В Европе хотят запретить банкам пользоваться услугами технологических компаний, которые фигово решают проблемы безопасности в своих продуктах

Помните в мае 2019 года я публиковал доклад об утечках персональных данных из государственных информационных систем? [1] Хотите знать что изменилось за эти годы? А ничего не изменилось.

1. Официальной реакции Роскомнадзора не было да и диалога с ними тоже.
2. Официального технологического аудита информационных систем не было
3. Кое-что происходило кулуарно и непублично, об этом эхом мне потом рассказывали коллеги из разных органов власти.
4. Во многих случаях никакие изменения в информационных системах не вносились и данные по прежнему публикуются.

В качестве примера сайт http://xn--80akibckndbdsx1ezg.xn--p1ai/ от Роструда где собираются жалобы граждан. И, конечно же, они публикуются.

Мне очень не хотелось возвращаться к этой теме, потому что у неё есть сопутствующих ущерб, больше людей узнают об утечках и знают где их найти.

Ссылки:
[1] https://begtin.tech/pdleaks-p3-govsys/
#privacy #PersonalData #leaks

Но вернуться к этой теме всё равно придется несмотря на её "подвешенное состояние", с её регулятором Роскомнадзором, взаимодействовать бессмысленно, по моему опыту, у Минцифры тема не на повестке, у Счетной палаты у неё нет полномочий, а говорить об этом с людьми в Прокуратуре - это сразу жесткий вариант и неизвестно работающий ли.

Поэтому те несколько примеров что я привожу это то, что есть на сайте онлайнинспекция.рф в открытом доступе и очень легко находимое. А есть много других примеров также в открытом доступе, но не находимые самыми очевидными способами.

#privacy #leaks

Бесплатно раздают книгу - https://www.amazon.com/gp/product/B08C4KH4N1 Но вроде только сегодня!

Правительство одобрило поправки в КоАП в части установления административной ответственности за нарушения в области КИИ - https://gov-news.ru/news/1162812 (пункт 15)

#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего

Была такая группа «КИИ 187-ФЗ» на 3k+ участников про, собственно вопросы этого самого КИИ (вское про защиту объектов критической информационной инфраструктуры). Сначала она была немного странно модерируема, потом нормальная группа была, а потом немного «померла». Может создатель слишком много знал. Не известно. Но людям там помогали. Разбирали интересные вопросы. Даже немного регуляторикой занимались... Свято место пусто не бывает, кто-то подхватил эстафету (мне всё равно кто, просто я считаю это полезным)

Группа Все ФЗ (https://t.me/vseFZ) посвящена законодательным вопросам по теме информационной безопасности. Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.

Основные темы для обсуждения:
- Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
- Федеральный закон от 29.07.2004 №98-ФЗ «О коммерческой тайне»
- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»
…и не только!

Цивилизованное общение без спама, ботов и надоедливой рекламы.

Бизнес без опасности: От обнаружения атак к обнаружению угроз или что изменилось за последние 20 лет https://t.co/qGGawpg9T1
— Alexey Lukatsky (@alukatsky) November 4, 2020

Бизнес без опасности: Обнаружение угроз 20 лет спустя: краткое резюме https://t.co/59fl0aCrDz
— Alexey Lukatsky (@alukatsky) November 5, 2020

Бесплатный курс от Тинькофф для всех, кто не хочет терять деньги и переживать из-за звонков с незнакомого номера https://t.co/NEXqB9kzpv
— Алексей Комаров (@zlonov) November 5, 2020

Стартовала регистрация на самое масштабное мероприятие года по ИБ – SOC-Форум Live. В этом году он пройдёт 1 декабря полностью в онлайн-режиме.#ИнформационнаяБезопасность #ibbank #socforumhttps://t.co/btSbBBapYM
— ib-bank (@BISJournal) November 5, 2020

Бизнес без опасности: Что такое контент обнаружения или почему сигнатур атак недостаточно? https://t.co/8Vc4nJRmRf
— Alexey Lukatsky (@alukatsky) November 6, 2020

Наше новое исследование российского рынка "пробива": 🔥🔥🔥

Медианная цена на банковский "пробив" в 2020 году выросла на 20%. Сейчас выписка за месяц в среднем стоит 9 250 рублей, в 2019-м эта услуга обходилась в 7 667 рублей.

Медианная стоимость нелегальных выписок по счетам российских абонентов сотовой связи в течение последнего года сократилась с 11 375 до 10 625 рублей за месяц.

https://dlbi.ru/illegal-search-in-bases-review-2020/

Несколько лет назад японцы предложили идентифицировать человека по реперным точкам на ягодицах. Этакая ягодичная биометрия, хотя и с невысокими показателями FAR/FRR. А тут и новый метод идентификации подоспел - с применением ИИ - https://t.co/7N0WPb4Lu2
— Alexey Lukatsky (@alukatsky) November 6, 2020

Годовалой давности мое выступление у Oracle на мероприятии

Актуальные требования российских регуляторов по защите информации - Алексей Лукацкий, Cisco
https://youtu.be/SdgP6drfdNY