Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блоги

Аватар пользователя SergeyBorisov
14.02.2020
Сложно ли Банкам соответствовать ГОСТ 57580?

Достаточно часто слышу от коллег, такую информацию, что ГОСТ Р 57580.1-2017 по безопасности финансовых (банковских) операций сильно сложнее для выполнения, чем СТО БР ИББ...

Аватар пользователя TsarevEvgeny
14.02.2020
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10 ФЕВРАЛЯ — 16 ФЕВРАЛЯ)

Минкомсвязи планирует сертифицировать оборудование с поддержкой Wi-Fi 6. Об этом стало известно из опубликованного проекта на regulation.gov.ru. Сертификация таких устрой...

Аватар пользователя alukatsk
14.02.2020
Сценарий, по которому ФСТЭК прекратит свое существования

Пятница... День подготовки к выходным, день шуток, анекдотов и фантазий. Вот об одной такой фантазии я и хочу поведать. Пришла она мне в голову после общения с коллегами ...

Аватар пользователя alukatsk
13.02.2020
Как ФСТЭК запрещал пользоваться услугами Вымпелкома, Яндекса и множества других российских компаний

Вчера, я вкратце пробежался по последствиям, которые повлечет за собой принятие поправок в 239-й приказ. Сегодня я хотел бы коснуться одной из формулировок этих поправок ...

Аватар пользователя alukatsk
12.02.2020
О проекте поправок в 239-й приказ ФСТЭК

Сегодня проходит конференция ФСТЭК, на которой... не будут рассказывать о КИИ. И вообще из 14 докладов, заявленных в программе, представители ФСТЭК читают только 3 из них...

Аватар пользователя schneier
11.02.2020
Crypto AG Was Owned by the CIA

The Swiss cryptography firm Crypto AG sold equipment to governments and militaries around the world for decades after World War II. They were owned by the CIA:But what no...

Аватар пользователя alukatsk
11.02.2020
Безопасность по подписке

На новогодних праздниках я настраивал новый телевизор с функцией Smart TV и загрузил на него приложения нескольких онлайн-кинотеатров - Okko (годовая подписка вместе с по...

Аватар пользователя prozorov
10.02.2020
CIPM Resource List

Подготовил список ресурсов, по которым можно подготовиться к экзамену CIPM (Certified Information Privacy Manager):IAPP:CIPM Study guide (official by IAPP) -  https://pag...

Аватар пользователя TsarevEvgeny
10.02.2020
ФСТЭК предлагает отказаться от иностранных ИТ-решений на объектах КИИ

Естественное и логичное развитие регуляции КИИ. В чем сюрприз? Субъекты КИИ уже несколько лет как выпиливают западные решения из своей инфраструктуры.В четверг, 6 февраля...

Аватар пользователя SergeyBorisov
10.02.2020
Вебинар - актуальные вопросы по криптографии и выполнение требований ФСБ.

Несмотря на то, что требования законодательства РФ по криптографии не меняются по 5-10-20 лет, вопросы с ними связанные остаются самыми востребованными. Ниже статистика и...

Аватар пользователя alukatsk
10.02.2020
Сайты иностранных "ФСТЭК"ов - что есть интересного?

Добьем уж тему рационализаторских предложений для нашего регулятора по ИБ и завершим ее сайтом. Да, сайт ФСТЭК - это уникальное явление в Интернет третьего десятилетия 21...

Аватар пользователя TsarevEvgeny
07.02.2020
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (3 ФЕВРАЛЯ — 9 ФЕВРАЛЯ)

Федеральная антимонопольная служба предлагает обязать разработчиков операционных систем Apple, Google и Microsoft так же, как и производителей смартфонов, планшетов и ком...

Аватар пользователя alukatsk
07.02.2020
Что еще могла бы сделать ФСТЭК по аналогии с CIS

Ну раз уж я последние три дня публиковал некоторые рекомендации по возможному улучшению результатов работы ФСТЭК, то закончу эту неделю еще одним набором рекомендаций. Их...

Аватар пользователя alukatsk
06.02.2020
3 рекомендации по улучшению приказов ФСТЭК. Экселизация

Продолжим рационализацию по части приказов ФСТЭК. Заходим мы на сайт ФСТЭК (это, кстати, еще одна тема для улучшения, но совсем отдельная) и хотим начать выстраивать проц...

Аватар пользователя alukatsk
05.02.2020
3 рекомендации по улучшению приказов ФСТЭК. Привязка защитных мер к угрозам

В конце января я написал заметку о том, как можно было развить БДУ, добавив в нее привязку к этапам атаки (там где угроза является низкоуровневой, а не стратегической) и ...

Аватар пользователя alukatsk
04.02.2020
3 рекомендации по улучшению приказов ФСТЭК. Приоритезация!

3 с лишним года назад я написал пару заметок о том, как можно было бы улучшить 17-й (ну и до кучи 21-й, 31-й и 239-й) приказ ФСТЭК (тут и тут) с точки зрения его обвязки ...

Аватар пользователя zlonov
03.02.2020
ИБ лидеры и поддержка SSL их веб-серверами

У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.В одной из недавних статей на Хабре ав...

Аватар пользователя TsarevEvgeny
03.02.2020
ФАС предлагает обязать Apple, Google и Microsoft отвечать за предустановку российского ПО

В отрыве от контекста требования разумны. НО! Apple и Google глубоко плевать на российский рынок. Вся надежда на Microsoft)Федеральная антимонопольная служба предлагает о...

Аватар пользователя schneier
03.02.2020
Attacking Driverless Cars with Projected Images

Interesting research -- "Phantom Attacks Against Advanced Driving Assistance Systems":Abstract: The absence of deployed vehicular communication systems, which prevents th...

Аватар пользователя alukatsk
03.02.2020
Что я жду от Уральского форума, организованного Банком России?

В пятницу я написал про мероприятия двух регуляторов, но у нас есть и еще один. Последний в списке, но не последний по значимости, регулятор, - Банк России, который по тр...

Страницы

Subscribe to RSS - блоги
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.