в Москве будет заключительный "Код ИБ. Итоги") мне довелось модерировать пленарную секцию, посвященную такой непростой теме, как "ИБ без бюджета". И вот по ее итогам у меня сформировался список из возможных вариантов, которые позволяют заниматься ИБ в условиях урезания бюджета. Пилоты Этот кейс я слышал из нескольких источников, так что можно...
Шудрова Ксения, Эксперт по информационной безопасности
29.11.2019
Добрый день, коллеги! Отличная новость! Скоро мы с Сергеем Борисовым проведем новый вебинар. О чем он будет? Обо всем, что вам интересно! Никакой темы, никаких докладов, только ответы на ваши вопросы. Но есть одно условие! Чтобы мы могли качественно подготовиться, вопросы нужно присылать заранее. Какие вопросы у нас уже есть? Про аттестацию ГИС, про согласие, поручение на обработку и...
Прозоров Андрей Алексеевич, Эксперт по ИБ
28.11.2019
В начале октября меня пригласили выступить на очередной встрече московского отделения ISACA с темой про повышение осведомленности и обучение ИБ сотрудников. Но я что-то напутал даты и вместо плановой (28.11.2019) подготовился и приехал на месяц раньше (28.10.2019). Вот все удивились... К сожалению, еще раз приехать у меня уже не получается, но я публикую свою презентацию. А подготовленные кейсы...
Шнайер Брюс, Американский криптограф
28.11.2019
The DHS is requiring all federal agencies to develop a vulnerability disclosure policy. The goal is that people who discover vulnerabilities in government systems have a mechanism for reporting them to someone who might actually do something about it. The devil is in the details, of course, but this is a welcome development. The DHS is seeking public feedback.
Лукацкий Алексей, Бизнес-консультант по безопасности
27.11.2019
Последний региональный "Код ИБ", который я посетил в этом году, проходил в Самаре, где я рассказывал о новой концепции Zero Trust. О самой концепции я уже написал небольшую заметку, а теперь пора выложить и презентацию. Новая концепция кибербезопасности Zero Trust from Aleksey Lukatskiy Есть еще и видео про Zero Trust, но оно с другого мероприятия и включает в том числе упоминания Cisco.
Емельянников Михаил Юрьевич, Управляющий партнер
26.11.2019
Как и обещал, публикую пост про прошедшую недавно X юбилейную Международную конференцию «Защита персональных данных». С одной стороны, мероприятие прошло практически в том же формате, что и предыдущие – приветствия, пленарка, две панели с фиксированными выступлениями, свободный микрофон с регуляторами. Из нового – два выступления, заявленные в формате TED, мое и Евгения Калинина из DPO Сбербанка...
Лукацкий Алексей, Бизнес-консультант по безопасности
26.11.2019
Этой осенью мне довелось поучаствовать в нескольких региональных мероприятиях по ИБ, на которых я пообщался с представителями госорганов, которые поделились со мной своей болью относительно того, что происходит у них с точки зрения кибербезопасности. А на прошлой неделе на SOC Forum было искрометное выступление представителя Самарского ДИТа, который рассказывал о схожих проблемах. В совокупности...
Прозоров Андрей Алексеевич, Эксперт по ИБ
25.11.2019
Взял потестировать продукт EveryTag VDR ("Виртуальная комната для безопасного обмена файлами и обнаружения нарушителя в случае утечки"), который из себя представляет что-то типа корпоративного Dropbox для обмена действительно конфиденциальными документами, когда каждый получатель каждый раз получает свою уникальную копию документа. При этом копии помечаются не какими-то невидимыми и/или...
Лукацкий Алексей, Бизнес-консультант по безопасности
25.11.2019
На прошлой неделе я выступал на SOC Forum с презентацией о том, как изменилось за последние три года отношение к измерению эффективности SOC. С этой темой я уже выступал три года назад и вот решил вновь к ней вернуться и посмотреть, что изменилось. В качестве иллюстрации использовал данные отчетов о состоянии SOC от SANS и Exabeam, а также результаты еще неопубликованного обзора по российским...
Шудрова Ксения, Эксперт по информационной безопасности
21.11.2019
Добрый день, коллеги! 13 ноября стартовали продажи моей электронной книги "Персональные данные: как перестать беспокоиться и начать защищать?" Для меня это был опыт новый и достаточно стрессовый. Первую книгу "Персональные данные: что было, что будет, чем сердце успокоится..." с 2015 года я распространяю бесплатно, изначально каждая ее глава была статьей на портале sec.ru. Доход был не великий,...
Шнайер Брюс, Американский криптограф
20.11.2019
Iran has gone pretty much entirely offline in the wake of nationwide protests. This is the best article detailing what's going on; this is also good. AccessNow has a global campaign to stop Internet shutdowns. TITLE EDITED TO REDUCE CONFUSION.
Davydych Viktor, CISO
17.11.2019
Вчера я читал презентацию и в рамках доклада приводил ссылки на информационные ресурсы по взлому криптобирж за последнее время. Так как было много просьб опубликовать эту информацию - публикую. Ниже вы можете найти некоторые ссылки на ресурсы и публикации по взлому криптовалютных бирж - 1  2  3 Вот визуализация данных одной из публикаций Или вот еще интересные данные...
Прозоров Андрей Алексеевич, Эксперт по ИБ
15.11.2019
На днях EDPB опубликовала обновленную версию рекомендаций п разъяснений по поводу области применения GDPR, Guidelines 3/2018 on the territorial scope of the GDPR (Article 3), Version 2.0. В частности, увеличилось количество примеров, теперь их 25 вместо 20. Вот несколько нововведений: Добавлены комментарии про минимальное количество человек в офисе/представительстве в ЕС. Говорят, что...