Главная

Новости

Статьи и блоги

Лукацкий Алексей, Бизнес-консультант по безопасности
27.07.2021
 Несколько лет назад, а именно пять, я писал о том, как можно было бы облегчить жизнь с реализацией приказов ФСТЭК, внедрив неку/ю модель зрелости, которая бы позволила оценивать текущий уровень реализации требований регулятора и выстраивать некую дорожную карту достижения желаемого уровня соответствия. К сожалению, описанная мной тогда идея так и осталась идеей и, в отличие от NIST, который...
Казанцев Николай, Специалист по информационной безопасности
26.07.2021
Иметь под рукой актуальную и архивные конфигурации сетевого оборудования важно и для ИТ, и для ИБ. Быстрый доступ к конфигурациям позволяет: Восстановить оборудование в случае его поломки; Обнаружить и откатить нежелательные изменения, сравнив актуальную и архивные версии конфигурации; Быстро найти нужный параметр среди сотен устройств; Построить процесс контроля безопасности конфигураций....
Казанцев Николай, Специалист по информационной безопасности
23.07.2021
Используя Office 365 и корпоративный OneDrive для работы недавно столкнулись с его странным поведением в отношении личных данных пользователей. Теперь приложение Microsoft OneDrive для Android при входе запрашивает доступ к контактам на телефоне. И если доступ не предоставить - пользоваться приложением невозможно. Казалось бы, зачем файловому хранилищу Microsoft контакты с...
Лукацкий Алексей, Бизнес-консультант по безопасности
19.07.2021
Вы думали, почему на конференциях по ИБ выступают Рустем Хайретдинов, Дима Мананников, Алексей Качалин, Антон Карпов, Дима Гадарь, Мона Архипова и другие достойные специалисты? Я не знаю, почему. Да и наверное неправильно додумывать за них об их причинах. Я хочу поделиться своим видением того, почему человек начинает выступать на конференциях. Будем считать это продолжением моего опуса об ИБ-...
Борисов Сергей, ведущий инженер нИБ
16.07.2021
  На прошлой неделе провели с Ксенией Шудровой (RISC) и Денисом Лукашем (Infobip) провели межблогерский вебинар в котором в режиме батла обсудили разные подходы к назначению, опыту, знаниям и подходам DPO и выстраиванию его взаимодействия с бизнесом. Раньше я уже делал подобный анализ исходя из требований к функциям, образованию и квалификации DPO, происходящих из нормативных требований и...
Добрый день, коллеги!    В пятницу Президент Российской Федерации В.В. Путин подписал указ № 400 «О Стратегии национальной безопасности Российской Федерации».    За последние 13 лет - это третья Стратегия, все они утверждались президентскими указами:    от 12 мая 2009 г. № 537;    от 31 декабря 2015 года № 683;    от 2 июля 2021 года...
Лукацкий Алексей, Бизнес-консультант по безопасности
02.07.2021
В последнее время меня никак не отпускает тема моделирования угроз, что закономерно. Это один из последних документов регуляторов и по нему возникает немало вопросов. Но сегодня я буду писать не об этом. Сегодня я хотел бы подвести итог и завершить серию заметок, начатую во вторник. В них я описал подходы к ранжированию угроз/техник и мер защиты, список которых мы формируем в рамках моделирования...
Лукацкий Алексей, Бизнес-консультант по безопасности
01.07.2021
Вчера я упомянул, что выборе защитных мер мы не только оцениваем стоимость их внедрения и эксплуатации, но и эффективность, которая в самом простейшем случае определяется тем, сколько угроз можно нейтрализовать с помощью конкретной защитной технологии, средства или меры. Это можно легко изобразить в виде матрицы. Мы видим, что мера 1 "закрывает" 5 угроз, 6-я и последняя мера - по 3, а остальные...
Лукацкий Алексей, Бизнес-консультант по безопасности
30.06.2021
С ранжированием угроз мы разобрались вчера, но что делать с ситуацией, когда у меня для нейтрализации угрозы подходит сразу несколько защитных мер? Возьмем, к примеру, угрозу вредоносного кода для мобильного устройства. Как я могу ее нейтрализовать? Сходу я вижу несколько вариантов - установка средства защиты от вредоносного кода (читай, мобильного антивируса), создание замкнутой программной...
Лукацкий Алексей, Бизнес-консультант по безопасности
29.06.2021
Почти любая методика оценки угроз начинается с того, что вы составляете перечень всех возможных угроз, после чего начинаете отсекать все неактуальное. При этом актуальность обычно определяется экспертным путем, что приводит к определенному волюнтаризму в оценках и отсутствию повторяемости результатов при обращении к другому эксперту. Хорошая методика оценки угроз должна снижать фактор...
Лукацкий Алексей, Бизнес-консультант по безопасности
28.06.2021
Разрешая операторам информационных систем различного типа самостоятельно проводить оценку и моделирование угроз, наши регуляторы не забывают выпускать и собственные перечни негативных событий, которые по разумению регуляторов в обязательном порядке должны быть учтены в рамках выстраивания системы защиты информации в той или иной области. Учитывая, что сейчас таких моделей/перечнем стало немало, я...
Шудрова Ксения, Эксперт по информационной безопасности
25.06.2021
Добрый день, коллеги! Сегодня я хотела бы поднять давно мучающую меня тему: насколько специалисты по ИБ предвзяты во взгляде на защиту персональных данных? В основном мы представляем интересы оператора, реже - организации, оказывающей услуги по информационной безопасности. Достаточно ли этого? Давайте рассуждать вместе. С какой стороны на персональные данные смотрю я? С 2009 года приходилось быть...
Добрый день, коллеги!    Формат нашего общения позволяет не гнаться за новостями и спокойно анализировать последствия известных событий в сфере кибербезопасности и действия, направленные на нейтрализацию последствий, недопущение аналогичных событий.    Спустя 3 недели после взлома информационной инфраструктуры компании Colonial Pipeline и «в связи с постоянной угрозой...
Лукацкий Алексей, Бизнес-консультант по безопасности
22.06.2021
Думаю все мы сталкивались с советами, что для того, чтобы выбираемый пароль был надежным, он должен быть больше 8 символов, содержать не только буквы, но и цифры и спецсимволы, а буквы должны быть в разном регистре. Именно такие советы всегда даются на вопрос, как сделать пароль стойким к подбору. На днях я в своем Telegram-канале провел опрос, в котором задал схожий вопрос и получил очень...
Борисов Сергей, ведущий инженер нИБ
18.06.2021
  Недавно задавал два простых вопрос в Роскомнадзор по поводу трактовки выполнения законодательства в сфере обработки персональных данных, привожу ниже вопросы, ответы и мои комментарии. 1ый вопрос не дословно, но примерно звучал следующим образом: ·        В организации есть большое количество работников-водителей устроенных по ГПХ, постоянная текучка....
Лукацкий Алексей, Бизнес-консультант по безопасности
15.06.2021
Кинцуги - это японское искусство реставрации керамических изделий, которое, как и многое, что есть в Японии, имеет свой философский смысл. Согласно нему трещины и поломки являются неотъемлемой частью, неотделимой от самого объекта и его истории, и скрывать их и "замазывать" не имеет никакого смысла. Так и с инцидентами ИБ. Да, они происходят. Да, они наносят урон бизнесу, который, однако, может...
Davydych Viktor, CISO
14.06.2021
Базельский комитет проводит публичные консультации, касательно требований к резервам в банковской сфере, относительно операций с криптовалютами. Кроме того, среди упомянутых рисков были рыночный и кредитный риск, мошенничество, взлом, риск отмывания денег и финансирования терроризма. Пока не до конца ясно в каком объеме потребуется формировать резервы, так как коэффициент риска очень велик (...
Рутковская Йоанна, Эксперт и исследователь в области компьютерной безопасности
11.06.2021
On behalf of the whole team, I’m proud to announce the first public release of Wildland client! This is a reference implementation of the Wildland protocol, which we have described in our “Why, What and How” (aka W2H) paper. Leaving aside all the usual disclaimers about how early-beta and for-power-users-only this version really is, I’d like to focus on what’s already working and possible :) The...
Лукацкий Алексей, Бизнес-консультант по безопасности
10.06.2021
Читая методику оценки угроз ФСТЭК, собственно как и матрицу MITRE ATT&CK, понимаешь, что делается это все не просто так, а для какой-то цели (вот новость-то). И целью этой является выработка защитных мер, которые позволят нам противодейстовать выбранным нами как актуальными техникам и тактикам нарушителей. Еще во время появления первых документов ФСТЭК в 2013-м году многие эксперты задавались...
Лукацкий Алексей, Бизнес-консультант по безопасности
08.06.2021
В последнее время в России активно взялись за образование по ИБ и стали... нет, не готовить больше специалистов и лучше. Стали больше формализовать их навыки и знания в профстандартах, которым этим специалисты должны соответствовать, чтобы смело называть себя специалистами и претендовать на работу по этой востребованной (если отбросить риски не поехать за границу, присесть за сотрудничество с...