Главная

Статьи и блоги

Комаров Алексей, 1
22.10.2019
Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться: Петропавловск-Камчатский городской суд Камчатского края (Дело № 1-345/2019) Первомайский районный суд г. Владивосток (Дело № 1-376/2019 ) Ленинский районный суд г. Владивостока По трём случаям рано делать далеко идущие выводы, но важно...
Лукацкий Алексей, Бизнес-консультант по безопасности
21.10.2019
В прошлой заметке про приоритезацию инцидентов ИБ я обещал коснуться темы их эскалации, но сначала надо дать определение этого термина. Согласно Википедии, это постепенное расширение, усиление,  увеличение чего-либо. В случае с ИБ мы говорим о привлечении внимания к тому или иному инциденту ИБ, расследование которого или реагирование на который нас по каким-то причинам не...
Борисов Сергей, ведущий инженер нИБ
18.10.2019
Как вы могли заменить из предыдущей статьи Центр Компетенций Роскомнадзора создал рабочие группы для методической помощи операторам ПДн. В этой заметке я хочу рассказать вам про вторую важную задачу этих групп. Перед внедрением сложных СЗИ широко практикуются так называемые Пилотные проекты / тестовые зоны / опытная эксплуатация, в рамках которых проверяется работоспособность технического...
Комаров Алексей, 1
17.10.2019
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности: Magic Quadrant for Network Firewalls (17.09.2019)With firewall providers embedding multiple security features in firewalls and enabling integration and automation capabilities with other security products, firewalls are evolving into network security platforms....
Седов Олег, главный редактор
16.10.2019
Это она, Этичка! На сцене клуба Константин Райкин читает Давида Самойлова, «Таланты». И после короткой паузы сделал пояснение. Словно взял в лёгкие воздуха, но решил выпустить его для другого слова. «Их не ждут. Они приходят сами. И рассаживаются без спроса. Негодующими голосами Задают неловкие вопросы….  И уходят в ночь, туман и сырость Странные...
Шнайер Брюс, Американский криптограф
15.10.2019
Lots of them weren't very good: BSD co-inventor Dennis Ritchie, for instance, used "dmac" (his middle name was MacAlistair); Stephen R. Bourne, creator of the Bourne shell command line interpreter, chose "bourne"; Eric Schmidt, an early developer of Unix software and now the executive chairman of Google parent company Alphabet, relied on "wendy!!!" (the name of his wife); and Stuart Feldman,...
Борисов Сергей, ведущий инженер нИБ
15.10.2019
Для оказания методической помощи операторам персональных данных в Роскомнадзоре были сформированы центры компетенции и рабочие группы по направлению «Персональные данные» в трех федеральных округах. Я вошел в состав рабочей группы в Южном федеральном округе, ответственной за разработку наиболее полезного, с моей точки зрения, “методического портфеля” оператора ПДн. Рабочие группы в других ФО...
Емельянников Михаил Юрьевич, Управляющий партнер
15.10.2019
7 ноября в МИА «Россия сегодня» пройдет X юбилейная Международная конференция «Защита персональных данных». На сайте конференции размещена почти полная программа мероприятия. Как и все последние годы, среди участников – много иностранцев, которые говорить будут прежде всего о GDPRи его могучем движении по Европейской экономической зоне. В программе – пленарная панельная дискуссия, модерировать...
Лукацкий Алексей, Бизнес-консультант по безопасности
15.10.2019
На прошлой неделе, на алтайских киберучениях среди прочего был и такой кейс. Рядовые пользователи сначала сталкиваются с недоступностью одного из файлов на расшаренном ресурсе компании, а буквально через несколько минут сообщают о том, что их компьютеры начинают подтормаживать. Как бы вы поступили в таком кейсе? Посчитали бы вы такую ситуацию инцидентом ИБ или отнесли бы в разряд чисто айтишных...
Шауро Евгений Анатольевич, ИБ
14.10.2019
Несмотря на то, что агентство Прайм сообщает, что уровень мошенничества с помощью банковских карт в России один из самых низких в мире, хочу напомнить правила безопасности при работе с банками. Эти правила практически в полной мере использую и сам.  Итак, перечисляю основные правила: 1.    Для приёма СМС нужно выделить отдельный телефон, причем это должен быть не смартфон...
Комаров Алексей, 1
14.10.2019
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты информации за три последних месяца. Как и в прошлый раз, снова есть сертификат, датированный соответствующим кварталом, но добавленный ФСТЭК России уже после его завершения: №4124 — преобразователь измерительный многофункциональный ЭНИП-...
Лукацкий Алексей, Бизнес-консультант по безопасности
14.10.2019
Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который заявляет, что нашел в Darknet доказательства утечки у вас базы данных. Он, разумеется, готов вам помочь провести расследование...
Прозоров Андрей Алексеевич, Эксперт по ИБ
11.10.2019
Всем привет! Я создал страницу на Патреон - https://www.patreon.com/AndreyProzorov По сути, это тоже что-то типа блога, но с доступом к контенту только по платной подписке. Туда я уже выложил, продолжу выкладывать и обновлять свои самые полезные материалы по ИБ (СУИБ, ПДн, GDPR, DLP, Awareness и пр.): модели, чек-листы, шаблоны и другие документы. Сейчас уже опубликовано более 30 документов,...
Шудрова Ксения, Эксперт по информационной безопасности
07.10.2019
Добрый вечер, дорогие читатели! Мы с Сергеем Борисовым провели второй межблогерский вебинар. На этот раз темой была связь угроз и требований. Мой доклад был посвящен теории, а доклад Сергея - практике. Сергей сегодня уже писал о вебинаре, а также смонтировал и выложил запись.Какие моменты вебинара я бы отметила?1. Новая платформа решила проблемы со звуком практически для всех участников (за...
Шнайер Брюс, Американский криптограф
07.10.2019
Ed Snowden has published a book of his memoirs: Permanent Record. I have not read it yet, but I want to point you all towards two pieces of writing about the book. The first is an excellent review of the book and Snowden in general by SF writer and essayist Jonathan Lethem, who helped make a short film about Snowden in 2014. The second is an essay looking back at the Snowden revelations and what...
Борисов Сергей, ведущий инженер нИБ
07.10.2019
Одни из наиболее проблемных вопросов с которым сталкиваются все операторы ПДн и ГИС связаны с отсутствием связи мер защиты из приказов ФСТЭК №17 и №21 с угрозами безопасности из БДУ ФСТЭК: ·        нужно ли их вообще связывать? ·        как они должны быть связаны? ·        какими...
Лукацкий Алексей, Бизнес-консультант по безопасности
07.10.2019
В сентябре на Хабре я написал большой материал про мониторинг ИБ облаков (первая и вторая части). Среди прочего я описывал достаточно частую ситуацию, встречающуюся у облачных провайдеров. Журналы регистрации событий доступны, но выгрузить их можно только в ручном режиме - сформировать лог за интересующий временной интервал и скачать к себе на компьютер  в виде таблички Excel или CSV-файла....
Прозоров Андрей Алексеевич, Эксперт по ИБ
04.10.2019
Подготовил одностраничный документ с главными положениями GDPR. Пригодится для подготовки к экзаменам CIPP-E и CIPM, а также просто для углубленного изучения этого регламента... В pdf тут - https://vk.com/wall-153623342_2763 Key points of GDPR by Andrey Prozorov from Andrey Prozorov, CISM
Комаров Алексей, 1
02.10.2019
Подготовленная мной сводная Таблица с мерами из приказов ФСТЭК пользуется популярностью — даже уже не один раз успел получить от читателей благодарность за её публикацию. В связи с этим решил продолжить тему и пойти дальше. Мой коллега из УЦСБ Николай Домуховский в своём докладе хорошо осветил проблематику излишней сосредоточенности исключительно на мерах, поэтому останавливаться ещё раз на...
Шнайер Брюс, Американский криптограф
01.10.2019
Glenn Gerstell, the General Counsel of the NSA, wrote a long and interesting op-ed for the New York Times where he outlined a long list of cyber risks facing the US. There are four key implications of this revolution that policymakers in the national security sector will need to address: The first is that the unprecedented scale and pace of technological change will outstrip our ability to...