Rafeeq Rehman опубликовал книгу «Cybersecurity Arm Wrestling – Winning the perpetual fight against crime by building a modern Security Operations Center (SOC)». Ее можно как купить на Amazon (поддержав автора), так и скачать в PDF с сайта автора - https://t.co/CPZU0Voipw https://t.co/YQ0rImoHes
— Alexey Lukatsky (@alukatsky) Jul 13, 2021

Когда тебя попросили рассказать про ИБ автомобилей... Чтобы рассказ получился полным, ты начинаешь с экскурса в разницу автономного и подключенного автомобиля. Потом переходишь к безопасности 5G, потом упоминаешь про Starlink, OneWeb, Сферу. Потом все уходит в ИБ IoT. 200 слайдов https://t.co/FRUKkQE581
— Alexey Lukatsky (@alukatsky) Jul 13, 2021

Минэнерго вместе с ФСТЭК и ФСБ разработало модель угроз - https://t.co/POiFv3MF5c, утвердив ее в июне 2021-го. Внимание, вопрос. Почему она не соответствует методике оценки угроз ФСТЭК? Значит ли это, что сценарии реализации угроз не надо просчитывать? Или это ничего не значит?
— Alexey Lukatsky (@alukatsky) Jul 14, 2021

Кучно пошло… Очередная модель угроз, но от другого регулятора и обновлена просто. "О внесении изменений в пункт 3 Указания Банка России от 10 декабря 2015 года № 3889-У «Об определении угроз безопасности ПДн, актуальных при обработке ПДн в ИСПДн»": https://t.co/NMHIOzba0j
— Alexey Lukatsky (@alukatsky) Jul 14, 2021

Если верить правкам в положение о лицензировании ТЗКИ, удаленка становится под запретом и из дома лицензируемыми ФСТЭК видами деятельности (SOCи, пентесты и т.п.) заниматься будет нельзя. Интересное развитие событий https://t.co/81lOzkAX6c
— Alexey Lukatsky (@alukatsky) Jul 14, 2021

Мишустин поручил скорректировать законодательство по ИБ, но преимущественно в области подготовки кадров - https://t.co/Q1PTnkugL8
— Alexey Lukatsky (@alukatsky) Jul 16, 2021

Пока Китай выделяет 40 миллиардов долларов на ИБ страны, в профильных чатах народ жалуется на засилье нормативки и желание свалить из профессии. А еще у нас сажают ИБ-специалистов ;-( https://t.co/lVe9n7MUAJ
— Alexey Lukatsky (@alukatsky) Jul 17, 2021

ИБшникам Волгограда напрячься. Половина «посадок» по КИИшной статье именно оттуда ;-( Картинку утащил у @ValeriyKomarov_ https://t.co/Al4AfuFyn8
— Alexey Lukatsky (@alukatsky) Jul 18, 2021

Когда-то в блоге я на протяжении многих лет регулярно публиковал новости из мира слияний и поглощений на рынке ИБ. Потом я это дело забросил, хотя в последнее время число таких сделок стало расти быстрее, чем раньше. Поэтому если кого-то интересует, кто кого купил, кто кому и сколько выделил денег и на каком раунде, какие сегменты рынка ИБ и как растут, могу посоветовать новенький канал в Telegram - https://t.me/secinvestinfo

Об ИБ-спикерах и их мотивации выступать на мероприятиях https://t.co/mvHBzcAiom
— Alexey Lukatsky (@alukatsky) Jul 19, 2021

Добрый день, коллеги! Подгруппа по кибербезопасности НТИ «Энерджинет» проводит исследование на тему образования специалистов по информационной безопасности в Российской Федерации и просит анонимно ответить на несколько вопросов.
Поделиться своим мнением можно по ссылке: https://forms.gle/fZVRxjNDem8PY3Hm6https://forms.gle/fZVRxjNDem8PY3Hm6

Сегодня многие обсуждают тему NSO Group и ее шпионского ПО Pegasus. Я бы хотел напомнить, что это далеко не единственный пример с "государственным" шпионским ПО. Мы помним историю с безвременно почившей Hacking Team, мы помним историю с ФБРовским Magic Lantern, мы помним про немецкий Staatstrojaner (он же R2-D2), мы помним АНБшные FOXACID и DROPOUTJEEP, мы помним про немецкие MiniPanzer и MegaPanzer. Причем по своему функционалу и способу заражения устройств жертв они ничем не отличаются от обычного хакерского инструментария - просто они действуют в интересах государств или государевых спецслужб, то есть во благо государства (ну или как государство понимает это благо). Так что ничто не ново под луной... Просто с Pegasus история более нашумевшая...

Согласно проекту НПА (https://t.co/ho1sfvpLd3) сведения о ГосСОПКЕ (п.29) могут быть отнесены к сведениям, которые могут быть использованы против безопасности РФ. Туда же относятся сведения о закупках СрЗИ (п.30). Со всеми вытекающими отсюда последствиями :-(
— Alexey Lukatsky (@alukatsky) Jul 19, 2021

Туда же (п.31) относятся сведения о ГИС, используемым ими ПО, ТЗ, моделях угроз и нарушителя, действующих паролях, кодах систем доступа к служебной информации ограниченного распространения, настройках средств защиты информации
— Alexey Lukatsky (@alukatsky) Jul 19, 2021

ФСТЭК опубликовала 3 проекта ГОСТов по управлению инцидентами - https://t.co/0WjxqWSwTQ Принципы управления, планирование и подготовка к реагированию, а также руководство по реагированию. Это переведенные 3 части ISO 27035
— Alexey Lukatsky (@alukatsky) Jul 20, 2021

Обновил список значимых очных мероприятий по ИБ - https://t.co/NycnWtsTnI По сути добавил даты SOC Forum, Antifraud, Инфоберег, а также уточнил даты с ZeroNights.
— Alexey Lukatsky (@alukatsky) Jul 20, 2021

Еще один магический квадрат. На этот раз про наступательные возможности государств в киберпространстве

Квадрант Гартнера, достойный внимания😏