Блоги

РКН и GDPR в 2020 году

08.12.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сегодня я посетил вебинар - встречу с новым финским Омбудсменом по защита персональных данных (the Data Protection Ombudsman) и после этого решил в очередной раз сравнить европейский подход (GDPR и ePrivacy) с подходом российского РКН (152-ФЗ). Для этого я пересмотрел запись публичного семинара для операторов ПДн от РКН, который прошел 26 ноября 2020.

Осторожно! Каток части 8 статьи 13.11 КоАП тронулся

07.12.2020 Емельянников Михаил Юрьевич, Управляющий партнер
26 октября мировой судья в Волгограде оштрафовал на 50 тыс. рублей директора Центра немецкого языка - партнера Гете-Института Волгоградского государственного социально-педагогического университета за правонарушение, предусмотренное частью 8 статьи 13.11 КоАП РФ.

Обзор выступлений с SOC Live. Часть 2

03.12.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
А я продолжаю обзор презентаций, прозвучавших в рамках второго канала SOC Live. Открыл первый поток "Эффективный SOC: лучшие практики" Алексей Новиков из НКЦКИ, который... который, к сожалению, не сказал ничего нового. Вроде бы ГосСОПКА и НКЦКИ существуют уже не первый год, но доклады по-прежнему строятся вокруг "присылайте данные по инцидентам в НКЦКИ и мы обработаем их в нашей TIP". Ну, блин. Неужели нет ничего более интересного, что НКЦКИ мог бы рассказать для специалистов?

Обзор выступлений с SOC Live. Часть 1

02.12.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Воспев в ФБ хвалебные дифирамбы прошедшему в начале недели SOC Live, я хотел бы воспользоваться случаем и сделать краткий обзор презентаций, прозвучавших на форуме. Тем более, что я был штатным троллем комментатором 1-го канала (читай онлайн-ИБ-тамадой) и слушал их все. Так что пока воспоминания свежи, поделюсь своими впечатлениями от выступлений.

Последствия от онлайна по ИБ - от ибшнего getAbstract до онлайн-ИБ-тамады

01.12.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
UPDATE: Эта заметка изначально писалась в прошлую среду, но я забыл ее запостить, а потом, точно в тот же день, Рустем Хайретдинов в Фейсбуке написал примерно ту же идею, и я даже хотел удалить заметку, чтобы не дублировать Руста. Но потом подумал, что я мысль повторю, но поверну ее немного в иную плоскость. Тем более и повод нашелся для этого. 

Check Washing

30.11.2020 Шнайер Брюс , Американский криптограф
I can’t believe that check washing is still a thing: “Check washing” is a practice where thieves break into mailboxes (or otherwise steal mail), find envelopes with checks, then use special solvents to remove the information on that check (except for the signature) and then change the payee and the amount to a bank account under their control so that it could be deposited at out-state-banks and oftentimes by a mobile phone.

ISMS ISO 27001 Lead Auditor Course

30.11.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Пару недель назад я прошел 5-дневное обучение по курсу ISMS ISO 27001:2013 Lead Auditor (Ведущий аудитор систем управления информационной безопасностью по стандарту ISO 27001) и сегодня расскажу вам о нем.

60 ключевых моделей менеджмента ИБ

24.11.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Попробовал свести в одну майндкарту важные управленческие модели, которые могут быть полезны руководителям департаментов и консультантам по информационной безопасности, а также инспекторам по защите персональных данных (DPO).  На удивление, получился очень большой перечень. Держите майндкарту и общий список.

More on the Security of the 2020 US Election

23.11.2020 Шнайер Брюс , Американский криптограф
Last week I signed on to two joint letters about the security of the 2020 election. The first was as one of 59 election security experts, basically saying that while the election seems to have been both secure and accurate (voter suppression notwithstanding), we still need to work to secure our election systems:

Лучшие практики. Руководство по управлению уязвимостями от OWASP

20.11.2020 Борисов Сергей , ведущий инженер нИБ