Блоги

Статистика по сертификатам ISO 27001 за 2020 год

26.11.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
ISO опубликовала свежие данные по сертификации систем менеджмента (ISO Survey), из которых меня особенно интересует статистика по СУИБ (ISO 27001).  The ISO Survey results contain three sets of data:

Об оплате проезда «лицом» в московском метро (система Face Pay)

09.11.2021 Емельянников Михаил Юрьевич, Управляющий партнер
 С 15 октября на всех линиях и станциях московского метро заработал сервис Face Pay. Он позволит пассажирам оплачивать проезд при помощи системы распознавания лица, нужно лишь посмотреть в камеру на турникете, - сообщил официальный сайт Мэра Москвы.

Cравнения техник из приказа FST&CK и мер защиты из приказов ФСТЭК

02.11.2021 Борисов Сергей , ведущий инженер нИБ
  Для тех, кто уже провел моделирование угроз с использованием техник и тактик нарушителей из методики ФСТЭК России следующим логичным шагом будет выбор контрмер, которыми можно предотвратить техники нарушителей.

CISM. Начало

02.11.2021 Шауро Евгений Анатольевич, ИБ
Сейчас стало ясно, что пандемия Covid-19 захватила мир надолго и ситуация быстро не разрешится. Поэтому я решил не терять времени даром и начать подготовку к экзамену CISM. Я буду писать кратко, тезисно, зато по делу.

Куда падает качество нормативки наших регуляторов и что с этим делать?

27.10.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Вы обращали внимание на снижение качества нормативных документов от наших регуляторов? Когда смотришь в сторону только одного регулятора или одной сферы регулирования это не так заметно. Но когда пропускаешь через себя творчество всех органов исполнительной власти, то это очень сильно бросается в глаза. И дело не столько в синтаксических или орфографических ошибках, сколько в большом числе нестыковок, неточных и непонятных формулировок, которые требуют разъяснений от их автора, которые, конечно же, никаких пояснений не дают.

Моделирование угроз в процессе разработки ПО

26.10.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Решил я тут раскрыть чуть больше краткую заметку в своем Telegram, посвященную моделированию угроз в процессе разработки ПО. Я написал следующее: "Методика оценки угроз ФСТЭК не применяется при моделировании угроз в рамках безопасной разработки. Учитывая, что ФСТЭК уделяет последней очень много внимания, стоит ли ждать отдельного документа/стандарта по этому вопросу? Пока у меня нет ответа на этот вопрос, хотя появление ГОСТа по этой теме было бы логичным.

GLI - лицензирование гемблинга и беттинга

02.10.2021 Davydych Viktor , CISO
Сейчас тема гемблинга (интерактивных игровых систем) и беттинга (системы размещения ставок на события) активно развивается, в том числе и в рамках лицензирования и стандартизации.  

Как может s-curve'иться CISO?

30.09.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Последний круглый стол на конференции “Кибербезопасность нового времени” в рамках казанской DigitalWeek оказался мне ближе всех, так как обсуждаемая на нем тема интересует меня давно и мой блог по сути и начинался скоро уже 15 лет как именно с нее, а именно с бизнес-ориентации в деятельности службы ИБ. Это постоянная тема дискуссий последних пару лет и без нее не обходится ни одно мероприятие.

Круглый стол "Формальная безопасность vs практическая безопасность: как достичь синергии"

27.09.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Вторым круглым столом на конференции "Кибербезопасность нового времени", проведенной Innostage в рамках казанской DigitalWeek, был "Формальная безопасность vs практическая безопасность: как достичь синергии", который получился не таким, как я его задумывал изначально, готовя вопросы. Поэтому в этой заметке я буду говорить не столько о самом круглом столе, сколько о том, во что вылилась дискуссия и что я про все это думаю.

Подомнет ли большая пятерка ИБ-игроков российский рынок или когда выпи***т всех иностранцев с рынка?

23.09.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Во вторник и среду довелось мне по приглашению моих друзей из компании Innostage посетить организованную ими конференцию по кибербезопасности в рамках более крупного ИТ-мероприятия DigitalWeek с участием Президента Татарстана, министра российской цифровизации и других не менее высоких чинов. Я не выступал, но зато вел три дискуссии, обзором которых и хочу поделиться в серии заметок. Первая из них называлась "Отстает ли российский рынок ИБ от западного?".