Лучшее в блогах

Популярное в блогах

Разбираем фундамент ИБ
Вот еще тема, о которой стоит поговорить многим от желающих работать по ИБ до руководителей, которые должны разбираться для чего нужна ИБ и какой...
Подробнее
CIO против CISO на заметку руководителям
Продолжаем разбираться в отличиях ИТ от ИБ.  Как при приеме на работу распознать кого из кандидатов стоит брать и на какую позицию...
Подробнее
Информациооная безопасность - насколько это серьезная профессия?
Конец года -  пора профессиональных праздников для большинства серьезных структур. А есть ли официальный праздник (не объявленный...
Подробнее
Планы по стандартизации ИБ финансовых организаций
Сегодня утром проходило заседании ПК1 ТК122 Банка России, посвященное стандартизации ИБ в финансовых организациях, на котором решалось 3 вопроса:...
Подробнее

Сообщество DLP-Эксперт рекомендует

Friday Squid Blogging: Squid Embryos Coming to Life
Beautiful video. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog...
Подробнее
Friday Squid Blogging: Research into Squid-Eating Beaked Whales
Beaked whales, living off the coasts of Ireland, feed on squid. As usual, you can also use this squid post to talk about the security stories in the...
Подробнее
Friday Squid Blogging: Fake Squid Seized in Cambodia
Falsely labeled squid snacks were seized in Cambodia. I don't know what food product it really was. As usual, you can also use this squid post to...
Подробнее
Friday Squid Blogging: Peru and Chile Address Squid Overfishing
Peru and Chile have a new plan. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered....
Подробнее

Новые материалы

Опубликованно: 14 Декабрь 2017

Автор: Лукацкий Алексей,
Бизнес-консультант по безопасности

(1)
(
)
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
После окончания SOC Forum одно из изданий попросило меня написать заметку по итогам форума. Я отказался, так как в одну заметку очень сложно вместить все, что произошло и было сказано на мероприятии. Но самое главное, сложно писать о том, чего сказано не было или как было сказано то или иное слово/...
Опубликованно: 14 Декабрь 2017

Автор: Шипулин Антон,
Руководитель проектов по информационной безопасности

(0)
(
)
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
Отличная статья про подход "Security process hazard analysis (SPR) review" об использовании готовых результатов HAZOP исследований (Hazard and Operability Study – анализ опасности и работоспособности) для выявления подверженности элементов системы управления технологическими процессами и системы...
Опубликованно: 14 Декабрь 2017

Автор: Шипулин Антон,
Руководитель проектов по информационной безопасности

(0)
(
)
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
OPC Foundation опубликовала 16-стрначный whitepaper "Practical Security Recommendations for Building OPC UA applications", который помогает быстро понять что такое безопасность OPC UA
Опубликованно: 14 Декабрь 2017

Автор: Шипулин Антон,
Руководитель проектов по информационной безопасности

(0)
(
)
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
Обязательные вопросы при расследовании промышленных инцидентов Были ли причиной инцидента элементы системы управления?Если да, то было ли них кибервоздействие для провоцирования инцидента?...Взрыв на газораспределительной станции возле Баумгартена произошел накануне около 08:45 мск. В результате...
Опубликованно: 13 Декабрь 2017

Автор: Царев Евгений,
Независимый эксперт

(0)
(
)
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
Свежее основание для блокировки ресурсов в Интернет — «нежелательность». Механизм совсем простой — требование прокуратуры. По требованию Генпрокуратуры Роскомнадзор внес в реестр для блокировки информационных ресурсов организаций, признанных в России нежелательными. Сегодня утром перестал работать...
Опубликованно: 13 Декабрь 2017

Автор: Лукацкий Алексей,
Бизнес-консультант по безопасности

(0)
(
)
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
Давным-давно, в далекой-далекой галактике... было организовано выездное закрытое мероприятие в городе Хабаровске с участием известных специалистов по кибербезопасности, которых, с легкой руки организаторов назвали Security Dream Team.
Опубликованно: 12 Декабрь 2017

Автор: Лукацкий Алексей,
Бизнес-консультант по безопасности

(0)
(
)
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
Сегодня утром проходило заседании ПК1 ТК122 Банка России, посвященное стандартизации ИБ в финансовых организациях, на котором решалось 3 вопроса:
Опубликованно: 12 Декабрь 2017

Автор: Лукацкий Алексей,
Бизнес-консультант по безопасности

(0)
(
)
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
Вчера я задался вроде бы и риторическим на первый взгляд, но не таким уж и простым вопросом. А кто платит за подключение финансовых организаций к ГосСОПКЕ, если они не смогут отправлять данные об инцидентах через ФинЦЕРТ? Если я правильно читаю ФЗ-187 и методические рекомендации ФСБ по созданию...
Опубликованно: 11 Декабрь 2017

Автор: Царев Евгений,
Независимый эксперт

(0)
(
)
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
Будь у нас 20 производителей, идея была бы полезной.
Опубликованно: 11 Декабрь 2017

Автор: Емельянников Михаил,
Управляющий партнер

(0)
(
)
Оцените материал:
  • 1
  • 2
  • 3
  • 4
  • 5
Последний пост про допустимость использования персональных данных из социальных сетей вызвал активную реакцию читателей, которые по этому поводу много чего рассказали. По их материалам мы провели небольшое расследование, и вот что открылось.Есть в Интернете сайт, предлагающий услуги по извлечению...
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.