Законодательство
Моделирование нарушителей по методике ФСТЭК: теория и реальность
2298
В последнее время, либо готовясь к выступлению на различных мероприятиях, либо помогая нашим заказчикам в понимании методики оценки угроз ФСТЭК, я в очередной раз убеждаюсь, что регулятор сам так и не попробовал незамутненным взглядом пройтись по своему документу и никак не учитывал, что компании и производители средства защиты уже не первый год занимаются моделированием угроз […
Бизнес без опасности
Законодательство
Моделирование угроз по ФСТЭК — лайфхак
2359
Одним из камней преткновения в новой методике оценки угроз является пункт о необходимости составления перечня возможных сценариев реализации угроз, который нереализуем сегодня. Во-первых, нет средств автоматизации, а использование зарубежных разбивается о нестыковки и несовместимость ТТУ и TTP ФСТЭК и MITRE соответственно.
Бизнес без опасности
Законодательство
Методика оценки угроз ФСТЭК: первая попытка применить ее на практике
0260
Для курса по моделированию угроз, который я читаю в Информзащите, и курса по методике оценки угроз именно ФСТЭК, который я читаю в Аста74, в последнее время я стал глубже копать то, что сотворил наш регулятор, чтобы попробовать сделать что-то практичное и практически полезное. Учитывая, что ключевой проблемой всей методики является ее последняя часть, посвященная составлению […
Бизнес без опасности
Законодательство
Математическая оценка читабельности нормативных актов регуляторов
6322
Если мне не изменяет память, то в одном из романов Айзека Азимова из серии про Академию (она же «Фонд», она же «Основание») был фрагмент о том, что речь галактического чиновника прогнали через специальный алгоритм оценки осмысленности речи, чтобы понять, что важного было сказано за всей той канцелярщиной, которой так изобилует речь государевых мужей. И, о, […
Бизнес без опасности
Законодательство
Краткий обзор новой методики оценки угроз ФСТЭК
16187
Когда я готовился к вчерашнему межблогерскому вебинару, где мы обсуждали новую методику оценки угроз ФСТЭК, я составил список замечаний, которые хотел озвучить и не постеснялся и озвучил их 🙂 Но в структурированном формате я их никуда не выкладывал и в презентацию не вставлял; поэтому сегодня можно посвятить отдельную заметку этому документу, который, как гром с […
Бизнес без опасности
Законодательство
Дистанционное рабочее место — новое направление регулирования ФСТЭК
3129
Кто активно мониторит то, что происходит на конференции «Актуальные вопросы защиты информации», которые ФСТЭК проводит в рамках ТБ-Форума, тот образал внимание на то, что последние несколько лет эти конференции стали тематическими, посвященными каким-либо ключевым темам, которыми ФСТЭК занималась годом ранее.
Бизнес без опасности
Законодательство
Ответы ФСТЭК на вопросы отрасли. Часть 2-я
10103
Как я написал вчера, вопросов от отрасли в сторону ФСТЭК прилетело немало и Виталий Сергеевич Лютиков в рамках телемоста не успел дать ответы на все из них. Но к счастью, на форуме выступала Елена Борисовна Торбенко, которая смогла «закрыть амбразуру» и ответить на часть оставшихся, вполне конкретных вопросов, связанных с безопасностью КИИ. Видео, думаю еще […
Бизнес без опасности
Законодательство
21 тезис с телемоста с руководством ФСТЭК или ответы регулятора на вопросы отрасли. Часть 1-я
5395
17 февраля, в рамках конференции «Кибербезопасность. Наши дни. Промышленные технологии» прошел телемост «Москва-Урал» с участием Виталия Сергеевича Лютикова, заместителя директора ФСТЭК, который отвечал на вопросы, полученные от отрасли. Я вел этот телемост на стороне Урала и позволил себе составить краткое резюме по прозвучавшим ответам.
Бизнес без опасности
Законодательство
Google Analytics в мобильных приложениях как угроза нацбезопасности или почему госорганы плюют на ФСТЭК и Роскомнадзор
474
28-го января, в международный день приватности (защиты прав субъектов персональных данных), проект «Инфокультура» опубликовал исследование о приватности государственных мобильных приложений, сделанных в России. Интерес «Инфокультуры», которая занимается различными аспектами работы с данными, понятен.
Бизнес без опасности
Законодательство
Задай свой вопрос ФСТЭК!
210
Руководство ФСТЭК много говорит на конференции о нехватке или невысокой квалификации кадров. Почему ФСТЭК не проводит вебинаров для повышения осведомленности своей аудитории?  Почему ФСТЭК по примеру зарубежных регуляторов по ИБ не запишет бесплатные курсы для дистанционного самостоятельного изучения и не выложит их на свой сайт? 
Бизнес без опасности