Блоги

Ответы ФСТЭК на вопросы отрасли. Часть 2-я

25.02.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Как я написал вчера, вопросов от отрасли в сторону ФСТЭК прилетело немало и Виталий Сергеевич Лютиков в рамках телемоста не успел дать ответы на все из них. Но к счастью, на форуме выступала Елена Борисовна Торбенко, которая смогла "закрыть амбразуру" и ответить на часть оставшихся, вполне конкретных вопросов, связанных с безопасностью КИИ. Видео, думаю еще выложат на сайте мероприятия, а пока я тезисно перескажу то, что говорила Елена Борисовна.

21 тезис с телемоста с руководством ФСТЭК или ответы регулятора на вопросы отрасли. Часть 1-я

24.02.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
17 февраля, в рамках конференции "Кибербезопасность. Наши дни. Промышленные технологии" прошел телемост "Москва-Урал" с участием Виталия Сергеевича Лютикова, заместителя директора ФСТЭК, который отвечал на вопросы, полученные от отрасли. Я вел этот телемост на стороне Урала и позволил себе составить краткое резюме по прозвучавшим ответам.

Обновил свои тулкиты по СУИБ и GDPR

21.02.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
На выходных обновил и дополнил свои тулкиты (набора документов) по внедрению СУИБ и соответствию требованиям GDPR, которые собираю на Патреоне. Посмотреть их состав и скачать документы можно тут:

Новые методические документы ФСТЭК России

17.02.2021 Борисов Сергей , ведущий инженер нИБ
 Вчера на сайте ФСТЭК России были опубликованы 2 методических документа: ·       

Attack against Florida Water Treatment Facility

12.02.2021 Шнайер Брюс , Американский криптограф
A water treatment plant in Oldsmar, Florida, was attacked last Friday. The attacker took control of one of the systems, and increased the amount of sodium hydroxide — that’s lye — by a factor of 100. This could have been fatal to people living downstream, if an alert operator hadn’t noticed the change and reversed it.

Полезные материалы вебинара. Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ

09.02.2021 Шудрова Ксения, Эксперт по информационной безопасности
 Добрый день, дорогие читатели! 28 января мы с Сергеем Борисовым провели очередной межблогерский вебинар. На этот раз говорили не о персональных данных, а об объектах КИИ (критической информационной инфраструктуры). Для меня это тема новая, знаю ее по верхам, только названия основных документов и некоторые громкие судебные дела видела. Поэтому училась вместе со слушателями. А поучиться у Сергея и нашего гостя Валерия Комарова было чему! 

Обсуждение изменений законодательства о персональных данных на недавних мероприятиях

09.02.2021 Борисов Сергей , ведущий инженер нИБ
 На несколько недель после публикации изменений в 152-ФЗ внесенных 519-ФЗ экспертное сообщество замерло, не было видно аналитики, публикаций экспертов… Наконец 28 января 2021 сезон комментариев открыл Роскомнадзор на своем дне открытых дверей. Отдельно прокомментировали изменения законодательства.

Мои лучшие материалы на Патреон

07.02.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
Я уже больше года выкладываю свои документы по ИБ на Патреон (доступ по платной подписке), и вот список самых лучших из них:

Another SolarWinds Orion Hack

04.02.2021 Шнайер Брюс , Американский криптограф
At the same time the Russians were using a backdoored SolarWinds update to attack networks worldwide, another threat actor — believed to be Chinese in origin — was using an already existing vulnerability in Orion to penetrate networks:

Что общего между числом калорий и числом инцидентов? И снова о метриках ИБ (анонс нового Telegram-канала)

04.02.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Каждый год многие, я так думаю, ставят перед собой какие-нибудь амбициозные цели, например, похудеть. Ой, что это я, мы же про безопасность говорим. Значит ставятся цели по ИБ. Допустим снизить число инцидентов в день с 23 до 18 или на 17%. Вроде бы красивая и нужная цель, но чтобы достичь ее, необходимо произвести ряд шагов. И раз уж я упомянул похудение, то попробуем сравнить эти два процесса между собой.