ФСБ

Пока мир кибербезопасности колбасит, бешеный принтер продолжает свое неблагодарное дело и штампует все новое и новое законодательство по информационной безопасности. За время, прошедшее с последнего выпуска, несмотря на все происходящие события, стало известно еще о полутора десятке нормативных актов: Официально опубликован Роскомнадзора от 24.

Часть ресурсов, на которых опубликованы нормативно-правовые акты, в данный момент недоступны по причине организации на них кибератак. Банк России Указание от 08.11.2021 №5986-У «О внесении изменений в Указание Банка России от 8 октября 2018 года N 4927-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций

Одна из классических рекомендаций для обеспечения безопасности в Интернет касается использования HTTPS на сайтах (для пользователей эта рекомендация звучит как «убедитесь, что у посещаемого вами сайта есть значок в адресной строке браузера»). Без него сайту доверять нельзя. Это уже аксиома! Тем страннее выглядит ситуация, когда отечественные

Я вообще человек не заскорузлый и люблю пробовать что-то новое в области ИБ; особенно когда меня некоторые коллеги обвиняют, что я «не люблю пролетариат», то есть продукцию отечественного ИТ/ИБ-прома. Да вот ни хрена 🙁 Моя любовь не связана со страной происхождения. Просто так получается, что многие отечественные начинания, мягко говоря, не очень удобны в использовании.

​​​​​​Вы заметили, как с приходом нового замминистра в Минцифры, это ведомство стало все больше запускать руки в различные сферы регулирования ИБ, которыми это ведомство раньше не уделяло особого внимания? Раньше я уже писал о том, что Минцифры стал регулятором в области биометрии. Теперь же, согласно новому «

А у вас же есть в организации видеонаблюдение или проход в офис по пропуску с фотографией, которую охранник сравнивает с эталоном в базе данных? Думаю такие системы сегодня существуют у многих. И раньше никогда никто не задавался вопросом о том, можно ли их использовать или нельзя. Можно и точка! Но все меняется. Меняется и ситуация […]

о Национальной системе управления данными (НСУД), который представляет из себя большой пакет правок в ФЗ-149 “Об информации, информационных технологиях и защите информации”, в случае своего принятия повлечет за собой достаточно много изменений в основополагающем законе в области работы с информацией. Среди предлагаемых правок: Новые определения терминов

«Война на пороге, а мы не готовы! Нет, мы не готовы к войне!». Почти с этой ставшей классикой фразы началась пленарка SOC Forum 2021, который стал самым крупным мероприятием по ИБ этого года (две с лишним тысяч регистраций только на оффлайн-площадке, не говоря уже об онлайн-участниках). Ажиотаж вокруг антиковидных мер, неопределенность и желание успеть попасть […

Вторым круглым столом на конференции «Кибербезопасность нового времени», проведенной Innostage в рамках казанской DigitalWeek, был «Формальная безопасность vs практическая безопасность: как достичь синергии», который получился не таким, как я его задумывал изначально, готовя вопросы. Поэтому в этой заметке я буду говорить не столько

Когда ФСТЭК выпустила новую методику оценку угроз, многие мои коллеги облегченно вздохнули и рьяно взялись за работу по моделированию угроз, считая, что теперь их жизнь наладится и то, чего они ждали столько лет наконец-то свершится. Но не тут-то было. Новая методика оценки позволяет оценивать вполне определенный спектр угроз, оставляя в стороне много из того, что […