Блоги

Аналитика по бюджетам на ИБ КИИ в Европе от ENISA

15.12.2020 Борисов Сергей , ведущий инженер нИБ
  

Что еще обещала ФСТЭК в начале года?.. И что из этого (не)сделала?

15.12.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Ну и чтобы закрыть тему с анализом обещаний регулятора (вот ФСБ хорошо - они ничего не обещают публично и поэтому у них и анализировать что-то бессмысленно), посмотрим на выступление Виталия Сергеевича Лютикова на февральской конференции ФСТЭК, где заместитель директора главного ИБшного регулятора показал всем куда идти идет прогрессивная мысль. В отличие от прежних выступлений, в этот раз не только были показаны проблемы, но и предельно конкретно сформулированы задачи ведомства на ближайшее время.

Should There Be Limits on Persuasive Technologies?

14.12.2020 Шнайер Брюс , Американский криптограф
Persuasion is as old as our species. Both democracy and the market economy depend on it. Politicians persuade citizens to vote for them, or to support different policy positions. Businesses persuade consumers to buy their products or services. We all persuade our friends to accept our choice of restaurant, movie, and so on. It’s essential to society; we couldn’t get large groups of people to work together without it. But as with many things, technology is fundamentally changing the nature of persuasion. And society needs to adapt its rules of persuasion or suffer the consequences.

Как ФСТЭК выполняет свои обещания. Анализ за 6 лет

14.12.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошедшем на прошлой неделе эфире AM Live, посвященном средствам защиты от несанкционированного доступа, был поднят вопрос о том, зачем нужны средства защиты, которые покупаются преимущественно госорганами для выполнения "бумажных" требований, которые, при этом, не менялись с 1992-го года (да, РД на СВТ не менялся уже почти 30 лет).

Техническое задание на платформу для проведения виртуальных ИБ-мероприятий

11.12.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Надысь принимал я участие в одном виртуальном мероприятии крупной ИТ-компании, которая, имея в своем портфолио решения для проведения нормальных видео-конференций и сервисов для групповой работы, почему-то выбрала Zoom. И дело не в том, что Zoom - это решение для домашнего пользования и еще долго не станет корпоративным инструментом с точки зрения отношения к ИБ, а в том, что Zoom не позволяет организовать именно конференции с разными докладчиками, в несколько потоков, с нормальной обратной связью и т.п.

Сберегательный образ жулика

11.12.2020 Емельянников Михаил Юрьевич, Управляющий партнер
 Максим Буйлов опубликовал в «Коммерсанте»любопытную заметку о биометрии образа Жоржа Милославского.

Bis-Expert продолжает воровать контент

09.12.2020 Комаров Алексей , 1
Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар по информационной безопасности, в коих и в прошлые годы недостатка не было. Пишу попыток, так как далеко не все мероприятия можно признать удачными. Ниже кратко перечислю те, в которых принял участие (не как слушатель), и отмечу их особенности.

Oblivious DNS-over-HTTPS

09.12.2020 Шнайер Брюс , Американский криптограф
This new protocol, called Oblivious DNS-over-HTTPS (ODoH), hides the websites you visit from your ISP.

Новые требования к защите ГИС от ФСБ России

08.12.2020 Борисов Сергей , ведущий инженер нИБ
 

Обзор SOCstock или что я не услышал на SOC Live. Часть 2.5 :-)

08.12.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Не успел закончиться SOC Live, презентации и видео с которого выложили вчера в открытый доступ, как через день в США прошло другое онлайн-мероприятие, целиком посвященное теме SOC - SOCstock. По задумке организаторов, компании Siemplify, называющей себя независимым игроком рынка SOAR №1 (просто других некупленных уже не осталось), это должно было дать отсылку к знаковому концерту в Вудстоке, который собрал всех хиппи того времени.