Блоги

Zoom's Commitment to User Security Depends on Whether you Pay It or Not

04.06.2020 Шнайер Брюс , Американский криптограф
Zoom was doing so well.... And now we have this: Corporate clients will get access to Zoom's end-to-end encryption service now being developed, but Yuan said free users won't enjoy that level of privacy, which makes it impossible for third parties to decipher communications.

Сравнение статей, связанных с информационной безопасностью в проекте нового КОАП РФ

03.06.2020 Борисов Сергей , ведущий инженер нИБ
Недавно выложили проект нового КОАП РФ, уже доработанного по результатам предыдущих публичных обсуждений. В целом в КОАП заявлено оптимизация и сокращение количества статей.  Давайте посмотрим как обстоят дела со статьями, связанными с ИБ? Немного сократил формулировки для удобства чтения

Игра Cybersecurity Alias

02.06.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Еще до пандемии меня пригласили в один проект, целью которого было создание игр по кибербезопасности, которыми можно было занимать участников различных мероприятий по ИБ, а также использовать их как самостоятельный инструмент для изучения различных аспектов ИБ. То есть проект должен был использовать геймификацию, которая начинает набирать у нас обороты, и как новый формат для мероприятий, и как инструмент обучения.

Information security in supplier relationships. Frameworks

29.05.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
В этом месяце я опубликовал на Патреоне (платная подписка) большую презентацию с обзором стандартов и "лучших практик" по управлению информационной безопасностью при взаимодействии с поставщиками - https://www.patreon.com/posts/36989990

Три статьи про SOCи - обзор 40 российских SOCов, измерение эффективности и SOC на удаленке

29.05.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Как-то кучно зашло... Первая статья посвящена теме измерения эффективности SOC, метрикам и т.п. Она получилась достаточно объемной и поэтому редакция "Information Security" решила разделить ее на две части. Пока опубликована первая часть, в которой я рассмотрел различные временные метрики, используемые в SOC.

Изменения на рынке ИБ: сотрудники, бюджеты, клиенты, партнеры

28.05.2020 Редакция BISA ,
  Предлагаем присоединиться и посмотреть очередной выпуск проекта «ИБшник на удаленке». Тема выпуска: «Изменения на рынке ИБ: сотрудники, бюджеты, клиенты, партнеры».

Websites Conducting Port Scans

27.05.2020 Шнайер Брюс , Американский криптограф
Security researcher Charlie Belmer is reporting that commercial websites such as eBay are conducting port scans of their visitors. Looking at the list of ports they are scanning, they are looking for VNC services being run on the host, which is the same thing that was reported for bank sites. I marked out the ports and what they are known for (with a few blanks for ones I am unfamiliar with):

Техническая защита ПДн в соответствие с GDPR и ФЗ-152 (презентация)

25.05.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
По приглашению выступал на GDPR Day, собравшем около тысячи человек онлайн (очень хороший результат), и на котором я рассказывал о том, как технически защищать персональные данные в соответствие с ФЗ-152 и GDPR. Выкладываю презентацию:

ГОСТ 57580 – лучшие практики ИБ для финансовых организаций?!

25.05.2020 Борисов Сергей , ведущий инженер нИБ
На прошлой неделе совместно с коллегами провели очередной вебинар из серии «Безопасность финансовых организаций», в этот раз с обзором ГОСТ Р 57580.1-2017.

GDPR RACI Chart

25.05.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Моя презентация про использование RACI матрицы для распределения ответственности за внедрение и поддержание процессов соответствия GDPR, которую я сегодня рассказывал на конференции GDPR Day, доступна подписчикам моего Патреон - https://www.patreon.com/posts/37176801