Блоги экспертов по информационной безопасности

Являются ли персональные данные, опубликованные субъектом для неограниченного доступа, общедоступными?

Дата: 18.01.2021. Автор: Михаил Емельянников.

 Вопрос, вынесенный в заголовок, выглядит странным. И ответ на него, вроде бы, очевиден – конечно, да. Но подписанный 30 декабря…Подробнее

Пароли? 2FA? Биометрия? Мозги!

Дата: 17.01.2021. Автор: Владимир Безмалый.

Сегодня о недостатках парольной защиты не слышал только ленивый! Каждый день мы слышим о том, что пароль должен быть не…Подробнее

Что такое время?

Дата: 16.01.2021. Автор: Геннадий Атаманов.

Вопрос «что такое время?» волновал отдельные категории людей во все времена. И если в доисторические времена люди пытались понять суть…Подробнее

Упасть, чтобы подняться

Дата: 16.01.2021. Автор: Валерий Естехин.

CISO – это тренер, который должен заставлять делать всё правильно Проведу такую аналогию. Допустим, инструктор учит очередного, крутого руководителя компании…Подробнее

2020-й. Итоги

Дата: 16.01.2021. Автор: Валерий Естехин.

 Магазин Apple в Сингапуре При написании итогов года я  решил взять за основу свои записи в Facebook за 2020 в том…Подробнее

Сказки о безопасности: Пауэрбанк-шпион

Дата: 15.01.2021. Автор: Владимир Безмалый.

— Боб, у меня для вас отдельное задание. Кажется, вы потихоньку полностью перейдете в распоряжение ФБР. — Не понял, шеф? — Все просто. К нам снова обратилось местное…Подробнее

Топ-менеджмент и ИБ: дружба поневоле

Дата: 14.01.2021. Автор: Валерий Естехин.

Журнальная версия статьи была опубликована в Information Security/Информационная безопасность №4, 2020. В качестве бодрого начала перефразируем на ИБ-шный лад известное выражение Льва Толстого, с…Подробнее

10 советов по личной кибербезопасности

Дата: 14.01.2021. Автор: Владимир Безмалый.

10 советов по личной кибербезопасности 1. Своевременно обновляйте программное обеспечение Атаки программ-вымогателей были основным вектором как для предприятий, так и…Подробнее

Меньшие привилегии и «пароли», а не «пароли»

Дата: 14.01.2021. Автор: Владимир Безмалый.

Новая порция нетривиальных ИБ-советов. Практикуйте принцип наименьших привилегий (PoLP) Информационные технологии Университета Индианы рекомендуют следовать принципу наименьших привилегий (PoLP). Не входите в компьютер с правами…Подробнее

CDPSE Review Manual eBook

Дата: 14.01.2021. Автор: Андрей Прозоров.

На праздничных выходных я прочитал и законспектировал официальный мануал для подготовки к экзамену CDPSE (Certified Data Privacy Solutions Engineer) от ISACA,…Подробнее

Коллекция игр по ИБ пополняется

Дата: 13.01.2021. Автор: Валерий Комаров.

      Старому Новому году посвящается.    Прошедший 2020 год получился неудачным для развития геймофикации процессов ИБ в силу пандемийных…Подробнее

Защита данных. Базовые навыки

Дата: 12.01.2021. Автор: Владимир Безмалый.

1. Установите обновления операционной системы. Как только речь заходит об обновлениях программного обеспечения, пользователи сразу впадают в ступор. Обновления операционной системы…Подробнее

Новый классификатор средств ИБ

Дата: 12.01.2021. Автор: Сергей Борисов.

  Не так давно был утвержден и зарегистрирован приказ Минцифры России “Об утверждении классификатора программ для электронных вычислительных машин и…Подробнее

Европейские штрафы за неправомерное использование систем видеонаблюдения

Дата: 12.01.2021. Автор: Андрей Прозоров.

Начало года отмечено новым рекордным штрафом за нарушение требований GDPR при использовании систем видеонаблюдения (CCTV): 10,4 млн.евро штрафа для notebooksbilliger.de.…Подробнее

Знаете ли вы об этих рисках безопасности?

Дата: 11.01.2021. Автор: Владимир Безмалый.

https://ib-bank.ru/bisjournal/news/14910 Увы, очень часто пользователи получают вредные привычки в области кибербезопасности. Постепенно они становятся нормой, особенно если немного облегчают работу.…Подробнее

Сказки о безопасности: Приватное видео на службе полиции

Дата: 11.01.2021. Автор: Владимир Безмалый.

— Боб, с сегодняшнего дня вы руководите подразделением, которое будет заниматься наблюдением в прямом эфире и записывать изображения в случае обнаружения нарушений. — А что, разве мы подключили новые…Подробнее

Утечка документов раскрывает секретный рынок ваших данных просмотра веб-страниц

Дата: 09.01.2021. Автор: Владимир Безмалый.

Дочерняя антивирусная компания Avast продает «Каждый поиск. Каждый щелчок. Каждую покупку. На каждом сайте». Среди его клиентов были Home Depot, Google, Microsoft, Pepsi и…Подробнее

Обеспечение технологической независимости КИИ. Результат попытки № 2.

Дата: 08.01.2021. Автор: Валерий Комаров.

       Вторая версия законопроекта по обеспечению технологической независимости КИИ РФ продолжила свою жизнь. Посмотрим чем закончился этап общественного обсуждения…Подробнее