Блоги

Новые методические документы ФСТЭК России

17.02.2021 Борисов Сергей , ведущий инженер нИБ
 Вчера на сайте ФСТЭК России были опубликованы 2 методических документа: ·       

Attack against Florida Water Treatment Facility

12.02.2021 Шнайер Брюс , Американский криптограф
A water treatment plant in Oldsmar, Florida, was attacked last Friday. The attacker took control of one of the systems, and increased the amount of sodium hydroxide — that’s lye — by a factor of 100. This could have been fatal to people living downstream, if an alert operator hadn’t noticed the change and reversed it.

Полезные материалы вебинара. Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ

09.02.2021 Шудрова Ксения, Эксперт по информационной безопасности
 Добрый день, дорогие читатели! 28 января мы с Сергеем Борисовым провели очередной межблогерский вебинар. На этот раз говорили не о персональных данных, а об объектах КИИ (критической информационной инфраструктуры). Для меня это тема новая, знаю ее по верхам, только названия основных документов и некоторые громкие судебные дела видела. Поэтому училась вместе со слушателями. А поучиться у Сергея и нашего гостя Валерия Комарова было чему! 

Обсуждение изменений законодательства о персональных данных на недавних мероприятиях

09.02.2021 Борисов Сергей , ведущий инженер нИБ
 На несколько недель после публикации изменений в 152-ФЗ внесенных 519-ФЗ экспертное сообщество замерло, не было видно аналитики, публикаций экспертов… Наконец 28 января 2021 сезон комментариев открыл Роскомнадзор на своем дне открытых дверей. Отдельно прокомментировали изменения законодательства.

Мои лучшие материалы на Патреон

07.02.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
Я уже больше года выкладываю свои документы по ИБ на Патреон (доступ по платной подписке), и вот список самых лучших из них:

Another SolarWinds Orion Hack

04.02.2021 Шнайер Брюс , Американский криптограф
At the same time the Russians were using a backdoored SolarWinds update to attack networks worldwide, another threat actor — believed to be Chinese in origin — was using an already existing vulnerability in Orion to penetrate networks:

Что общего между числом калорий и числом инцидентов? И снова о метриках ИБ (анонс нового Telegram-канала)

04.02.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Каждый год многие, я так думаю, ставят перед собой какие-нибудь амбициозные цели, например, похудеть. Ой, что это я, мы же про безопасность говорим. Значит ставятся цели по ИБ. Допустим снизить число инцидентов в день с 23 до 18 или на 17%. Вроде бы красивая и нужная цель, но чтобы достичь ее, необходимо произвести ряд шагов. И раз уж я упомянул похудение, то попробуем сравнить эти два процесса между собой.

Google Analytics в мобильных приложениях как угроза нацбезопасности или почему госорганы плюют на ФСТЭК и Роскомнадзор

03.02.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
28-го января, в международный день приватности (защиты прав субъектов персональных данных), проект "Инфокультура" опубликовал исследование о приватности государственных мобильных приложений, сделанных в России. Интерес "Инфокультуры", которая занимается различными аспектами работы с данными, понятен. Как, собственно, понятно и желание государства оснастить своими приложениями мобильные устройства граждан, делая жазнь последних проще и удобнее.

Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ

01.02.2021 Борисов Сергей , ведущий инженер нИБ
В прошлый четверг провел с Валерием Комаровым и Ксенией Лебедевой (Шудровой) одноименный вебинар, на котором с коллегами подводили итоги, обсуждали проблемные места и возможные варианты действий. Ниже ссылка на запись вебинара: https://youtu.be/a_IjTrAzfeI

Задай свой вопрос ФСТЭК!

29.01.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Руководство ФСТЭК много говорит на конференции о нехватке или невысокой квалификации кадров. Почему ФСТЭК не проводит вебинаров для...