Блоги

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (17 ФЕВРАЛЯ — 23 ФЕВРАЛЯ)

21.02.2020 Царев Евгений , Независимый эксперт
В британских школах были распространены плакаты со списком ПО, в случае обнаружения которого на компьютерах учеников их родителям и...

Двухфакторная аутентификация. Уже пора?

21.02.2020 Борисов Сергей , ведущий инженер нИБ


ISMS 
Implementation
 roadmap

20.02.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Обновил свою майндкарту с основными этапами внедрения СУИБ по ISO 27001.  Скачать ее в pdf и xmind могут подписчики моего Патреон - https://www.patreon.com/posts/isms-roadmap-34193352

Про обновление ISO 27001

19.02.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Стандарт ISO 27001:2013 был пересмотрен в 2019 году и признан актуальным ("This standard was last reviewd and confirmed in 2019. Therefore this version remains current"), в ближайшие годы его изменение не ожидается... P.S. Но стоит учитывать, что 2 раза в его текст были внесены мелкие технические корректировки.

Voatz Internet Voting App Is Insecure

17.02.2020 Шнайер Брюс , Американский криптограф
This paper describes the flaws in the Voatz Internet voting app: "The Ballot is Busted Before the Blockchain: A Security Analysis of Voatz, the First Internet Voting Application Used in U.S. Federal Elections."

Конференции и выставки по ИБ в Европе 2020

17.02.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сделал для себя список хороших европейских конференций и выставок по ИБ и privacy, часть из которых я планирую посетить. Такие мероприятия удобно совмещать с отпуском...

Сложно ли Банкам соответствовать ГОСТ 57580?

14.02.2020 Борисов Сергей , ведущий инженер нИБ

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10 ФЕВРАЛЯ — 16 ФЕВРАЛЯ)

14.02.2020 Царев Евгений , Независимый эксперт
Минкомсвязи планирует сертифицировать оборудование с поддержкой Wi-Fi 6. Об этом стало известно из опубликованного проекта на regulation.gov.ru....

Сценарий, по которому ФСТЭК прекратит свое существования

14.02.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Пятница... День подготовки к выходным, день шуток, анекдотов и фантазий. Вот об одной такой фантазии я и хочу поведать. Пришла она мне в голову после общения с коллегами из разных структур, с которыми мы пересеклись на конференции ФСТЭК. Фантазия носит конспирологический характер, но для пятницы вполне пойдет.

Как ФСТЭК запрещал пользоваться услугами Вымпелкома, Яндекса и множества других российских компаний

13.02.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера, я вкратце пробежался по последствиям, которые повлечет за собой принятие поправок в 239-й приказ. Сегодня я хотел бы коснуться одной из формулировок этих поправок чуть более подробно. Но для этого, я бы хотел, чтобы вы представили себе ситуацию.