Лучшее в блогах

Аватар пользователя shudrova

Ксения Шудрова

Зачем защищать персональные данные?

 Доброй пятницы, коллеги! Предлагаю вам собственноручно отобранные...

ПОДРОБНЕЕ
Аватар пользователя shudrova

Ксения Шудрова

Новый порядок аттестации объектов информатизации

 Добрый день, коллеги! Сегодня на сайте ФСТЭК России появилось...

ПОДРОБНЕЕ
Аватар пользователя alukatsk

Алексей Лукацкий

Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК

В пятницу, на конференции Kaspersky ICS Cybersecurity Conference, я выступал с...

ПОДРОБНЕЕ
Аватар пользователя schneier

Брюс Шнайер

Attack against Florida Water Treatment Facility

A water treatment plant in Oldsmar, Florida, was attacked last Friday. The...

ПОДРОБНЕЕ
Аватар пользователя schneier

Брюс Шнайер

Another SolarWinds Orion Hack

At the same time the Russians were using a backdoored SolarWinds update to...

ПОДРОБНЕЕ
Аватар пользователя schneier

Брюс Шнайер

Insider Attack on Home Surveillance Systems

No one who reads this blog regularly will be surprised: A former employee of...

ПОДРОБНЕЕ

Новые материалы

17.09.2021
Зачем защищать персональные данные?
 Доброй пятницы, коллеги! Предлагаю вам собственноручно отобранные картинки-вырезки на тему защиты персональных данных. Их можно будет вставлять в ваши презентации для...
13.09.2021
Новый порядок аттестации объектов информатизации
 Добрый день, коллеги! Сегодня на сайте ФСТЭК России появилось информационное сообщение от 2 сентября 2021 г. N 240/24/4303 "Об утверждении порядка организации и...
13.09.2021
Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК
В пятницу, на конференции Kaspersky ICS Cybersecurity Conference, я выступал с темой "Основные сценарии реализации угроз на АСУ ТП и их преломление на методику оценки...
03.09.2021
Сколько ИБшников надо в штат службы ИБ: формула расчета
Если не рассматривать крупные организации, службы ИБ которых насчитывают сотни человек, то в массе своей нам обычно не хватает людей на все наши хотелки и мы всегда...
01.09.2021
Про парсинг, ВКонтакте, Double Data и запрет пользоваться надписями на заборах.
Елена Покатаева из «Банковского обозрения» подготовила интересную и детальную публикацию, ну, а я немного прокомментировал. «Тайна частной жизни и приватность существуют...
24.08.2021
2 государевых модели угроз, авторы которых забили болт на требования ФСТЭК
Вчера я наткнулся на модель угроз и нарушителя безопасности информации, обрабатываемой в программно-техническом комплексе дистанционного электронного голосования (ДЭГ)....
18.08.2021
Запускаем сервис управления информационной безопасностью
 Создавая и поддерживая системы информационной безопасности на протяжении многих лет я всегда сталкивался с потребностью в правильной автоматизации процессов.
16.08.2021
Визуализация и выводы сравнения техник и тактик MITRE ATT&CK и FST&CK
Для тех, кто проводит работы по анализу соответствия техник и тактик из разных каталогов, визуализация зачастую позволяет быстро, одним взглядом увидеть интересные...
11.08.2021
Сравнение техник и тактик нарушителей из методики ФСТЭК и матриц MITRE ATT&CK
 Как вы, наверное, знаете, новая методика моделирования угроз ФСТЭК России сделала революцию в российских подходах к моделированию угроз – теперь нужно рассматривать...
11.08.2021
Новости стандартов платежных систем
С 30 июня этого года прекращена сертификация на соответствие PA DSS. Сам стандарт останется актуальным до 28 октября 2022 года, после чего прекратит свое существование. ...
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.