Блоги

Банковские курьеры: добро или зло?

10.10.2020 Шауро Евгений Анатольевич, ИБ
Сейчас по время пандемии вопрос с банковскими курьерами стал с одной стороны якобы менее острым, а с другой стороны даже более острым. Обосную с каждой стороны.

Новый указ мэра Москвы: и что же делать?

09.10.2020 Емельянников Михаил Юрьевич, Управляющий партнер
Интернет-ресурсы забиты дискуссиями по поводу нового указа мэра Москвы от 06.10.2020 № 97-УМ, предусматривающего предоставление работодателями сведений о работниках, переведенных на дистанционный режим работы.

Information Security and Data Protection Frameworks

08.10.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Подготовил небольшую таблицу с ответом на вопрос "какие стандарты и лучшие практики использовать для защиты персональных данных". Есть из чего выбрать...

Основные Документы Министерства связи и массовых коммуникаций РФ и Роскомнадзора в сфере информационной безопасности

08.10.2020 Шудрова Ксения, Эксперт по информационной безопасности
  Добрый день, коллеги! Привожу здесь продолжение своей шпаргалки по законодательству.  

О необходимости регулярного пересмотра метрик в SOC

07.10.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Расскажу историю. Проводим мы тут аудит одного SOCа и в рамках выполняемых работ есть у нас задача проверки и выработки рекомендаций по улучшению системы показателей эффективности SOC (метрик), дашбордов, отчетности и вот этого вот всего. В процессе воркшопа, в рамках которого мы выясняем детали реализации процесса изменения эффективности, руководитель SOC делится своей болью. Мол, при построении SOCа разработали им каталог метрик, частично автоматизировали их сбор, настроили визуализацию и поначалу все было хорошо.

Новое Положение Банка России 719-П. Вопросов больше, чем ответов...

06.10.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
На днях Минюст зарегистрировал новое Положение Банка России 719-П, которое пришло на смену 382-П. У него есть несколько отличий от отменяемого с 1-го января 2022-го года 382-П:

Судебная практика. Персональные данные. Образование

06.10.2020 Шудрова Ксения, Эксперт по информационной безопасности
 Добрый день, коллеги! Знаю, что многим неудобно вытаскивать информацию из видеозаписи вебинара, поэтому прилагаю выборку судебной практики в текстовом формате.

On Risk-Based Authentication

05.10.2020 Шнайер Брюс , Американский криптограф
Interesting usability study: “More Than Just Good Passwords? A Study on Usability and Security Perceptions of Risk-based Authentication“:

Кому нужно квантовое шифрование?

05.10.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
За последнее время 8-й Центр ФСБ объявил госзакупок по теме квантового распределения ключей на сумму более 200 миллионов рублей. И уже достаточно активно стали появляться различные новости о том, что то одна, то другая российская компания (преимущественно из финансового сектора) вместе с каким-либо из российских разработчиков СКЗИ, запустили прототип системы квантового шифрования. Если чуть погрузиться в детали, то речь идет не совсем о шифровании, сколько о квантовом распределении ключей, но не суть. Меня во всей этой истории интересует именно практическая сторона дела.

Мои майндкарты по стандартам и "личшим практикам" ИБ

02.10.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Обновил и выложил на Патреон (платная подписка) все свои майндкарты по стандартам и "лучшим практикам", которые использую в своей работе.  Держите весь список: ISMS