Size: a a a

Пост Лукацкого

2020 December 07
Пост Лукацкого
Все презентации и видео с SOC-Форум Live 2020 https://t.co/cEQUdJ43LQ
— Alexey Lukatsky (@alukatsky) December 7, 2020
источник
Пост Лукацкого
Проблема у нас не только в законодательстве, но и в его трактовке/применении надзором https://t.co/w8J2UjpAk4
— Alexey Lukatsky (@alukatsky) December 7, 2020
источник
Пост Лукацкого
Руководитель SOC был помещен под домашний арест за сокрытие масштабов атаки на свою компанию - https://t.co/Cx3ZjavPnP
— Alexey Lukatsky (@alukatsky) December 7, 2020
источник
2020 December 08
Пост Лукацкого
В проектах по SOC (проектированию или аудиту) часто задают вопрос - а сколько мониторов должно быть у аналитика SOC? 2 или 3? Ответ (один из возможных) - 2.5 ;-) На самом деле ответ зависит от кучи факторов... pic.twitter.com/G0LNrd9LZV
— Alexey Lukatsky (@alukatsky) December 7, 2020
источник
Пост Лукацкого
Обзор SOCstock или что я не услышал на SOC Live. Часть 2.5 :-) https://t.co/2Y8zUsCyx8
— Alexey Lukatsky (@alukatsky) December 8, 2020
источник
Пост Лукацкого
Так и хочется воскликнуть: «Куда смотрит ФСТЭК?» https://t.co/0J8Hy0AgfT
— Alexey Lukatsky (@alukatsky) December 8, 2020
источник
Пост Лукацкого
Полный пи...ец. Всех операторов ПДн хотят присоединить к ГосСОПКЕ
источник
Пост Лукацкого
​​📣 ГосСОПКА и ИСПДн

В Государственную Думу внесён законопроект, которым предполагается внести изменения в часть 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
❗️Изменения включают дополнения, указывающие на то, что обеспечение безопасности ПДн будет достигаться мерами по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них, а также организацией и осуществлением взаимодействия с ГосСОПКА.
—————————————————————
Вот уж чего операторы ПДн точно не ожидали.
Так что взаимодействие с ГосСОПКА может стать обязательным не только для субъектов КИИ, но и для операторов ПДн.
источник
Пост Лукацкого
А какую бы надпись сделать на кружке по криптографии для России? Во имя хэша, шифра и электронной подписи? pic.twitter.com/7A7BFuIh50
— Alexey Lukatsky (@alukatsky) December 8, 2020
источник
2020 December 09
Пост Лукацкого
У FireEye украли инструменты их Red Team https://t.co/rTkmj9fyiP
— Alexey Lukatsky (@alukatsky) December 8, 2020
источник
Пост Лукацкого
А тем временем появилась полная  запись конференции «Кибербезопасность цифрового предприятия», на которой выступал представитель ФСТЭК России Кубарев Алексей Валентинович, рассказывая о реализации Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.
источник
Пост Лукацкого
Хороший отчет получился по тенденциям ИБ (не продуктовым) и изменению отношения к ИБ в этом году
источник
Пост Лукацкого
Что определяет успех программы по безопасности? Как понять, что инвестиции в безопасность обеспечивают ощутимые результаты? Эти вопросы легли в основу исследования Cisco, посвященного эффективности программ по безопасности в 2021 году.

Мы опросили 4800 специалистов по ИТ, безопасности и конфиденциальности в 25 странах мира. 1476 респондентов представляли организации со штаб-квартирами в регионе EMEAR.

О лучших стратегиях защиты данных и практических советах для повышения безопасности читайте в подробном отчете Cisco: http://cs.co/6275H3SVP
источник
2020 December 11
Пост Лукацкого
Когда регулятор пишет в своих документах, что каждое спамерское письмо - это инцидент https://t.co/0ufDNp3pT5
— Alexey Lukatsky (@alukatsky) December 10, 2020
источник
Пост Лукацкого
источник
Пост Лукацкого
Какими возможностями должна обладать платформа для проведения онлайн-мероприятий по ИБ на примере прошедших SOC Live и SOCstock - https://t.co/rqBA3Caj7o pic.twitter.com/SjXZRQIU1u
— Alexey Lukatsky (@alukatsky) December 11, 2020
источник
Пост Лукацкого
Как работает SOC (англ) https://t.co/SyH6MoOQsb
— Alexey Lukatsky (@alukatsky) December 11, 2020
источник
2020 December 12
Пост Лукацкого
источник
Пост Лукацкого
Рубрика "Циничная инвентаризация"
Ну что, мальчишки и девчонки, а также их родители "цифровые спецназовцы" ("эрцэтэшники", как их ласково называет вице-премьер по ИИ)? Рабочая и крестьянская революция, о необходимости которой все время говорили большевики, совершилась! Цифровой шухер, о неотвратимости которого я писал еще месяц назад, начинается! Будет жарко...

Правительство в рамках поручения Президента запускает инвентаризацию информационных ресурсов и систем, которые используют госорганы. Она поможет оценить и оптимизировать расходы на инфраструктуру, обеспечить её соответствие требованиям о защите информации, наладить регистрацию и учёт.
Инвентаризацией планируется охватить федеральные и региональные госведомства, их подведомственные учреждения и предприятия, а также государственные внебюджетные фонды. В каждом из них за эту работу будет отвечать специально назначенный уполномоченный.
Для проведения инвентаризации планируется задействовать государственную информационную систему координации информатизации. В неё госведомства будут выгружать сведения об используемых IT-ресурсах, включая данные о выполнении требований к защите информации и об оформлении прав на использование компонентов, являющихся объектами интеллектуальной собственности. Конкретные перечень и состав этой информации утвердит межведомственная рабочая группа. Предполагается, что в её состав войдут в том числе представители Минцифры, Минфина, Счётной палаты, Федеральной службы по техническому и экспортному контролю.
По результатам инвентаризации Минцифры должно в начале апреля представить в Правительство проект доклада Президенту о результатах выполнения поручения, а также предложения по дополнительным мерам регулирования в сфере приобретения, использования и учёта IT-ресурсов.
⬇️⬇️⬇️
источник
2020 December 14
Пост Лукацкого
Хакера, действующего с инсайдером, обнаружили в инфраструктуре и он поспешил свалить из сети... https://t.co/1gKSIurbZh
— Alexey Lukatsky (@alukatsky) December 13, 2020
источник