SOC для безопасности инфраструктуры и бизнес-процессов
Во вторник 17.12.2019 я выступал на конференции Ведомостей с докладом на тему Технологии настоящего и будущего в центрах мониторинга ИБ…Подробнее
Блоги экспертов по информационной безопасности
Новый закон: штрафы за невыполнение требований по обработке информации в Интернете
Вчера, 2 декабря, Президент РФ подписал закон № 405-ФЗ, вводящий миллионные штрафы за нарушения, так или иначе связанные с обработкой…Подробнее
Что было интересного на X Международной конференции Роскомнадзора. Часть 1
Как и обещал, публикую пост про прошедшую недавно X юбилейную Международную конференцию «Защита персональных данных». С одной стороны, мероприятие прошло…Подробнее
SOC-Форум. Итоги пресс-конференции по КИИ для СМИ
Давно и незаслуженно не писал про КИИ, при том, что КИИ уже больше двух лет остается центральной темой обсуждений большинства…Подробнее
Основы сетевых технологий. Unicast vs broadcast
Открываешь бутылку, пьешь минералку — это unicast. Открываешь бутылку, поливаешь голову — это broadcast. При этом ловишь ртом воду, чтобы…Подробнее
Основы сетевой безопасности. Network Segmentation
Если вы едете в новом поезде метро, который можно пройти от начала до конца, и в него заходит бомж —…Подробнее
Основы сетевых технологий. Incapsulation
Все в курсе, как перевозят через границу что-то очень небольшое, дорогое и запрещённое. Это инкапсуляция. Источник — Блог Андрея Дугина…Подробнее
Основы сетевых технологий. Broadcast-unicast-multicast-anycast
В классе 30 человек. Учитель ведет перекличку:— Абрамов Валера!— Я!Протокол переклички основан на широковещательных (broadcast) запросах. Класс очерчивает пределы широковещательного домена. Ответ тоже…Подробнее
Про социальную инженерию
У меня зазвонил телефон. — Кто говорит? — Вован. Интерпол. -Что вам надо? — Хотим спасти ваши вклады. — От…Подробнее
Что интересного будет на X Международной конференции Роскомнадзора
7 ноября в МИА «Россия сегодня» пройдет X юбилейная Международная конференция «Защита персональных данных». На сайте конференции размещена почти полная…Подробнее
Дьявол в деталях. Поменялась форма согласия гражданина на обработку биометрии
Распоряжением Правительства РФ от 13.09.2019 № 2063-р внесены изменения в форму согласия на обработку персональных данных, необходимых для регистрации гражданина…Подробнее
О типовых нарушениях, выявляемых ФСБ России при проверках операторов персональных данных
12-13 сентября 2019 года в Ярославле состоялось Межрегиональное совещание директоров территориальных ФОМС Центрального Федерального округа, в котором мне удалось принять…Подробнее
Информационная безопасность бизнеса и госструктур в условиях цифровизации экономики России: анонс секции
Анонс круглого стола на Всероссийской научно-практической конференции Безопасность информационных систем и технологий в условиях цифровой экономики, прошедшей 15-17 мая 2019…Подробнее
Проблема обеспечения информационной безопасности в условиях цифровизации экономики РФ
Недавно в ВолГУ прошла Всероссийская научно-практическая конференция Безопасность информационных систем и технологий в условиях цифровой экономики, на которой я выступил с…Подробнее
Резервное копирование и восстановление данных в организациях, поднадзорных Банку России
На сайте нашего партнера, компании Veeam, опубликована моя довольно объемная статья, в которой проанализированы вопросы организации резервирования информационных систем, в…Подробнее
Селфи с паспортом уходят в астрал
Про опасность представления кому бы ни было селфи с паспортом сказано уже очень много – и в СМИ, и на…Подробнее
Замена SMS и PUSH-уведомления при реализации требований 683-П и 684-П ЦБ РФ
Чем же заменить SMS и PUSH-уведомления при реализации кредитными и некредитными финансовыми организациями требований 683-П и 684-П ЦБ РФ? Рассмотрим…Подробнее
Противостояние-2019 глазами защитника и SOC
Наша команда You Shall Not Pass в этом году уже четвёртый раз принимает участие в Противостоянии, которое проводится в рамках…Подробнее
Доставленный вам спам готовы блокировать за ваши деньги
Получили СМС-сообщение из объединенного колл-центра колоний и спецпоселений с сообщением об «открытии Карты Банка № 1» (так в тексте). В…Подробнее
Ждать ли новый WannaCry через RDP или почему стоит серьезно отнестись к защите от критической уязвимости в RDS?
Суть уязвимости 14 мая 2019 года (ровно через 2 года и 2 дня с момента массового распространения WannaCry) Microsoft сообщила…Подробнее
Фишинг в реальной жизни. Не тот МФЦ
В последнее время довольно часто приходят фишинговые письма корпоративным пользователям и владельцам личных электронных почтовых ящиков. Недавно мне довелось увидеть…Подробнее
Особенности выбора средств удаленной идентификации в ЕБС
Решил оправдать название своего блога и начать писать не только про КИИ, но и про другие темы по ИБ. Остановимся…Подробнее
Проект изменений в 127-ПП "Об утверждении правил категорирования ОКИИ…"
29.12.2018 на публичное обсуждение был выложен проект 01/01/12-18/00087406 Проект ПП РФ «О внесении изменений в ПП РФ от 8 февраля 2018 г. № 127».…Подробнее
Лекция в университете. Опыт начинающего преподавателя
Первый опыт преподавательской деятельности получился сродни блину из поговорки. В эту субботу, 08.12.2018, в рамках подготовки подрастающего поколения к участию…Подробнее
Все ли Банки являются субъектами КИИ? Большой вопрос!
Банки и банковская сфера в целом имеют особый статус в законодательстве о КИИ. Для этой сферы в законодательстве выделен дополнительный…Подробнее
Итоги SOC-Форума 2018 в разрезе КИИ. Основные тезисы, презентации, записи выступлений регуляторов.
Все презентации с форума, в том числе регуляторов: https://soc-forum.ib-bank.ru/materials Пленарная дискуссия Лютиков В.С., ФСТЭК Готовятся поправки в 127-ПП, чтобы установить…Подробнее
Стрелка в ФСТЭК
Ужас настоящего момента состоит не в том, что мы живём в условиях абсолютно кривого законодательства, административного беспредела и…Подробнее
Итоги второй встречи блогеров с представителями ФСТЭК России по теме КИИ
26 ноября состоялась уже вторая встреча представителей ФСТЭК России (во главе с В.С. Лютиковым) и ИБ-блогеров, освещающих тему КИИ (Комаров А., Комаров…Подробнее
Итоги встречи ИБ-блогеров с представителями ФСТЭК России по теме КИИ
Сегодня состоялась встреча представителей ФСТЭК России во главе с В.С Лютиковым и блогеров по ИБ (А.Лукацкий, П.Луцик, А.Комаров, В.Комаров, А.Кузнецов,…Подробнее
Все законодательство о безопасности КИИ РФ в одной таблице
По состоянию на 12.10.2018 № Наименование документа Вступает в силу Федеральные законы 1 № 187-ФЗ от 26.07.2017 О безопасности КИИ…Подробнее
