Неожиданно с одной стороны. Но недавний переход генерала 8-го Центра в Минцифру как бы намекает

​​Минцифры намерено наделить себя полномочиями по использованию российских криптографических алгоритмов и средств шифрования, а также компетенцией по разработке и реализации основных направлений государственной политики Российской Федерации в области международной информационной безопасности.
Проект соответствующего постановления Правительства представлен для общественного обсуждения.

Почти половина всех семейств вредоносных программ использует шифрование для предотвращения обнаружения и анализа со стороны средств защиты https://t.co/wde65T41h5
— Alexey Lukatsky (@alukatsky) April 22, 2021

Latest workshop published to YouTube, "Build Your Own Malware Analysis Pipeline Using New Open Source Tools" - thx guys for sharing your knowledge @_psrok1 , Paweł Pawliński, and Jarosław Jedynak https://t.co/ISKqvcaiEc pic.twitter.com/yaqk1dAsVj
— FIRST.Org (@FIRSTdotOrg) April 20, 2021

Тот момент, когда тебе делают предложение о работе те, от кого ты этого не ждал :-) А вообще красавчики :-) pic.twitter.com/e9P6Ohwtah
— Alexey Lukatsky (@alukatsky) April 22, 2021

Вчера модерировал эфир AM Live про Zero Trust Network Access (ZTNA) - https://t.co/8W0xwKLIfM
Краткие тезисы по эфиру описал в Фейсбуке: https://t.co/P9GWdkz8kT— Alexey Lukatsky (@alukatsky) April 22, 2021

Презентация с Retail TECH

Выступал на Retail TECH с коротенькой презентацией, которую выложил в канал - https://t.co/O7OYBt6Gk6 pic.twitter.com/Sqij5pfskX
— Alexey Lukatsky (@alukatsky) April 22, 2021

19 апреля 2021 г. Правительство России издало постановление, по которому российским компаниям предписывается ограничить предоставление необходимой для проведения аудита информации иностранным аудиторам, а это прежде всего «большая четверка» (PwC, EY, Deloitte, KPMG).

Если проще, без этой информации проведение аудита становится невозможным. Это значит, что поток информации о ситуации в экономике России для иностранцев и их собственников (партнёров) резко сужается, компаниям, где проведение аудита обязательно, нужно начинать работать с российскими фирмами, а «большой четверке» следует паковать чемоданы.

Это одно из главных решений правительства Мишустина за весь периоды работы. Решение, которого мы добивались несколько десятков лет. Наши вам поздравления.

Вышло новое исследование по правовому регулированию идентификации и аутентификации. Где достать, не знаю. Сам хотел бы иметь. Но, судя по тенденции, предложенные там схемы для нас еще долго будут неактуальны, ибо российские власти ищут свой путь pic.twitter.com/3rL2VXURfW
— Alexey Lukatsky (@alukatsky) April 26, 2021

Что главное в SecOps? Правильно, Ops, то есть Operations, то есть повторение рутинных операций изо дня в день, каждый час, каждую минуту. Сбор событий ИБ, обогащение, приоритизация, реагирование...

Все эти операции - первые кандидаты на автоматизацию. Причем автоматизацию полную, в которой не место человеку. Да, я снова про то, что L1 не нужен. А там и L2. Больно это признавать, но это так. В короткой перспективе большая часть SecOps будет автоматизирована.

Но есть и нюансы/следствия/выводы:
1. Не в России - у нас почти нет игроков, кто занимается автоматизацией ИБ (пара компаний - это даже не конкуренция). А импортозапрещение убьет даже неродившуюся конкуренцию окончательно.
2. RPA могут сильно подпортить жизнь тем немногим фокусным игрокам по автоматизации ИБ, что есть. Вы пробовали UiPath в ИБ?
3. ИБшников, которых не хватает, столько скоро уже будет и не нужно.
4. Работа на начальных позициях в SecOps может быть стартом «карьеры», но она же станет и тупиком.
5. Если уж и развиваться в SecOps, то в пока еще «творческих» направлениях - в том же Threat Hunting’е, моделировании угроз (хотя и тут скоро автоматизация всех победит).

ФСТЭК вносит очередные изменения в правила сертификации средств защиты информации (55-й приказ) https://t.co/BmQeICAWyP Но вроде в сторону облегчения процедуры. Маркировка голограмками теперь будет не нужна и часть процедур сокращена по времени. Хотя это не точно
— Alexey Lukatsky (@alukatsky) April 26, 2021

Если единственного ИБшника призвали на военные сборы, то как решать вопросы ИБ? И продолжает ли действовать лицензия ФСБ/ФСТЭК, если именно призванный был тем, кто прошел переподготовку на 512 часов?
— Alexey Lukatsky (@alukatsky) April 26, 2021

Поучаствовал в вебинаре Russian Privacy Professionals Association по методике оценки угроз ФСТЭК - https://www.youtube.com/watch?v=e02qqjxJwEc

Моя презентация с семинара RPPA по методике оценки угроз. Материалы других участников можно получить на сайте ассоциации - https://rppa.ru/meroprijatija/2021-04-26 (доступны только для членов ассоциации, но вступление в ряды RPPA бесплатное)

Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения

В полку публичных методических документов по категорированию объектов КИИ прибыло: на сайте Министерства здравоохранения Российской Федерации представлены Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения

Поездки на RSAC, Blackhat, Defcon все?.. https://t.co/pEXw1HI8fE
— Alexey Lukatsky (@alukatsky) April 30, 2021

Вышло обновление MITRE ATT&CK® - версия 9. Основной фокус на контейнеры и облака https://t.co/kmN17N8ans
— Alexey Lukatsky (@alukatsky) April 30, 2021

На прошедшем Antifraud Spring Russia 2021, представитель BI.ZONE упомянул, что у них есть планы выложить датасет со своего летнего киберполигона на CyberDefenders ® | Blue Team CTF Challenges. Ждем-с… https://t.co/kjhZNVIKkw
— Alexey Lukatsky (@alukatsky) April 30, 2021