В реагировании на инциденты надо либо четко следовать playbook’у, либо иметь опыт и квалификацию. А лучше и то, и другое https://t.co/iXYqwe6G92
— Alexey Lukatsky (@alukatsky) November 10, 2020

Бизнес без опасности: Актуальные требования регуляторов к средствам защиты (видео) https://t.co/HuqIElSfa5
— Alexey Lukatsky (@alukatsky) November 11, 2020

​​Информационная безопасность сетей связи

Минцифры представило для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи
‎и систем управления сетями связи».
————————————————————
Заявляется, что необходимость данного проекта обусловлена в том числе исполнением ч. 5 ст. 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вот только там такой обязанности у Минцифры нет.

Завтра, в 11.00 по Москве, буду рассказывать, как выстроить эффективный процесс повышения осведомленности персонала. Будет немного теории про микро-, нано-обучение и геймификацию. Поговорим про фишинговые симуляции. Регистрация - https://t.co/xFOWbRbRgL
— Alexey Lukatsky (@alukatsky) November 11, 2020

"О внесении изменений в Указание Банка России от 8 октября 2018 года № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента»", перейдя по ссылке:
http://regulation.gov.ru/projects#npa=110368

Запилил презентацию по повышению осведомленности в области ИБ. Множество различных реальных примеров, лайфхаков, советов. Ну и немного про инструменты, в частности про Cisco Security Awareness. Можно еще успеть зарегистрироваться (потом запись придет) - https://t.co/Cq4LVNfkgH pic.twitter.com/55kLEC9o0m
— Alexey Lukatsky (@alukatsky) November 11, 2020

Чуть Кондратий не схватил, когда получил на почту сообщение от NSA Recruitment. А всего-то на их вебинар по геймификации зарегался. А работал бы в госухе, могли бы и в госизмене обвинить за такие email; наверное ;-) pic.twitter.com/L5wQyzuN7D
— Alexey Lukatsky (@alukatsky) November 12, 2020

Интересный проект https://t.co/SHcihzxPcY
— Alexey Lukatsky (@alukatsky) November 12, 2020

Интересно девки пляшут. Аэрофлот последние 15 лет и так пользуется американской GDS - SABRE и все ПДн пассажиров, включая данные о перемещении, у спецслужб давно есть.

🤥 Арестованный представитель компании Аэрофлот Дмитрий Федоткин не признает вину в госизмене и работе на британские спецслужбы в 2018-2019 гг.  
Федоткин имел доступ к персональным данным всех пассажиров авиакомпании и маршрутам их передвижения по России и зарубежом, и мог передавать их британской разведке.

СМИ сообщили о возможном увольнении главы агентства кибербезопасности США. У нас политика тоже влияет на ФСТЭК и ФСБ, но незаметнее и кардинальнее https://t.co/CB39eZAYzQ
— Alexey Lukatsky (@alukatsky) November 13, 2020

Подумал, что выложу презентацию и тут тоже. Все-таки там не только про Cisco Security Awareness, но и в начале много всяких полезных вещей и лайфхаков

Обнаружение угроз 20 лет спустя: источники данных и их расположение - https://t.co/37HwZ7vUzq pic.twitter.com/ZCJza8UONG
— Alexey Lukatsky (@alukatsky) November 13, 2020

Не знаю, самый крупный ли в мире киберполигон The Standoff (@TheStandoff_rus), но если посмотреть на его инфраструктуру, то безусловно производит впечатление. Сейчас сижу, смотрю за атаками с помощью Cisco Secure Cloud Analytics pic.twitter.com/fHoDZDiRNd
— Alexey Lukatsky (@alukatsky) November 13, 2020

Несанкционированный доступ к ПДн у субъектов КИИ все чаще стали квалифицировать по ст.274.1 УК РФ. Вот свежая история - https://t.co/eGMEQ6uRyf. А еще говорят, что Федоткину из Аэрофлота вменяют госизмену за то, что он сливал ПДн о перемещении пассажиров британским спецслужбам
— Alexey Lukatsky (@alukatsky) November 13, 2020

Продажа «корочек»: стоимость сертификатов в инфобезе и маршрут их получения.

ИБ-специалист Пол Джерими проделал большую работу и составил обширную схему с порядком получения сертификатов во всех областях ИБ — Security Certification Progression Chart: https://t.co/a3dQ7ZhtIp pic.twitter.com/FGGyP1sbiF— Habr (@habr_com) November 13, 2020

1. ДИТ хочет защитить данные биометрии от утечек - https://t.co/jGrkeHHRvZ Но к этой прекрасной инициативе у меня есть вопрос. Если они борятся с утечками от полицейских, то как шифрование в канале поможет с этим бороться?
— Alexey Lukatsky (@alukatsky) November 15, 2020