Size: a a a

Пост Лукацкого

2020 December 17
Пост Лукацкого
источник
Пост Лукацкого
Видимо, регуляторы так закрутили сами у себя гайки с точки зрения ИБ, что им проще указывать не служебный e-mail (а он у них есть вообще?), а на mail, gmail, yandex. Недавно ФСТЭК, а теперь и ФСБ предлагает комментарии в их нормативку слать на Yandex - https://t.co/lqySso1QJ1
— Alexey Lukatsky (@alukatsky) December 17, 2020
источник
Пост Лукацкого
Интересно, а кто-нибудь из российских компаний уже опубликовал свое мини-расследование, индикаторы и рекомендации для SUNBURST (взлом SolarWinds)? Ведь в России есть клиенты SolarWinds. Да и регуляторы могли бы предупреждение выпустить. Или нам бояться нечего?
— Alexey Lukatsky (@alukatsky) December 17, 2020
источник
2020 December 18
Пост Лукацкого
Утро перестает быть томным. Кто-то (угадайте?!) влез в агентство США, занимающееся атомными воопужениями https://t.co/jlR2C8bWiu
— Alexey Lukatsky (@alukatsky) December 18, 2020
источник
Пост Лукацкого
Ну ладно замминистра МВД не в курсе про свое же подразделение по борьбе с высокотехнологичной преступностью. Так данное решение принято было еще в прошлом году - https://t.co/igLw9Fz9UU Лишь бы они также оперативно не расследовали киберпреступления...
— Alexey Lukatsky (@alukatsky) December 18, 2020
источник
Пост Лукацкого
Если примут, то рабочие места ЕБС в банках, а также сама ЕБС должны будут аттестованы и защищены серьезнее, чем сейчас. Что и бюджета потребует соответственного
источник
Пост Лукацкого
Комитетом Государственной Думы по финансовому рынку  21 декабря 2020 года будет предложено рассмотреть на заседании Государственной Думы 22 декабря 2020 года во втором чтении законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской Федерации» в части совершенствования регулирования деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации. Согласно статье 3 законопроекта № 613239-7 статью 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предлагается дополнить частью 1.1 следующего содержания: «Единая биометрическая система является государственной информационной системой».
источник
Пост Лукацкого
источник
2020 December 19
Пост Лукацкого
Интересно, как должны себя чувствовать те, кто уже подвел/собрал итоги года в области ИБ, посчитав, что в последние пару недель ничего серьезного не произойдет. А тут, бац, и SUNBURST...
— Alexey Lukatsky (@alukatsky) December 18, 2020
источник
Пост Лукацкого
Из 18000 компаний, скачавших вредоносное обновление SolarWinds, только 40 столкнулись с 2-й фазой атаки https://t.co/dpzt1zQuUu
— Alexey Lukatsky (@alukatsky) December 18, 2020
источник
Пост Лукацкого
Сейчас выясняется, что хакеры сидели в инфраструктуре разработки SolarWinds, как минимум, с 2019-го года. Многие ли ИТ-компании сейчас перетряхивают свою разработку и начинают внедрять SDLC?
— Alexey Lukatsky (@alukatsky) December 19, 2020
источник
Пост Лукацкого
Если завтра проанализировать все СМСки и сообщения в мессенджерах, начинающиеся с «Поздравляю», можно легко вычислить всех сотрудников ФСБ!
— Alexey Lukatsky (@alukatsky) December 19, 2020
источник
2020 December 20
Пост Лукацкого
Ну что, с праздником всех причастных!!! pic.twitter.com/HN45jiMvbJ
— Alexey Lukatsky (@alukatsky) December 19, 2020
источник
Пост Лукацкого
Если вдруг кому-то нужно руководство Гартнера по рынку MDR (Managed Detection & Response) https://t.co/I274Nen9J8
— Alexey Lukatsky (@alukatsky) December 19, 2020
источник
Пост Лукацкого
источник
Пост Лукацкого
Киберкомандование США и АНБ разделят. Возможно, введут и «АНБ для гражданских». Последнее - это то, о чем давно говорят и у нас https://t.co/AUiGd5Qnkt
— Alexey Lukatsky (@alukatsky) December 20, 2020
источник
2020 December 21
Пост Лукацкого
Ко второму чтению из законопроекта для ИСПДн исчез пункт "2) пункт 9 дополнить словами «, включая организацию и осуществление взаимодействия с государственной системой обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы Российской Федерации»."
источник
2020 December 22
Пост Лукацкого
Если вы хотите пойти на курсы по ИБ за свои деньги, то для вас важнее всего (отметьте несколько):
Анонимный опрос
53%
Знания/навыки
11%
Сертификат государственного образца
5%
Согласование программы с регулятором
9%
Свидетельство о прохождении тренинга
15%
Общение с другими слушателями и обмен мнениями
4%
Имя тренера
3%
Хайповая тема, не обязательно релевантная вашей работе
Проголосовало: 891
источник
Пост Лукацкого
источник
2020 December 23
Пост Лукацкого
В прошлый годы я в блоге подводил итоги года и делился впечатлениями о том, что мне запомнилось в году уходящем. В этот раз я решил, что моя картина мира, сформированная в 4-х стенах во время самоизоляции, может быть неполна и поэтому я бы хотел провести несколько мини-опросов, чтобы понять, что запомнилось читателям этого канала в области ИБ в 2020-м году. Таких мини-опросов будет несколько и посвящены они будут разным темам - инцидент года, ИБ-мероприятие года, нормативный акт года, ИБ-разочарование года и т.п. И начать я хочу с инцидента года
источник