Блоги

Регуляторы, ВСЕГЕИ или что такое MDM из ГОСТ 57580.1?

03.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
А продолжу как я терминологические изыскания, но уже немного в другом контексте. Вчера я на термины смотрел буквально, не вдаваясь в их смысл. А сегодня надо поговорить о том, какой смысл регуляторы вкладывают в тот или иной термин и к каким последствиям это приводит. 

Терминологический кризис или полный п...ец

02.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
При переводе иностранных текстов существует правило, которое гласит - "используй глоссарий для всех терминов, используемых в тексте". Такие глоссарии позволяют единообразно переводить тексты различным переводчикам, работающим в одном агентстве, или даже разным агентствам, работающим с одним заказчиком. В этом случае термин "firewall" всегда будет переводиться как "межсетевой экран" и всякие анахронизмы типа "брандмауэр" или "файрволл", "фаерволл", "фаервол", "файрвол" будут отсекаться с самого начала.

Банки должны стать платными

31.10.2020 Шауро Евгений Анатольевич, ИБ
Напишу непопулярный пост, но зато выскажу свою точку зрения.

Аутсорсинг. Риски информационной безопасности (презентация и видео)

29.10.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Проект GlobalCIO на прошлой неделе проводил онлайн-конференцию, целиком посвященную вопросам аутсорсинга, который рассматривался с разных сторон. Мне довелось рассмотреть эту тему в контексте кибербезопасности, а именно, на что стоит обратить внимание при передаче ключевых функций внешнему провайдеру. Учитывая, что после заключения договора с аутсорсера спросить что-то будет сложно, стоит пристальное внимание уделять вопросам юридическим, о которых я и постарался рассказать в рамках короткого, 20-тиминутного выступления. Видео моего выступления:

Межблогерский вебинар. Современные технологии в обучении ИБ

28.10.2020 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, коллеги! В пятницу 30.10 в 16 ч по Москве нас ждёт Межблогерский вебинар! Регистрация здесь. 

Чеклист организации, выстраивающей стратегию безопасного удаленного доступа (презентация и видео)

28.10.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе мне посчастливилось поучаствовать в конференции GIS Days 2020, которая проходила целиком онлайн, но по уже становящейся традиции спикеров пригласили выступать в специально оборудованный павильон. Сейчас уже немодно читать из дома или из офиса - организаторы понимают, что слушатели устали от бесконечных вебинаров и онлайн-конференции, которые похожи друг на друга как близнецы.

GDPR Compliance Vision for IT Startups

28.10.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Выложил на Патреон детальную майндкарту для ИТ стартапов, которые планируют работать в ЕС и соответствовать GDPR - https://www.patreon.com/posts/43224350 Кратко она выглядит так:

Reverse-Engineering the Redactions in the Ghislaine Maxwell Deposition

27.10.2020 Шнайер Брюс , Американский криптограф
Slate magazine was able to cleverly read the Ghislaine Maxwell deposition and reverse-engineer many of the redacted names. We’ve long known that redacting is hard in the modern age, but most of the failures to date have been a result of not realizing that covering digital text with a black bar doesn’t always remove the text from the underlying digital file. As far as I know, this reverse-engineering technique is new.

Презентация ИБ для руководства (видео с CISO Forum)

27.10.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Продолжим вчерашнюю тему про дашборды для руководства, но выйдем за рамки темы АСУ ТП. Сегодня я выложил видеозапись своего выступления (оно вдвое длиннее, чем на Kaspersky ICS Security Conference) с CISO Forum, прошедшем в этом сентябре, в рамках которого я вновь коснулся темы дашбордов, но уже в более расширенном варианте. 

Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России)

27.10.2020 Комаров Алексей , 1
На организованной Гротек в сентябре онлайн-конференции “Кибербезопасность АСУ ТП критически важных объектов” одним из докладчиков выступил Алексей Валентинович Кубарев, заместитель начальника управления ФСТЭК России. Доклад его мне представляется важным - как минимум с той точки зрения, что понятным человеческим языком сформулированы основные тезисы и даны ответы на многие вопросы и конкретную критику в адрес ФСТЭК России.