Блоги

Актуальные требования регуляторов к средствам защиты (видео)

11.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
В январе выступал на конференции Oracle Security Day с рассказом об актуальных на тот момент требованиях регуляторов к средствам защиты информации. Оказывается видео этого выступления было официально выложено на Youtube: ЗЫ. Понятно, что с января много воды утекло, но многие аспекты остаются пока еще актуальными.

Bis-Expert продолжает воровать контент

11.11.2020 Комаров Алексей , 1
Рейтинг CNews Security: Крупнейшие компании России в сфере защиты информации публикуется с 2003 года, но только по итогам 2006 года, правда, сразу две компании, перешагнули годовую выручку в 1 миллиард рублей. Этими двумя компаниями были Информзащита и Лаборатория Касперского, которая в то время в свой отчёт ещё включала выручку ИнфоВотч.

2020 Was a Secure Election

10.11.2020 Шнайер Брюс , Американский криптограф
Over at Lawfare: “2020 Is An Election Security Success Story (So Far).”

Требуется консультант по безопасности личного профиля (навеяно Дзюбой)

10.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Не так часто пишу про персональную кибербезопасность, но история с интимным видео Дзюбы навеяла ряд мыслей, которые показались мне достаточно важными, чтобы сохранить их для потомков. Итак, дистанцируясь от конкретной истории, мы имеем дело с публикацией интимного видео человека в Интернет явно без его согласия. Что стоит за такой ситуацией? Я бы выделил 5 причины:

Запись 10-ого межблогерского вебинара про современные технологии в обучении ИБ

09.11.2020 Борисов Сергей , ведущий инженер нИБ
Недавно у нас с Ксенией Шудровой прошел уже 10-тый юбилейный межблогерский вебинар. В этот раз гостями были Вячеслав Золотарев и Мария Сидорова и обсуждали мы с ними современные технологии и подходы в обучении ИБ.

Что общего между SOCом и онлайн-мероприятием по ИБ? Ложь в цифрах!

09.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Выборы президента США навели меня тут на рассуждения о том, как умело манипулируют цифрами то демократы, то республиканцы и как это похоже на то, что происходит в центрах мониторинга ИБ, а именно при визуализации ключевых показателей эффективности SOC. Аналогичные манипуляции используют и организаторы онлайн-мероприятий по ИБ, которые пытаются их продавать, используя все те уловки, что и при подсчете голосов или числа инцидентов. Ведь иначе свой "продукт" не продашь.

Employee Monitoring: CISO and DPO conflict

08.11.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Некоторые европейские надзорные органы, например, Финский DPA, не рекомендуют совмещать роли CISO и DPO из-за возможного конфликта интересов. 

Обстоятельное интервью о проблеме персональных данных в России

06.11.2020 Емельянников Михаил Юрьевич, Управляющий партнер
Портал CISOClub опубликовал мое интервью о ситуации с законодательством о персональных данных и правоприменением. Спасибо коллегам с...

Что такое контент обнаружения или почему сигнатур атак недостаточно?

06.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Да-да, я не ошибся в заголовке и там должен быть именно "контент", а не "контекст". дело в том, что мы привыкли, что системы обнаружения угроз работают преимущественно по сигнатурам и поэтому часто ставим знак равенства между "сигнатурой" и "механизмом обнаружения", что неправильно. Сигнатура была и остается одним из популярных, но сегодня уже явно не единственным способом обнаружения угроз, процесса, который может быть визуально отображен следующим образом: 

Выступаю на BUSINESS PRIVACY FORUM 2020

05.11.2020 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, коллеги! В этом году все онлайн, что с одной стороны плохо, так как нет живого общения, но с другой стороны хорошо, так как уравнивает наши шансы попасть на классное мероприятие из любого города страны. Вот так и я, не садясь в самолет, из пригорода Красноярска окажусь на конференции про персональные данные BUSINESS PRIVACY FORUM 2020. А сказать мне есть что. Итак, давайте по порядку.  Для кого: для всех, кто работает с персональными данными.