IDC, не желая использовать Гартнеровский термин SOAR, вводит новый - AIRO (cybersecurity analytics, intelligence, response, and orchestration). Так что если вы встретите в рекламе лидера рынка AIRO, вы знаете теперь, о чем идет речь pic.twitter.com/iz0URhQaIE
— Alexey Lukatsky (@alukatsky) March 27, 2021

Появился новый бесплатный  DFIR Training Course от Autopsy team, надо послушать в свободное время.

Математическая оценка качества и читабельности нормативно-правовых актов регуляторов - https://t.co/KI0QJtAQAJ
— Alexey Lukatsky (@alukatsky) March 29, 2021

В США вопрос решили довольно просто - в какой-то момент просто запретили использовать традиционный юридический сленг, сложные и архаичные конструкции английского языка (непонятные иммигрантам :) - в частности, пассивный залог) и длинные слова. И сработало!
— Наташа Храмцовская (@RusRIM) March 29, 2021

ИБшники в комментах на ФБ пишут, что проверяют свои локальные нормативные акты на https://t.co/uxL5JLzOXN. Сильно помогает
— Alexey Lukatsky (@alukatsky) March 29, 2021

Иван Бегтин рассказывает, как создавался проект "Простым языком", через который я прогнал тексты наших регуляторов. Проект open source - можно посмотреть исходники и применить в своей работе. В крупных организациях, где подготовка локальных нормативных актов, это отдельный процесс и свои средства автоматизации, такой интегрированный сервис был бы полезным и сильно бы улучшил читабельность документов и их восприятие целевой аудиторией

Алексей Лукацкий проверил регуляторные документы по инфобезу через наш сервис Простой язык [1] и отметил наиболее сложную нормативку. А я со своей стороны расскажу что когда-то простой русский язык я сделал после того как потратил несколько месяцев на то чтобы адаптировать формулы английского языка под русский. Это было непросто и делал я это, Вы не поверите, брут-форсным перебором нескольких миллионов комбинаций коэффициентов.

Потому что самое главное в этих формулах - это привязка значений к годам обучения. Если формула выдаёт 10 - это означает что 10 лет надо учиться чтобы понять этот текст (примерно 9-11 классы школы), а сложность в 18 означает что учиться надо 18 лет (а то есть 11 классов школы + 5 лет ВУЗа + ещё чему-то, например, в аспирантуре) ну и так далее.

Дело в том что формулы читабельности основаны на нескольких параметрах сложности текста таких как:
- среднее число слов на предложение
- среднее число слогов в словах
- среднее число слогов на предложение
- число сложных слов на предложение
и так далее.

Есть корреляция между сложностью текста и этими и другими параметрами, но как эту корреляцию переложить в формулу? И вот для этого я собирал кучу текстов для внеклассного чтения где были рекомендации для возраста и адаптировал формулы под поиск наименьшего среднего отклонения и наименьшего максимального отклонения. Иначе говоря, если если коэффициенты у формулы должны давать результат при котором максимально допустимое отклонение в оценки сложности текста не более 2, то есть если текст для внеклассного чтения для 9-го класса то алгоритм не может ошибаться в его отношении в пределах 9-11, но не более. А среднее отклонение по всей обучающей выборке должно быть как можно ниже.

Дальше чтобы не вдаваться в сложную математику я просто перебрал все коэффициенты с шагом в 0.01 для всех формул и это заняло около месяца на нескольких домашних компьютерах.
Самой точной оказывалась формула SMOG (Simple Measure of Gobbledygook) с адаптированными коэффициентами поэтому она и является базовой в оценке plainrussian.ru.

Всё это было более 7 лет назад, сам код можно увидеть по ссылке на Github [2]. Сейчас его надо переработать чтобы лучше учитывать определение предложений, лучше понимать бюрократические тексты (нужна отдельная шкала) и ещё многое другое до чего постепенно "доходят руки".

Ссылки:
[1] https://plainrussian.ru
[2] https://github.com/infoculture/plainrussian

#plainlanguage #plainrussian

#КИИ #суд Что то интересное происходит в Иркутске. Гражданин обвинен по трем статьям УК РФ:  ст. 273 ч.1; ст. 274.1 ч.2 и покушение на совершение ч.2. ст.274.1 УК РФ. Причем "3. Покушением на преступление признаются умышленные действия (бездействие) лица, непосредственно направленные на совершение преступления, если при этом преступление не было доведено до конца по не зависящим от этого лица обстоятельствам". Обычно такое бывает при оперативной разработке готовящегося преступления. Таким образом, он обвиняется в использовании ВПО, в неправомерном доступе к КИИ с нанесением вреда и попытке совершить неправомерный доступ к КИИ с целью нанесения вреда. Но не это самое интересное. Его заключили под стражу в ходе досудебного производства. Видимо это будет первый случай, когда подозреваемый не согласился быть виноватым.

Прекрасно же

Сотрудники итальянской полиции выследили беглого преступника благодаря кулинарным видеороликам, которые он загрузил на YouTube. Предполагаемый член крупной итальянской организованной преступной группировки Ндрангета 53-летний Марк Ферен Клод Бьяр (Marc Feren Claude Biart) тщательно скрывал свое лицо на видеоролике, однако его выдали татуировки на теле.
https://www.securitylab.ru/news/517890.php

Госорган, который занялся цифровой трансформацией, - это мощь и сила

Пока все обсуждают случайное открытие кода у подрядчика ФНС, я не могу не напомнить что в России есть ещё один ФОИВ который, уже видимо добровольно, публикует исходный код в Gitlab.

По адресу gitlab.rpn.gov.ru/explore [1] общедоступные репозитории Росприроднадзора, почему про про эскорт службу в Мумбаи. Вернее понятно почему, потому что админы оставили возможность регистрации пользователей ну вот спамеры и проснулись.

Даже не знаю что сказать. Молодцы ребята!

Ссылки:
[1] https://gitlab.rpn.gov.ru/explore

#oss #gitlab #rpn

Подборка open source аналогов по ИБ

Кто хотел творчества в ИБ из-за ограниченности бюджета?
Возьмите подарок 🙂

Вот смотришь на разнообразие методик моделирования угроз и понимаешь, что не существует одной, универсальной и обязательной для всех случаев жизни. А еще я попытался найти на этой схеме место для методики ФСТЭК и пока не смог :-( Пока склоняюсь, что точно справа снизу! pic.twitter.com/wSmfHmTGy3
— Alexey Lukatsky (@alukatsky) March 31, 2021

Австралийская ФСТЭК выпустила онлайн-инструмент для оценки рисков/угроз и выдачи рекомендаций по их нейтрализации - https://t.co/rcJe5SgyWu Простенько и со вкусом
— Alexey Lukatsky (@alukatsky) April 1, 2021

В вагонах метро хорошие мультики про банковских мошенников крутят pic.twitter.com/f2FyDzRfTg
— Alexey Lukatsky (@alukatsky) April 1, 2021

Хотите "убить" свой комп или комп своего коллеги? Пусть откроют файл со списком лицензиатов ФСБ с сайта регулятора - https://t.co/KwC7PZM55R Всего 1,5 Мб, в которых скрывается 1985 страниц (откуда в стране столько лицензиатов ФСБ???), открытие которых "убивает" Word :-(
— Alexey Lukatsky (@alukatsky) April 2, 2021

Александр Бодрик и Алексей Лукацкий как две стороны одной медали. А медаль – это SOC-Форум Live 2020. Теперь со стороны Алексея Лукацкого.#uralcyberhttps://t.co/nh3jpMOYbx
— ib-bank (@BISJournal) April 2, 2021