Блоги

Что делать?

23.05.2020 Атаманов Геннадий Альбертович,
Чаще всего, когда россияне читают или слышат фразу «что делать?», вспоминают Н.Г. Чернышевского и его роман с таким названием. Читали немногие, но слышали о нем пока ещё довольно много людей. Значительно реже встречаются те, у кого вопрос «что делать?» ассоциирует с работой В.И. Ленина «Что делать? Наболевшие вопросы нашего движения», которая по формальному признаку гораздо ближе к нашей действительности: и наболевших вопросов у нашего «движения» не перечесть, и что делать в этих условиях подавляющее большинство не знает. 

О проектах Указа Президента и Постановления Правительства по убийству всех СуКИИ

21.05.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера РБК опубликовала статью о том, что Минкомсвязь выступила с инициативой обязать оснастить все объекты КИИ отечественным ПО и железом. И я не смог пройти мимо двух проектов (Указа Президента и Постановления Правительства), которые были подготовлены в рамках этой инициативы. Отвлекусь и скажу, что когда за информационную безопасность в Минцифре отвечал г-н Соколов, это было терпимо. Он хоть и не понимал ничего в объекте регулирования, но и не лез туда особо со своими законодательными инициативами.

Bart Gellman on Snowden

20.05.2020 Шнайер Брюс , Американский криптограф
Bart Gellman's long-awaited (at least by me) book on Edward Snowden, Dark Mirror: Edward Snowden and the American Surveillance State, will finally be published in a couple of weeks. There is an adapted excerpt in the Atlantic.

Новый анализ порядка и возможности использования российскими операторами облаков Microsoft, находящихся за рубежом

20.05.2020 Емельянников Михаил Юрьевич, Управляющий партнер
Разместил для общего доступа новое Экспертное заключение по вопросам, связанным с использованием облачной платформы Azure и иных облачных сервисов корпорации Microsoft

О дашбордах для SOC - часть 4. Инциденты и тикеты

20.05.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
А мы продолжаем про дашборды в SOCах :-) Мне тут в одном чатике по SOCам задали ожидаемый вопрос, почему я расписываю дашборды про мало кому интересный аспект деятельности центра мониторинга, то есть людей, их квалификацию, компетенции (я, кстати, про дашборд о компетенциях еще не писал, но видать уже и не буду) и желание работать в компании, вместо того, чтобы показать примеры визуализации самого интересного - мониторинга и реагирования на инциденты. Попробую исправиться...

FCA EMI (Financial Conduct Authority Electronic Money and Payment Institutions)

18.05.2020 Davydych Viktor , CISO
В случае если вы планируете работать с электронными платежами, то получение лицензии FCA EMI (Financial Conduct Authority Electronic Money and Payment Institutions) в...

Статья в ДК и новый сервис УЦСБ по КИИ

15.05.2020 Борисов Сергей , ведущий инженер нИБ
Недавно в Деловом Квартале вышла моя статья – в которой напоминаю, что, несмотря на пандемию, задачи по обеспечению безопасности критической инфраструктуры никто не отменял, а даже категорирование КИИ всё ещё провели лишь небольшой процент организаций.

О дашбордах для SOC - часть 3. Контроль обучения

15.05.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
По прошлой заметке, посвященной дашборду оценки персонала в SOC, в одном из закрытых чатиков по SOCам возник вопрос относительно верхнего крайнего правого прямоугольника (KPI) с показателем по обучению. Мол, он не был раскрыт на дашборде кроме последнего блока по квалификации аналитиков разных подразделений SOC.

Новые примеры карточных и онлайн-игр по кибербезопасности

14.05.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Недавно я открыл для себя, что Safari на macOS держит не больше 130 открытых вкладок, после чего запускает копию себя, где можно открыть еще 130 вкладок и т.д. Недавно Safari запустил третью свою копию, что заставило меня задуматься, что пора разобраться с открытыми вкладками. И вот часть из них была посвящена геймификации, а точнее различным примерам онлайн и не очень игр в области кибербезопасности.

Про Certified Data Privacy Solutions Engineer (CDPSE)

13.05.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Недавно ISACA анонсировала новую программу сертификации для специалистов по ИБ, а точнее, по privacy - Certified Data Privacy Solutions Engineer (CDPSE), которая будет доступна со следующего года. Для подтверждения нужно будет сдать экзамен, подтвердить необходимый опыт и ежегодно отчитываться о часах CPE (непрерывное обучение).