Size: a a a

Пост Лукацкого

2020 December 23
Пост Лукацкого
Какой инцидент/атака/взлом вам запомнились больше всего в уходящем 2020-м году (выбрать можно только один вариант)?
Анонимный опрос
14%
Взлом учетных записей Твиттера знаменитостей (Обама, Маск, Гейтс, Кардашьян и др.) и реклама BTC
38%
Взлом американских компаний через внедренный вредоносный компонент в ПО SolarWinds (Sunburst)
17%
Атака на Garmin и выплата выкупа в 10 миллионов долларов
10%
Смерть пациентки из-за атаки шифровальщика на клинику в Дюссельдорфе
10%
Регулярные взломы Zoom и утечка данных 500 тысяч пользователей
1%
Атака на Cognizant Technology Solutions и выплата выкупа в 50-70 миллионов долларов
1%
Кража 200 Мб данных из Mitsubishi Electric через уязвимость в Trend Micro Offiсe Scan
2%
Перехват данных Telegram через уязвимость в ОКС7
2%
Утечка данных 538 миллионов аккаунтов из Sina Weibo, китайского аналого Twitter
5%
Другое
Проголосовало: 532
источник
Пост Лукацкого
Бывший сотрудник SolarWinds еще 3 года назад предупреждал руководство компании о необходимости усиления внутренней ИБ.

Слушайте своих сотрудников! https://t.co/9Y5xMNNkSQ— Alexey Lukatsky (@alukatsky) December 23, 2020
источник
Пост Лукацкого
​​Небольшие изменения в ПП-313

Официально опубликовано постановление Правительства Российской Федерации от 21.12.2020 № 2198 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных увидов деятельности», которым вносятся небольшие изменения в постановление Правительства от 16.04.2012 г. № 313
«Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».
источник
Пост Лукацкого
Завтра, в четверг, 24-го декабря, в 11.00 (мск) проведу последний вебинар в этом году - "Не пора ли обновить стратегию защиты от программ-вымогателей?" Регистрация бесплатная - https://t.co/fAGBOPYt5G Кто не сможет, просто зарегистрируйтесь, - потом прилетит запись и презентацией pic.twitter.com/rt6wYNZn0I
— Alexey Lukatsky (@alukatsky) December 23, 2020
источник
Пост Лукацкого
Продолжим сбор мнений по поводу ключевых событий в отрасли ИБ в году уходящем. Сегодня пришла пора спросить о нормативке. При этом первый мини-опрос будет касаться уже принятой в 2020-м году нормативки, а второй - значимых проектов.
источник
Пост Лукацкого
Какие нормативные правовые акты, принятые в 2020-м году, вы считаете наиболее значимыми и влияющими (в положительном или отрицательном смысле) на отрасль ИБ? Можно указать несколько ответов
Анонимный опрос
17%
Пакет документов Минцифры и ФСБ по электронной подписи и удостоверяющим центрам
10%
Положение №719-П Банка России
6%
Изменения в ТК, по которым работодатель компенсирует работнику на удаленке стоимость применяемых СЗИ
18%
Приказ ФСТЭК №76 по “новым” уровням доверия к средствам защиты информации
4%
ПП-1650/1345 о внесении изменений в требования к ГИС, в т.ч. и в области ЗИ и моделирования угроз
16%
Обновленный приказ №239 ФСТЭК с требованиями по защите ЗОКИИ
5%
Приказ №75 ФСТЭК о требованиях по подключении ЗОКИИ к сетям связи общего пользования
4%
Приказ Минцифры по средствам поиска признаков атак в сетях электросвязи, используемых ОКИИ
4%
ПП-126 о технических средствах противодействия угрозам безопасности функционирования Интернет и ССОП
16%
Обновленный приказ №21 ФСТЭК по защите ПДн в ИСПД
Проголосовало: 423
источник
Пост Лукацкого
В голосовании есть возможность указать только 10 вариантов ответов, поэтому что-то я убираю из шорт-листа. Со следующим вопросом про проекты НПА ситуация еще хуже. Проектов было опубликовано немало, поэтому на свой страх и риск я включу в опрос то, что мне показалось важным, а уж читатели канала рассудят, прав я был или нет.
источник
Пост Лукацкого
Какие ПРОЕКТЫ нормативных правовых актов, которые увидели свет в 2020-м году, вы считаете наиболее значимыми для отрасли ИБ (в положительном или отрицательном смысле)? Можно выбрать несколько вариантов ответа
Анонимный опрос
4%
Проект приказа Минцифры с требованиями по ИБ сетей связи и систем управления ими
7%
Проекты положений Банка России по защите информации (да, понимаю, что их много и они разные)
8%
Проект приказа Минцифры о переводе госорганов на использование отечественных СКЗИ
14%
Законопроект о запрете TLS 1.3, ESNI, DoH, DoT
7%
Законопроект об увеличении штрафов за разглашение информации с ограниченным доступом
13%
Полтора десятка непонятных законопроектов по изменению ФЗ-152
20%
Проект Указа Президента и Постановления Правительства по переводу всех ОКИИ на родное ПО и железо
9%
Проект приказа ФСБ о защите информации в ГИС с использованием СКЗИ
12%
Проект КоАП с новыми составами правонарушений в области защиты информации, КИИ и персональных данных
4%
Другое
Проголосовало: 454
источник
Пост Лукацкого
Проект приказа ФСТЭК об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации,
не составляющей государственную тайну - https://t.co/mMuaNiv0dL— Alexey Lukatsky (@alukatsky) December 23, 2020
источник
2020 December 24
Пост Лукацкого
Интересно, такая ярко выраженная особенность 3-го пункта приказа связана с тем, что его впечатывали в уже готовый и, не дай министр, зарегистрированный в Минюсте документ и не рассчитали или что в Министерстве цифровых коммуникаций приказы печатаются на пишущих машинках и рука машинистки сорвалась и вместо установленного междустрочного интервала рычаг каретки сработал только наполовину, а исправлять не стали...
источник
Пост Лукацкого
Интересно, что в организациях, в которых CISO подчиняется CIO, финансовые потери от злоумышленных действий на 46% выше, чем там, где CISO имеет иное подчинение
— Alexey Lukatsky (@alukatsky) December 24, 2020
источник
Пост Лукацкого
Следующий мини-опрос будут посвящен несбывшимся ожиданиям и мечтам в области ИБ в уходящем году
источник
Пост Лукацкого
Что вы ждали  больше всего в области ИБ, но этого не произошло (в положительном или отрицательном смысле)? Отметьте несколько вариантов ответа
Анонимный опрос
26%
Методику моделирования угроз ФСТЭК
9%
Оффлайн-мероприятий по ИБ
5%
Принятия поправок в КоАП в части введения ответственности за нарушения в области КИИ
7%
Новых РД от ФСТЭК с требованиями к средствам управления потоками, СУБД и виртуализации
5%
Значимых результатов по ФП “Информационная безопасность” нацпрограммы “Цифровая экономика”
2%
Отсрочки требования по категорированию ОКИИ до 1-го сентября 2020 года
10%
Выпуска нормальных рекомендаций регуляторов по защите информации во время удаленки
16%
Матрицу ПДн, обещанную РКН
8%
Нормальных разъяснений Банка России по поводу оценки соответствия прикладного ПО
13%
Обещанной ФСТЭК методички по расчету показателей критериев значимости ОКИИ
Проголосовало: 679
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
2020 December 25
Пост Лукацкого
Иногда попытка засекретить IOCи напоминает классику Бальзака pic.twitter.com/qA5aFLKLbN
— Alexey Lukatsky (@alukatsky) December 25, 2020
источник
2020 December 26
Пост Лукацкого
источник
Пост Лукацкого
Пользователи после прохождения тренингов по повышению осведомленности - ожидания и реальность https://t.co/GffBJAj0C5
— Alexey Lukatsky (@alukatsky) December 26, 2020
источник
2020 December 28
Пост Лукацкого
Это ж надо так умудриться подвести годовые итоги ЕБС, что не сказать о числе подключенных к системе пользователей, заменив этот показатель числом скачиваний мобильного приложения https://t.co/iMhyNvPdpS
— Alexey Lukatsky (@alukatsky) December 28, 2020
источник
Пост Лукацкого
А ведь как должно быть обидно сотрудникам настоящей службы безопасности Сбербанка, когда они на самом деле звонят по поводу подозрительной операции своим клиентам, а в ответ они слышат «Вечер в хату, часик в радость, чифирь в сладость» и т.п.
— Alexey Lukatsky (@alukatsky) December 28, 2020
источник