моделирование угроз

Побуду сегодня Капитаном Очевидность, но на прошлой неделе у меня был разговор с коллегой, который планировал строить SOC, и в процессе разговора всплыла тема с Threat Intelligence. Оказалось, что TI иногда воспринимается достаточно однобоко. Как правило так — «мы получаем индикаторы компрометации и когда успеваем загружаем их в наши средства

2023-й год ознаменовался собой активной кампанией исследователей и ученых, которые заявили, что мир еще не готов к искусственному интеллекту и что надо попридержать коней и сначала оценить все последствия от активного развития ИИ, особенно языковых моделей на базе GPT, а уж потом продолжать эксперименты. Как по мне, так уже поздно что-то останавливать и тормозить. История […

Практическая безопасность, описанная в прошлой заметке, — это хорошо. Это движение вперед и отход от уже набившей оскомину бумажной безопасности. Да, требования регуляторов у нас пока остаются, но они становятся более практичными, направленными на борьбу с реальными инцидентами и причинами, к ним приводящими. Но…

Последний месяц я с головой ушел в 250-й Указ Президента, готовясь к по нему, а также отвечая на десятки вопросов (в созданном для обсуждения 250-го Указа и ), связанных с этим нормативно-правовым актом, который многие называют очередной вехой в области регулирования ИБ в России. И вот с какой проблемой я столкнулся. Многие специалисты по ИБ […]

Я уже неоднократно обращался к 250-му Указу Президента (тут, тут и тут), но в субботу меня пригласили на закрытое мероприятие, организованное Комитетом по информатизации и связи Санкт-Петербурга, которое я модерировал вместе с Александром Селютиным из МНТК «Микрохирургия глаза» имени Академика Федорова и которое ответило на многие из имевших место вопросов.

А я продолжу тему, начатую вчерашней заметкой про customer journey map. Вчера я делал фокус больше на продуктовой части, когда мы изучаем, как ведет себя пользовать, работая с конкретным решением (например, средством защиты) или системой (например, ДБО), но CJM позволяет смотреть на путь клиента шире — начиная с момента, когда клиент только задумался о том, […

Почти месяц не публиковал дайджест новинок законодательства по ИБ, но это не потому, что наши законодатели не радовали нас ничем интересненьким; как раз наоборот. Пока мой прогноз о том, что каждый рабочий день появляется что-то новое, сбывается на все сто. Итак почти три десятка законодательных новаций, которые либо приняты, либо будут приняты в обозримом будущем: […

10 лет назад, еще до того момента, когда Крым внезапно бросился в распростертые объятия России, я написал заметку «А что если?«, в которой описал используемую часто в бизнесе деловую игру под одноименным названием (анализ «what if») или процесс моделирования оценки возможных альтернативных стратегий и рисков, с ними связанных.

Ну что, коллеги, похоже 2022-й год вновь может стать годом персональных данных, если все задуманные инициативы наших законодателей будут реализованы. И хотя я когда-то написал, что больше не буду заниматься темой ПДн ввиду ее хаотического и совершенно непредсказуемого развития, но, видимо, придется сдуть пыль с этой темой и вновь начать за ней следить более пристально, […

Часть ресурсов, на которых опубликованы нормативно-правовые акты, в данный момент недоступны по причине организации на них кибератак. Банк России Указание от 08.11.2021 №5986-У «О внесении изменений в Указание Банка России от 8 октября 2018 года N 4927-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций