На два вопроса Сабанова в зал - «Вы лично готовы сдать свою биометрию в ЕБС?» и «Доверяете ли вы облачной ЭП?» руки подняли меньше 10% человек в зале
— Alexey Lukatsky (@alukatsky) February 20, 2019

Сычев: никаких смещений сроков по реализации требований по ИБ в банках при подключении к ЕБС не будет!
— Alexey Lukatsky (@alukatsky) February 20, 2019

Из кулуаров #ibbank
- А вот у нас автоматизация процессов реагирования на инциденты ИБ - это автоматическое заполнение формочек и отправка их в ФинЦЕРТ— Alexey Lukatsky (@alukatsky) February 20, 2019

Искусственный интеллект в ИБ (презентация) https://t.co/lDvhqHoGlr
— Alexey Lukatsky (@alukatsky) February 21, 2019

Уральский форум за 15 минут (презентация) https://t.co/YEVhCb1yCf
— Alexey Lukatsky (@alukatsky) February 22, 2019

С праздником! pic.twitter.com/rBid69T7zw
— Alexey Lukatsky (@alukatsky) February 23, 2019

BIS TV — Алексей Лукацкий: XI Уральский форум за 15 минут - видео доклада https://t.co/IiKfrj9xb9 #ibbank
— Alexey Lukatsky (@alukatsky) February 23, 2019

Уральский форум за 15 минут (видео) https://t.co/fb7VXBdkA5
— Alexey Lukatsky (@alukatsky) February 25, 2019

Презентации с Уральского форума "Информационная безопасность финансовой сферы" уже доступны на сайте: https://t.co/5HYK7KiDzX#ibbank
— ib-bank (@BISJournal) February 25, 2019

Конференция "Cisco Connect ‒ 2019"

Отдельный поток посвящён информационной безопасности

Дата и место проведения:
26-27 марта 2019 г.,
г. Москва, Краснопресненская наб.,14, "Экспоцентр"

Подробности и регистрация - https://t.co/vhdhZu7Kq3 pic.twitter.com/DDiShKz9cl— Мероприятия по ИБ (@InfoBezEvents) February 24, 2019

План подготовки нормативных актов Банка России в 2019 году - https://t.co/oJOQ5UXYHP Удивительно, но из 135 документов ни одного нет про кибербезопасность :-(
— Alexey Lukatsky (@alukatsky) February 25, 2019

Датасеты по ИБ для машинного обучения https://t.co/eAop2vJ6B5
— Alexey Lukatsky (@alukatsky) February 26, 2019

​​Предполагаемые изменения в 235 и 236 приказы ФСТЭК России

Совсем недавно на прошедшем ТБ Форуме ФСТЭК России анонсировала разработку проекта изменений в свои приказы 235 и 236. В настоящее время ФСТЭК России проводятся встречи с субъектами КИИ по обсуждению пакета изменений. Так регулятор предлагает (некоторые из предложенных изменений):
1.       В Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК от 21 декабря 2017 г. № 235, внести изменения, касающиеся:

1.1.  Установления требований к образованию руководителя и работников структурного подразделения по обеспечению безопасности ЗОКИИ.

1.2.  Создания подразделений по обеспечению безопасности ЗОКИИ в филиалах и представительствах субъекта КИИ, а также их взаимодействия с материнской организацией.

1.3.  Содержания плана мероприятий по обеспечению безопасности ЗОКИИ, который должен включать мероприятия по безопасности в филиалах и представительствах субъекта КИИ.

2.       В форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК России от 22 декабря 2017 г. № 236, внести изменения, касающиеся:

2.1.  Конкретизации наименования объекта КИИ.

2.2.  Исключения указания критического процесса.

2.3.  Добавления пунктов, предусматривающего указание ИНН и КПП субъекта КИИ и его филиалов и представительств, а также ИНН и КПП лиц, эксплуатирующих объект КИИ и его филиалов и представительств.

2.4.  Добавления к указанию наименования оператора связи еще наименования провайдера хостинга.

2.5.  Добавления пункта, предусматривающего указание используемых объектом КИИ маршрутизируемых IP-адресов и доменных имен.

2.6.  Исключения указания наименования технологического и производственного оборудования (исполнительных устройств).

2.7.  Исключения п. 7.2 рассматриваемой формы.

2.8.  Включения пункта, описывающего обоснование полученных значений критериев значимости или их неприменимости.

P.S.: Как видно, на данном раннем этапе, несмотря на то, что предполагаемые изменения в ПП-127 предусматривают исключение из акта категорирования сведений об угрозах безопасности информации, в форме из 236 приказа эта информация сохраняется.

ИСО: Подходит к концу работа над стандартом ISO/IEC 27552, расширяющим систему менеджмента информационной безопасности на вопросы менеджмента неприкосновенности частной жизни (персональных данных), https://t.co/4r4kLJjeMA
— Наташа Храмцовская (@RusRIM) February 26, 2019

Интересный кейс с атакой через firmware - https://t.co/LdqhLVsRlg
— Alexey Lukatsky (@alukatsky) February 26, 2019

Introducing the CISO Benchmark Study – we surveyed more than 3200 security leaders across 18 countries on their successes, shortcomings, and future challenges. What are YOUR top #cybersecurity tips? #CiscoCR https://t.co/u00kCJMPP6 pic.twitter.com/WHhtorH6or
— Cisco Security (@CiscoSecurity) February 28, 2019

Рынок сетевого оборудования все еще растет. Cisco контролирует 50% продаж https://t.co/qqbc7KeYo8
— TAdviser (@TAdviser) February 28, 2019

Проект приказа ФСТЭК про внесение изменений в приказ о направлении сведений в реестр КИИ https://t.co/6ZEMCUI9fB
— Alexey Lukatsky (@alukatsky) February 28, 2019

Стресс-тестирование - еще одна форма надзора за кибербезопасностью банков со стороны ЦБ https://t.co/nRpHZnUI40
— Alexey Lukatsky (@alukatsky) February 28, 2019

Анонсировали новый neoquest по кибербезопасности с 14 по 25 марта. Задачки по OSINT, поиску уязвимостей, криптографии, Android, безопасности Web, reverse engineering и другому https://t.co/tlqSlnmGwV pic.twitter.com/o1fm3qVz4L
— Sergey Borisov (@sb0risov) March 1, 2019