Куда движутся SOCи? Взгляд с RSA Conference 2021 https://t.co/5GbAWRnLZL
— Alexey Lukatsky (@alukatsky) Jun 7, 2021

Как написать свой профстандарт специалиста по ИБ, а заодно и должностную инструкцию для него? https://t.co/D2LjIRqZQM
— Alexey Lukatsky (@alukatsky) Jun 8, 2021

Все мы немного этичные хакеры… Но как отключить микрофон, фиг знает…

Интересно, функцией "поделиться" с сайта ФСТЭК много людей пользуется? Я еще могу понять желание поделиться новостью или новым НПА в ФБ, Твиттере или, на худой конец, в ВК. Но в Одноклассниках? Там есть группы любителей ФСТЭК? Кстати, Google+ уже давно не существует. https://t.co/ymxrv3Hxkx
— Alexey Lukatsky (@alukatsky) Jun 9, 2021

От техник и тактик угроз к мерам обнаружения и защиты. Как сопоставить первое со вторым? https://t.co/WKD3MqMamR
— Alexey Lukatsky (@alukatsky) Jun 10, 2021

Стал писать для Forbes: Робин Гуды против Маска: чем обернется война Anonymous с основателем SpaceX https://t.co/xIhfzhoShM
— Alexey Lukatsky (@alukatsky) Jun 10, 2021

Подумалось мне, что надо бы делать обзоры новинок законодательства, которые имеют отношение к информационной безопасности. Пока не уверен, что надо выходить на какую-то четко определенную периодичность. Буду публиковать либо раз в месяц, либо по мере достижения цифры 5. Первая порция ниже

Новости законодательства

1️⃣ ЦБ опубликовал проект изменений в Положение Банка России 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”. В частности:
* уточняются требования по сертификации прикладного ПО по требованиям ФСТЭК,
* усилены требования по оценке соответствия прикладного ПО,
* кредитной организации разрешено самостоятельно проводить оценку соответствия прикладного ПО,
* установлены требования по обеспечению целостности электронных сообщений
* уточнены требования по идентификации устройств клиентов, в том числе при организации удаленного доступа, а также требования по мониторингу поведения клиентов, осуществляющих операции с мобильных устройств,
* уточнены требования к технологии обработки защищаемой информации,
* уточнены требования по регистрации данных о действиях работников кредитной организации и ее клиентов,  
* уточнен порядок регистрации инцидентов защиты информации и информационного обмена со службой управления рисками,
* предполагается, что изменения вступят в силу с 1-го апреля 2022-го года.

2️⃣ Минцифры определит критерии признания радиоэлектроники отечественной и сможет субсидировать спрос на такую электронику, что должно помочь российским разработчикам средств защиты информации, которые вынуждены переходить в своих решениях на отечественную микроэлектронику по требованиям регуляторов, но не знают, что считается таковой.

3️⃣ ТК26 опубликовал проект рекомендаций по стандартизации «Информационная технология. Криптографическая защита информации. Парольная защита ключевой информации»

4️⃣ ТК26 опубликовал проект рекомендаций по стандартизации «Информационная технология. Криптографическая защита информации. Транспортный ключевой контейнер»

5️⃣ Вступил в силу Федеральный закон от 26 мая 2021 г. N 141-ФЗ “О внесении изменений в кодекс российской федерации об административных правонарушениях”, дополнившей КоАП новой статьей 13.12.1, а также внесший изменения в статью 19.7.15 и устанавливающий 5 новых составов правонарушений в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

Пентестеров, как и аналитиков данных с программистами, скоро будет как грязи

В открытый диалог власти, бизнеса и специалистов по ИБ я как-то не особо верю. А уж в результативный и устраивающий все стороны диалог тем более. Но вдруг...

Хочу поддержать коллег из моего города 👍

☀️ 22–26 июня в Краснодаре будет  проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности

Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽

Чатик для участников → @KubanCSC

Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org

Чем отличаются зарубежные конференции по ИБ от своих российских аналогов? Своей толерантностью и разнообразием тем😊  Вот могли бы вы представить на, например, SOC Forum, такую тему как "Есть ли место женщине и афроамериканцу в деятельности SOC"? (шутка)

Разбитая чашка кинцуги, как символ современной ИБ, или о чем говорили на RSA Conference 2021 https://t.co/BGWMAlpJMI
— Alexey Lukatsky (@alukatsky) Jun 15, 2021

Тема стендапа по ИБ как-то активно пошла на мероприятиях. В этот раз на SOCstock 2021 чувак "шутит" про ИБ

Уровень шуток про аналитиков SOC на ИБ-стендапе: "Моя мама думает, что я играю в xbox и пью mountain dew всю ночь напролет" 😊

И хотя для нашего рынка тема облачных SOCов пока неактуальна, а благодаря регуляторам может таковой и не стать никогда, доклад Антона Чувакина про облачные SOCи с SOCstock 2021 один из самых интересных

SOC - это не аналитики L1, смотрящие в мониторы. Это способность компании обнаруживать и реагировать на угрозы в масштабе предприятия (с) Антон Чувакин