аутентификация
12 февраля в Москве прошло ежегодная конференция ФСТЭК «», на которой, по традиции, один из основных регуляторов поделился не только некоторыми результатами года уходящего, но и планами на будущее. Я уже пару лет не особо слежу за всей выпускаемой нормативкой, но и из виду не выпускаю. Все-таки надо признать, что регуляторика, а не реальные угрозы […
Часто кибербезопасность ассоциируется с различными запретами, которые вводятся необдуманно, без оценки возможных последствий. В этом смысле очень полезно обратиться к истории и посмотреть, к чему могут приводить такие ситуации. Эффект кобры — это термин, который описывает ситуацию, когда попытка решения проблемы приводит к непредвиденным и зачастую ухудшающим её последствиям.
Google недавно объявила о значительном изменении своей политики конфиденциальности, впервые за 10 лет разрешив использовать отпечатки устройств (fingerprinting) для идентификации пользователей. Это решение вызвало серьезные дебаты в среде экспертов по кибербезопасности и приватности. Цифровые отпечатки Отпечатки устройств представляют собой уникальный
Продолжаем — напишу про то, что было на лондонском Gartner Security & Risk Management Summit. Я сам там не был, но посмотрел, о чем говорили в Туманном Альбионе и могу кратко пересказать, что занимает умы глобальных консультантов, устанавливающих мировые тенденции и новые аббревиатуры. Итак, тезисно звучали следующие мысли: Гартнер предложил CISO уйти от стратегии «
На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk Management Summit. Я в прогнозы Gartner давно не верю (уж очень часто они не сбывались), но есть среди озвученных предположений, которые были , несколько интересных тем, которые стоят того, чтобы о них хотя бы подумать. […
Что-то подзатянул я с выпуском дайджеста — пропустил целый месяц. Но сегодня, в международный день защиты информации, я хочу наверстать упущенное и опубликовать дайджест с законодательными новациями за последние два месяца. Тем более, что наши законодатели и регуляторы, не сидели сложа руки и за это время дали почти шесть десятков поводов написать про них и […
Мобилизация мобилизацией, а законодательство по ИБ продолжает приниматься. И вот что я хочу сказать, прежде чем опишу очередных 20 с лишним нормативных актов и их проектов, которые появились за последний месяц. Сегодня активно обсуждают различные высказывания официальных и не очень лиц по поводу объявленной частичной мобилизации и отсрочек от нее.
Думаю, что вы слышали о взломе , , , , Microsoft, , , ? Если нет, то позволю себе напомнить. Взлом LastPass В инциденте с LastPass злоумышленник получил доступ в сегмент разработки через скомпрометированный компьютер одного из разработчиков, который был атакован через систему многофакторной аутентификации. Компания не раскрывает деталей, но есть две версии, как такое […
Август месяц, время отпусков, но законодатели не спят и готовят нам новые нормотворческие инициативы, которых набралось с момента публикации 26-го дайджеста аж целых полтора десятка, преимущественно сфокусированных вокруг трех тем — персданные, КИИ и биометрия. Персональные данные Роскомнадзор подготовил ведомственного приказа «
Почти месяц не публиковал дайджест новинок законодательства по ИБ, но это не потому, что наши законодатели не радовали нас ничем интересненьким; как раз наоборот. Пока мой прогноз о том, что каждый рабочий день появляется что-то новое, сбывается на все сто. Итак почти три десятка законодательных новаций, которые либо приняты, либо будут приняты в обозримом будущем: […