Блоги

Аватар пользователя alukatsk
06.02.2020
3 рекомендации по улучшению приказов ФСТЭК. Экселизация

Продолжим рационализацию по части приказов ФСТЭК. Заходим мы на сайт ФСТЭК (это, кстати, еще одна тема для улучшения, но совсем отдельная) и хотим начать выстраивать проц...

Аватар пользователя alukatsk
05.02.2020
3 рекомендации по улучшению приказов ФСТЭК. Привязка защитных мер к угрозам

В конце января я написал заметку о том, как можно было развить БДУ, добавив в нее привязку к этапам атаки (там где угроза является низкоуровневой, а не стратегической) и ...

Аватар пользователя alukatsk
04.02.2020
3 рекомендации по улучшению приказов ФСТЭК. Приоритезация!

3 с лишним года назад я написал пару заметок о том, как можно было бы улучшить 17-й (ну и до кучи 21-й, 31-й и 239-й) приказ ФСТЭК (тут и тут) с точки зрения его обвязки ...

Аватар пользователя zlonov
03.02.2020
ИБ лидеры и поддержка SSL их веб-серверами

У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.В одной из недавних статей на Хабре ав...

Аватар пользователя TsarevEvgeny
03.02.2020
ФАС предлагает обязать Apple, Google и Microsoft отвечать за предустановку российского ПО

В отрыве от контекста требования разумны. НО! Apple и Google глубоко плевать на российский рынок. Вся надежда на Microsoft)Федеральная антимонопольная служба предлагает о...

Аватар пользователя schneier
03.02.2020
Attacking Driverless Cars with Projected Images

Interesting research -- "Phantom Attacks Against Advanced Driving Assistance Systems":Abstract: The absence of deployed vehicular communication systems, which prevents th...

Аватар пользователя alukatsk
03.02.2020
Что я жду от Уральского форума, организованного Банком России?

В пятницу я написал про мероприятия двух регуляторов, но у нас есть и еще один. Последний в списке, но не последний по значимости, регулятор, - Банк России, который по тр...

Аватар пользователя TsarevEvgeny
31.01.2020
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (27 ЯНВАРЯ — 2 ФЕВРАЛЯ)

Фонд свободного программного обеспечения (FSF) предложил Microsoft открыть исходный код Windows 7, поддержка которой прекратилась в этом месяце. Однако в своем предложени...

Аватар пользователя mezp11@gmail.com
31.01.2020
День открытых дверей в Роскомнадзоре

28 января, в Международный день защиты персональных данных, Роскомнадзор провел традиционный трехчасовой семинар в рамках дня открытых дверей. Регистрация на него закончи...

Аватар пользователя prozorov
31.01.2020
CISM vs CIPM

После сдачи экзамена CIPP/E многие спрашивали меня планирую ли я сдавать экзамен CIPM (Certified Information Privacy Manager). Я задумался и решил сравнить его с уже имею...

Аватар пользователя alukatsk
31.01.2020
Что я жду от конференции ФСТЭК и от РусКрипто?

Уже по традиции февраль стал месяцем, в котором проходит два мероприятия главных регуляторов по ИБ - ФСТЭК России и Банка России. Первый проводит свою юбилейную, уже деся...

Аватар пользователя SergeyBorisov
29.01.2020
Публичный семинар Роскомнадзора по персональным данным и планы рабочей группы ЮФО

Вчера 28 января 2020 состоялся публичный семинар Роскомнадзора по итогам их работы за 2019 г. по теме персональных данных. ·        Выложена запись основной части семинар...

Аватар пользователя Viktor Davydych
28.01.2020
Draft PCI DSS 4.0

Все мы давно ждали стандарт PCI DSS 4.0.  И вот недавно появилась предварительная версия PCI DSS 4.0. Минимум год еще потребуется для согласования и официальной публикаци...

Аватар пользователя prozorov
28.01.2020
Как подготовиться и сдать экзамен CIPP/E

Вчера я успешно сдал экзамен CIPP/E (Certified Information Privacy Professional/Europe) и сегодня, по горячим следам, хочу поделиться с вами своими впечатлениями и рекоме...

Аватар пользователя alukatsk
28.01.2020
7 уроков из сотен расследованных инцидентов

Наткнулся я тут на презентацию службы реагирования на инциденты Cisco, которая по результатам более 100 проведенных расследований у наших заказчиков, сформулировала 7 клю...

Аватар пользователя schneier
27.01.2020
Modern Mass Surveillance: Identify, Correlate, Discriminate

Communities across the United States are starting to ban facial recognition technologies. In May of last year, San Francisco banned facial recognition; the neighboring ci...

Аватар пользователя alukatsk
27.01.2020
Как перестать тратить время на ерунду

На прошлый Новый год самым популярным стало пожелание в мой адрес находить время на все мои проекты. Потом, уже на праздники, в отсутствие компьютера, было время подумать...

Аватар пользователя TsarevEvgeny
24.01.2020
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (20 ЯНВАРЯ — 26 ЯНВАРЯ)

Минэкономразвития предложило создать российское хранилище проектов с открытым кодом, аналог Github. На реализацию данной инициативы планируется выделить 2,1 млрд руб. Об ...

Аватар пользователя alukatsk
24.01.2020
Как перейти от эфемерных угроз к реальным техникам злоумышленников?

8 марта 2020 года. Ваши коллеги празднуют женский день, а вы вынуждены разрабатывать модель угроз по недавно утвержденной методике моделирования угроз ФСТЭК, так как к ко...

Аватар пользователя alukatsk
22.01.2020
Долгожданное письмо ФСТЭК про Windows 7

Во вторник ФСТЭК выпустила информационное сообщение о ситуации с Windows 7 и Windows Server 2008 R2, чья поддержка закончилась 14 января 2020 года. Если тезисно, то письм...

Страницы

Subscribe to RSS - блоги
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.