Ну что, еще один мини-опрос. Он, наверное, самый непростой, хотя и касается банальной темы - прошедших в 2020-м году мероприятий. Я подумал, что смешивать в одном опросе оффлайн-мероприятия, которые успели пройти в этом году, а их было не так уж и много, с онлайном, было бы неправильно. Поэтому я в итоге решил сделать два опроса по мероприятиям - по онлайну и по оффлайну. Отмечайте то, что считаете нужным

Всего 19 тысяч не хватает? https://t.co/0X1x9kuypm
— Alexey Lukatsky (@alukatsky) December 28, 2020

Финальный мини-опрос коснется широкого круга вопросов, которые не вошли в предыдущие мини-опросы, но которые оставили след (или мне так показалось) в российской отрасли ИБ

У криптографической парочки Алисы и Боба новые «друзья», Нэнси (Nancy, от Nation-State) и Гарольд (Harold, от hardware vendor), которые мешают переписке Алисы и Боба
— Alexey Lukatsky (@alukatsky) December 29, 2020

У отечественного автопрома есть шанс занять нишу автомобилей, которые «не оставляют следов» и задорого начать продавать «шестерки» в Америку и Западную Европу https://t.co/lWinhr0RG4
— Alexey Lukatsky (@alukatsky) December 29, 2020

Новая аналитика ЦБ по инцидентам ИБ - https://t.co/JKwlwbamWe
— Alexey Lukatsky (@alukatsky) December 30, 2020

Видео презентации "Не пора ли обновить стратегию защиты от ransomware". Саму презентацию можно будет найти на https://t.co/baPADs38ti (видимо уже в 2021-м году) или у меня в Telegram-канале https://t.co/8X7C6zNoES Само видео - https://t.co/osBzoY4tOF
— Alexey Lukatsky (@alukatsky) December 30, 2020

А вот и стало понятно, кто будет скорее всего отвечать за информационную безопасность в Минцифре в ранге замминистра, а с Иванова эту задачу снимут (не его она при всем уважении)

Рубрика "Сюрпри-и-и-з!"
Распоряжением Правительства РФ от 29.12.2020 № № 3618-р заместителем Министра цифрового развития, связи и массовых коммуникаций РФ (девятым по счету) назначен Белановский Владимир Валерьевич, генерал-лейтенант (по состоянию на 2015 г.), занимавший до этого (с 2017 г.) пост руководителя Службы специальной связи и информации ФСО России и являвшийся по должности заместителем Директора ФСО России.
Кандидат экономических наук (2012 год), защитил диссертацию по теме "Стратегическое планирование формирования резервов углеводородного сырья". Защита происходила в Санкт-Петербургском государственном горном университете (в СПбГГУ в 1997 году защитил кандидатскую диссертацию Владимир Путин).
Ранее занимал пост руководителя Службы охраны по Северо-Западному федеральному округу ФСО России

​​⚡️Общедоступных ПДн больше нет

Вот и добрался до официальной публикации Федеральный закон от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», который на стадии проекта представлялся сумбурным и трудно читаемым. Однако, как видно, Думские чтения оказали влияние на предложенный текст законопроекта и, как следствие, на выходе получился несколько иной Закон.
Теперь из понятийного аппарата Федерального закона «О персональных данных» исключено понятие «общедоступные ПДн», которое заменено на «ПДн, разрешённые субъектом ПДн для распространения». Примечательно, что сохраняются общедоступные источники ПДн, однако, как следует из внесённых поправок, включение ПДн в такие источники теперь не означает, что данные ПДн можно распространять свободно (нужно получить соответствующее согласие).
Кстати о согласии. Чтобы оператору ПДн начать обрабатывать ПДн, разрешённые субъектом ПДн для распространения, необходимо получить соответствующее согласие, к которому, к слову, не предъявляется требований по форме (т.е. оно необязательно должно быть письменным, читай, удовлетворяющим ст. 9 Федерального закона «О персональных данных»), но:
➡️ установлена необходимость его обособления от других согласий на обработку ПДн;
➡️ содержание такого согласия должно включать, как минимум, перечень ПДн по каждой из категории ПДн, которые разрешается распространять (опционально такое согласие может содержать запреты на передачу и обработку ПДн неопределённому(ым) кругу(ом) лиц.
Примечательны и исключения, касающиеся обработки ПДн, разрешённых для распространению. Так, никакие запреты, установленные субъектом ПДн, на передачу и обработку или условия обработки ПДн, разрешённых для распространения, перестают действовать, если это касается неких государственных, общественных и иных публичных интересов, установленных законодательством Российской Федерации. Кроме того, внесённые поправки не применяются в случае обработки ПДн федеральными органами исполнительной власти, органами исполнительной субъектов Российской Федерации, органами местного самоуправления при выполнении возложенных на них функций, обязанностей и полномочий.

Всех с наступающим Новым годом! Пусть он пройдет для вас под знаком безопасности ;-) Здоровья! Всех благ! Ура!!!

Рубрика «Циничная конспирология»
Надо бы начать новый год в канале с какого-нибудь забойного матерала – вот. Куда уж забойнее.
Несмотря на название рубрики – это не стёб в стиле Циникса, а самая что ни на есть серьезная аналитика.

Что означает приход (можно даже сказать пафоснее – пришествие) генерал-полковника ФСО В.Белановского на позицию замминистра в Минцифру, случившийся практически под предпраздничный звон бокалов в министерских зумах и труконфах?
Даже вполне просчитываемое в обозримом будущем назначение В.Белановского первым замом М.Шадаева («клеточку» первого зама уже освободили, сдвинув оттуда О.Пака) не дает ответа на вопрос о сути состоявшейся рокировки.
Готовят ли В.Белановского на смену М.Шадаеву? Этт вряд ли, как говорил красноармеец Сухов. Зачем целому «специальному» генерал-полковнику позиция цивильного министра и весь этот цирк с «цифровой трансформацией», «координацией», цензурой в СМИ и интернете и т.п.?
На самом деле, это пришествие «спеца» означает, что Минцифре в ее нынешнем фестивально-эклектичном виде наступает сами знаете что. Пи Трансформация. Только не вот эта вот игрушечная цифровая со «спецназом» с айфончиками и Вацапами/Телегами, пиаром, ИИ и кучей бюрократии, а нормальная такая силовая трансформация – как ее понимают люди в погонах с большими звездами.
И не одной только Минцифре – Минэку тоже прилетит. Но это уже рикошетом.
Итак, моя версия - В.Белановский в ближайшем будущем (от трех месяцев до полугода) отрезает от Минцифры нужный ему кусочек и возвращается с «добычей» обратно в силовой блок, под Президента. Причем, уже в статусе полноправного руководителя новой силовой структуры - ФАПСИ 2.0 (помните такое название?). Я не удивлюсь, если этой структуре действительно дадут название ФАПСИ – бренд хороший, чего ему зря пропадать.
В ФАПСИ 2.0 отходит Спецсвязь ФСО (вся недавняя «вотчина» Белановского, которая, возможно, и не перестала быть его), весь блок связи и ИБ из Минцифры, ликвидируемая Россвязь и все вопросы электронной подписи (включая ГУЦ) и особые ГИС – в частности, ГС ПВДНП и создаваемая в рамках «Цифровой экономики» Единая цифровая платформа госорганов (нет, это не «ГосТех», это другое). Еще и МЭДО, конечно - оно и сейчас под ФСО (как раз под Спецсвязью ФСО).
Логично было бы разделить и НИИ «Расход», отдав его часть, завязанную на спецпроекты и спецсистемы, в ФАПСИ 2.0, но этого, скорее всего, не случится – у ФСО есть свой карманный «расходный» подвед, ФГУП «СВЭКО».
И с остальными спецами – ФСБ и ФСТЭКом – по вопросам ИБ в ГИСах и КИИ новая спецслужба тоже сможет договариваться быстрее и проще, чем это происходит у Минцифры.

Но на этом трансформация Минцифры не заканчивается, а начинается вторая серия – «Казус Бэллы». Под Бэллу Черкесову, тоже недавно назначенную замшей, создают отдельное ведомство. Нет, целое новое министерство для Бэллы не сделают, но федеральное агентство – вполне могут. И название есть подходящее – Росмедиа. В Росмедиа отдают соответствующий департамент Минцифры (он под Бэллой сейчас один), ликвидируемую Роспечать (из которой, скорее всего, сделают пару-тройку департаментов в новом агентстве) и в приданое подведомство дают еще Роскомнадзор (А.Липова Бэлла знает хорошо еще по АП – сработаются). Ну и весь Федеральный закон 149-ФЗ «О запрете информации» заодно – его ж все равно под Роскомнадзор бесповоротно уродуют последние лет восемь. Ой, ФЗ же не так называется, кажется. Но не важно.

Мировой чемпионат среди SOC-команд - SOC X https://t.co/TJCMSWq1ou
— Alexey Lukatsky (@alukatsky) January 3, 2021

Смотрю, все крависую инфографику со статистикой канала за год постят. Почему бы и мне не запостить, тем более, что показатели для нерекламируемого канала без партнерок и платной рекламы очень неплохие

Свежий отчет (со всеми исходными данными) по SOC - https://t.co/g8ehqE19Ut
— Alexey Lukatsky (@alukatsky) January 4, 2021

Исследовательское подразделение Cisco Talos ищет специалистов по анализу угроз. Удаленка приветствуется https://t.co/TEiBTK5xin
— Alexey Lukatsky (@alukatsky) January 4, 2021

Так и хочется воскликнуть: «Куда смотрит регулятор?»