Блоги

Зачем защищать персональные данные?

17.09.2021 Шудрова Ксения, Эксперт по информационной безопасности
 Доброй пятницы, коллеги! Предлагаю вам собственноручно отобранные картинки-вырезки на тему защиты персональных данных. Их можно будет вставлять в ваши презентации для руководства и обосновывать бюджеты на ИБ. Итак, зачем обрабатывать персональные данные? Причины на мой взгляд две. Первая - получать выгоду от защиты персональных данных. 1. Безопасность ПДн продавать как услугу:

Новый порядок аттестации объектов информатизации

13.09.2021 Шудрова Ксения, Эксперт по информационной безопасности
 Добрый день, коллеги! Сегодня на сайте ФСТЭК России появилось информационное сообщение от 2 сентября 2021 г. N 240/24/4303 "Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну".

Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК

13.09.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
В пятницу, на конференции Kaspersky ICS Cybersecurity Conference, я выступал с темой "Основные сценарии реализации угроз на АСУ ТП и их преломление на методику оценки угроз ФСТЭК" (презентацию выложил в своем Telegram-канале). К этому выступлению я планировал завершить перевод последней версии матрицы MITRE ATT&CK v9 на русский язык и маппинг техник ФСТЭК в техники MITRE ATT&CK, что и было сделано (ссылки будут ниже).

Сколько ИБшников надо в штат службы ИБ: формула расчета

03.09.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Если не рассматривать крупные организации, службы ИБ которых насчитывают сотни человек, то в массе своей нам обычно не хватает людей на все наши хотелки и мы всегда чувствует дефицит персонала. И чем мельче компания, тем сильнее этот дефицит, который надо как-то закрывать. И когда ты приходишь к генеральному директору за одобрением новых ставок в штат ИБ, ты часто слышишь: "Вас и так много (а "вас" в реальности всего один или двое)" или "И так непонятно, что вы там в ИБ делаете, дармоеды". И ты выходишь весь оплеванный и не знаешь, как обосновать выделение ресурсов.

Про парсинг, ВКонтакте, Double Data и запрет пользоваться надписями на заборах.

01.09.2021 Емельянников Михаил Юрьевич, Управляющий партнер
Елена Покатаева из «Банковского обозрения» подготовила интересную и детальную публикацию, ну, а я немного прокомментировал. «Тайна частной жизни и приватность существуют ровно до того момента, когда человек, к которому эти сведения относятся, сам сохраняет их в тайне. Написал на заборе (в соцсети) — забудь о приватности. Ее больше нет».

2 государевых модели угроз, авторы которых забили болт на требования ФСТЭК

24.08.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера я наткнулся на модель угроз и нарушителя безопасности информации, обрабатываемой в программно-техническом комплексе дистанционного электронного голосования (ДЭГ). И хотя это всего лишь выписка, она все равно дает пищу для размышлений. В частности, беглый просмотр этого документа вызвал у меня следующие вопросы:

Запускаем сервис управления информационной безопасностью

18.08.2021 Казанцев Николай , Специалист по информационной безопасности
 

Визуализация и выводы сравнения техник и тактик MITRE ATT&CK и FST&CK

16.08.2021 Борисов Сергей , ведущий инженер нИБ
Для тех, кто проводит работы по анализу соответствия техник и тактик из разных каталогов, визуализация зачастую позволяет быстро, одним взглядом увидеть интересные закономерности и сделать полезные выводы.

Сравнение техник и тактик нарушителей из методики ФСТЭК и матриц MITRE ATT&CK

11.08.2021 Борисов Сергей , ведущий инженер нИБ
 Как вы, наверное, знаете, новая методика моделирования угроз ФСТЭК России сделала революцию в российских подходах к моделированию угроз – теперь нужно рассматривать угрозы – как комбинацию сценариев действий нарушителей, составленных из элементарных частиц – техник и тактик.

Новости стандартов платежных систем

11.08.2021 Davydych Viktor , CISO
С 30 июня этого года прекращена сертификация на соответствие PA DSS. Сам стандарт останется актуальным до 28 октября 2022 года, после чего прекратит свое существование.