Size: a a a

Пост Лукацкого

2021 June 07
Пост Лукацкого
Куда движутся SOCи? Взгляд с RSA Conference 2021 https://t.co/5GbAWRnLZL
— Alexey Lukatsky (@alukatsky) Jun 7, 2021
источник
2021 June 08
Пост Лукацкого
Как написать свой профстандарт специалиста по ИБ, а заодно и должностную инструкцию для него? https://t.co/D2LjIRqZQM
— Alexey Lukatsky (@alukatsky) Jun 8, 2021
источник
Пост Лукацкого
Все мы немного этичные хакеры… Но как отключить микрофон, фиг знает…
источник
2021 June 09
Пост Лукацкого
Интересно, функцией "поделиться" с сайта ФСТЭК много людей пользуется? Я еще могу понять желание поделиться новостью или новым НПА в ФБ, Твиттере или, на худой конец, в ВК. Но в Одноклассниках? Там есть группы любителей ФСТЭК? Кстати, Google+ уже давно не существует. https://t.co/ymxrv3Hxkx
— Alexey Lukatsky (@alukatsky) Jun 9, 2021
источник
2021 June 10
Пост Лукацкого
От техник и тактик угроз к мерам обнаружения и защиты. Как сопоставить первое со вторым? https://t.co/WKD3MqMamR
— Alexey Lukatsky (@alukatsky) Jun 10, 2021
источник
Пост Лукацкого
Стал писать для Forbes: Робин Гуды против Маска: чем обернется война Anonymous с основателем SpaceX https://t.co/xIhfzhoShM
— Alexey Lukatsky (@alukatsky) Jun 10, 2021
источник
2021 June 11
Пост Лукацкого
Подумалось мне, что надо бы делать обзоры новинок законодательства, которые имеют отношение к информационной безопасности. Пока не уверен, что надо выходить на какую-то четко определенную периодичность. Буду публиковать либо раз в месяц, либо по мере достижения цифры 5. Первая порция ниже
источник
Пост Лукацкого
Новости законодательства

1️⃣ ЦБ опубликовал проект изменений в Положение Банка России 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”. В частности:
* уточняются требования по сертификации прикладного ПО по требованиям ФСТЭК,
* усилены требования по оценке соответствия прикладного ПО,
* кредитной организации разрешено самостоятельно проводить оценку соответствия прикладного ПО,
* установлены требования по обеспечению целостности электронных сообщений
* уточнены требования по идентификации устройств клиентов, в том числе при организации удаленного доступа, а также требования по мониторингу поведения клиентов, осуществляющих операции с мобильных устройств,
* уточнены требования к технологии обработки защищаемой информации,
* уточнены требования по регистрации данных о действиях работников кредитной организации и ее клиентов,  
* уточнен порядок регистрации инцидентов защиты информации и информационного обмена со службой управления рисками,
* предполагается, что изменения вступят в силу с 1-го апреля 2022-го года.

2️⃣ Минцифры определит критерии признания радиоэлектроники отечественной и сможет субсидировать спрос на такую электронику, что должно помочь российским разработчикам средств защиты информации, которые вынуждены переходить в своих решениях на отечественную микроэлектронику по требованиям регуляторов, но не знают, что считается таковой.

3️⃣ ТК26 опубликовал проект рекомендаций по стандартизации «Информационная технология. Криптографическая защита информации. Парольная защита ключевой информации»

4️⃣ ТК26 опубликовал проект рекомендаций по стандартизации «Информационная технология. Криптографическая защита информации. Транспортный ключевой контейнер»

5️⃣ Вступил в силу Федеральный закон от 26 мая 2021 г. N 141-ФЗ “О внесении изменений в кодекс российской федерации об административных правонарушениях”, дополнившей КоАП новой статьей 13.12.1, а также внесший изменения в статью 19.7.15 и устанавливающий 5 новых составов правонарушений в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
источник
Пост Лукацкого
источник
Пост Лукацкого
Пентестеров, как и аналитиков данных с программистами, скоро будет как грязи
источник
2021 June 12
Пост Лукацкого
В открытый диалог власти, бизнеса и специалистов по ИБ я как-то не особо верю. А уж в результативный и устраивающий все стороны диалог тем более. Но вдруг...
источник
Пост Лукацкого
Хочу поддержать коллег из моего города 👍

☀️ 22–26 июня в Краснодаре будет  проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности

Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽

Чатик для участников → @KubanCSC

Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org
источник
2021 June 15
Пост Лукацкого
Чем отличаются зарубежные конференции по ИБ от своих российских аналогов? Своей толерантностью и разнообразием тем😊  Вот могли бы вы представить на, например, SOC Forum, такую тему как "Есть ли место женщине и афроамериканцу в деятельности SOC"? (шутка)
источник
Пост Лукацкого
Разбитая чашка кинцуги, как символ современной ИБ, или о чем говорили на RSA Conference 2021 https://t.co/BGWMAlpJMI
— Alexey Lukatsky (@alukatsky) Jun 15, 2021
источник
Пост Лукацкого
Тема стендапа по ИБ как-то активно пошла на мероприятиях. В этот раз на SOCstock 2021 чувак "шутит" про ИБ
источник
Пост Лукацкого
Уровень шуток про аналитиков SOC на ИБ-стендапе: "Моя мама думает, что я играю в xbox и пью mountain dew всю ночь напролет" 😊
источник
Пост Лукацкого
И хотя для нашего рынка тема облачных SOCов пока неактуальна, а благодаря регуляторам может таковой и не стать никогда, доклад Антона Чувакина про облачные SOCи с SOCstock 2021 один из самых интересных
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
SOC - это не аналитики L1, смотрящие в мониторы. Это способность компании обнаруживать и реагировать на угрозы в масштабе предприятия (с) Антон Чувакин
источник