В ФЗ-149 есть такой принцип "недопустимость установления НПА каких-либо преимуществ применения одних ИТ перед другими, если только обязательность применения определенных ИТ для создания и эксплуатации ГИС не установлена ФЗ". И как это сочетается с импортозамещением?
— Alexey Lukatsky (@alukatsky) January 14, 2020

Все ждут письма ФСТЭК и ЦБ по поводу окончания срока поддержки Windows 7 и Windows 2008 Server и позиции регуляторов. И хотя об окончании было известно заранее, у нас многие живут по принципу «пока гром не грянет...»
— Alexey Lukatsky (@alukatsky) January 14, 2020

Метод "пяти почему" в ИБ https://t.co/HmBbbbDnP5
— Alexey Lukatsky (@alukatsky) January 15, 2020

Вот также интересное мероприятие намечается тут 20 марта, отмечает наш пастор. В переводе с цифрового на русский (если не фейк) это означает что Минцифраз будет учиться блокировать Telegram. Потому что именно таким образом приложение и скрывает свой трафик от блокировок. Что ж, посмотрим, на что сгодится изолированный интернет. https://t.me/DigitalRightsCenter/1232

7 сценариев, когда в организации используются 2 разных SIEM https://t.co/m6lcRFOW7a
— Alexey Lukatsky (@alukatsky) January 16, 2020

12 февраля в рамках ТБ-Форума по традиции пройдет конференция ФСТЭК "Актуальные вопросы защиты информации". Уже 10-я по счету
— Alexey Lukatsky (@alukatsky) January 16, 2020

10 способов убить свою карьеру в ИБ https://t.co/AjtKZ2T1lA
— Alexey Lukatsky (@alukatsky) January 17, 2020

Бывший глава ЦРУ и АНБ пишет https://t.co/gbhmkkfFG5
— Alexey Lukatsky (@alukatsky) January 20, 2020

Хакерские группировки, действующие против финансовых организаций. По горизонтали - интерес к финансовым организациям. По вертикали - уровень возможностей группировки. pic.twitter.com/mJdWv1BpYX
— Alexey Lukatsky (@alukatsky) January 20, 2020

Мой семинар «Мошенничество с электронной подписью. Юридическая и судебная практика», https://t.co/ix0EirbuLC
— Наташа Храмцовская (@RusRIM) January 20, 2020

На ночь глядя... pic.twitter.com/eBcFkGEaIY
— Alexey Lukatsky (@alukatsky) January 20, 2020

📣⚡️ФСТЭК России информирует о применении сертифицированных операционных систем, снятых с поддержки (Windows 7 и Microsoft Windows Server 2008 R2).
Соответствующее информационное сообщение от 20 января 2020 г. № 240/24/250 «О применении сертифицированных операционных Microsoft Windows 7 Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки» опубликовано на сайте регулятора.

ФСТЭК пишет, что Microsoft прекратила выпуск обновлений для Windows 7 - https://t.co/6HuAiHJemZ и надо отказаться от Win7. Также ФСТЭК отменила все сертификаты на Win7. А что теперь делать тем, кто купил расширенную поддержку ESU (https://t.co/c2p3egOzSh)? Она до 2023-го года!
— Alexey Lukatsky (@alukatsky) January 21, 2020

Долгожданное письмо ФСТЭК про Windows 7 https://t.co/kauDavq5CH
— Alexey Lukatsky (@alukatsky) January 22, 2020

Первый взлом сообщения немецкой Энигмы англичанами произошел ровно 80 лет назад, 20-го января 1940 года
— Alexey Lukatsky (@alukatsky) January 22, 2020

Прошел онлайн-обучение с лабами по Threat Hunting. Все было хорошо, но когда в чате онлайн-платформы обучения встречается 2500 человек, наступает ад pic.twitter.com/q1WbmOrTaj
— Alexey Lukatsky (@alukatsky) January 22, 2020

Проект положения о сертификации средств защиты гостайны https://t.co/QkzgSsFcxT
— Alexey Lukatsky (@alukatsky) January 23, 2020

Административная ответственность и КИИ

Уже начало казаться, что и в этот раз законодательная инициатива ФСТЭК России по внесению изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации потонет где-то в кулуарах бюрократической государственной машины. Но нет. Праздники прошли, и буквально вчера свет увидела версия проекта Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации», подготовленная с учетом результатов общественного обсуждения.
Как сильно 53 предложения, поступивших от участников общественного обсуждения, повлияли разработку рассматриваемого законопроекта? Визуализация прилагается.

Как перейти от эфемерных угроз к реальным техникам злоумышленников? https://t.co/cDokAFM6UJ
— Alexey Lukatsky (@alukatsky) January 24, 2020

Неединичны случаи, когда ИБ-компания атакует тех, кто отказался от ее услуг https://t.co/qqkGxWD3cS
— Alexey Lukatsky (@alukatsky) January 24, 2020