ФСТЭК

Прошедшая ночь была богата на события, которые преимущественно исходили из-за океана. Тут и пресс-конференция Байдена по случае первого года его президентства, после которой его пресс-секретарь Джен Псаки сделала ряд заявлений по поводу ситуации вокруг Украины, в которых прозвучало то, о чем я писал пару дней назад в Telegram, а именно предупреждение о том, что под […

Хоть бумажная безопасность и мешает специалистам заниматься настоящим делом, но нельзя сбрасывать со счетов эту сторону нашей профессии. Тем более, что регуляторов у нас немало и они постоянно «радуют» нас новыми или обновленными нормативными и нормативно-правовыми актами по кибербезопасности. Поэтому я посмотрел, что предлагают нам в этом

​​​​​​Вы заметили, как с приходом нового замминистра в Минцифры, это ведомство стало все больше запускать руки в различные сферы регулирования ИБ, которыми это ведомство раньше не уделяло особого внимания? Раньше я уже писал о том, что Минцифры стал регулятором в области биометрии. Теперь же, согласно новому «

Как вы знаете, в сентябре этого года я делал перевод названий техник и тактик нарушителей из матрицы MITRE ATT&CK на русский язык с последующим их маппингом в техники выпущенной в феврале методики оценки угроз ФСТЭК. В октябре MITRE выпустила новую, 10-ю версию своей матрицы, которую я также обещал проанализировать и обновить свои сентябрьские документы. А […

А у вас же есть в организации видеонаблюдение или проход в офис по пропуску с фотографией, которую охранник сравнивает с эталоном в базе данных? Думаю такие системы сегодня существуют у многих. И раньше никогда никто не задавался вопросом о том, можно ли их использовать или нельзя. Можно и точка! Но все меняется. Меняется и ситуация […]

о Национальной системе управления данными (НСУД), который представляет из себя большой пакет правок в ФЗ-149 “Об информации, информационных технологиях и защите информации”, в случае своего принятия повлечет за собой достаточно много изменений в основополагающем законе в области работы с информацией. Среди предлагаемых правок: Новые определения терминов

11 июня этого года я начал регулярно публиковать дайджест изменений российского законодательства по ИБ. К текущему моменту вышло уже 15 выпусков, в которых упомянуто 107 нормативных актов разного статуса — «принят», «внесен», «опубликован». Если отбросить все выходные дни и равномерно распределить все НПА по дням

Год назад я уже обращался к теме персональной ИБ и думал, что уже к ней особо не вернусь, пока не столкнулся с этой проблеме на примере собственного сайта. А проблема достаточно проста — если я являюсь владельцем сайта, то каким образом я должен его защитить, если я в этом не разбираюсь (представим, что речь идет […]

Вы обращали внимание на снижение качества нормативных документов от наших регуляторов? Когда смотришь в сторону только одного регулятора или одной сферы регулирования это не так заметно. Но когда пропускаешь через себя творчество всех органов исполнительной власти, то это очень сильно бросается в глаза. И дело не столько в синтаксических или орфографических

Решил я тут раскрыть чуть больше краткую заметку в своем Telegram, посвященную моделированию угроз в процессе разработки ПО. Я написал следующее: «Методика оценки угроз ФСТЭК не применяется при моделировании угроз в рамках безопасной разработки. Учитывая, что ФСТЭК уделяет последней очень много внимания, стоит ли ждать отдельного документа/стандарта по этому вопросу?