Пост Лукацкого
4.65K subscribers
302 photos
9 videos
47 files
3.61K links
Трансляция блога и Твиттера Алексея Лукацкого, а еще репосты из Телеграмма и публикация уникальных материалов
Download Telegram
to view and join the conversation
Forwarded from ВЧК-ОГПУ
This media is not supported in your browser
VIEW IN TELEGRAM
Новый хит МВД РФ. "Каждый раз, когда вы переводите деньги мошенникам где то грустит участковый".
Вместо того, чтобы ловить мошенников, подчиненный Владимира Колокольцева переживает за их жертвы в лесу.
Наказание увеличить! Контроль усилить! Запретить иностранное ПО! Безопасникам ограничить выезд за границу! Мы заключили бестолковый договор про фигню, но с пафосом!

Вы прослушали краткое содержание мероприятий по ИБ с ПМЭФ!— Alexey Lukatsky (@alukatsky) June 4, 2021
А Екатеринбург тоже отмечает 100-летие криптографической службы России!!! pic.twitter.com/eEvM1jaJpb
— Alexey Lukatsky (@alukatsky) June 4, 2021
Разжился по случаю. В последнее время стало много книжек по криптографии и ее истории выходить на русском. По защите информации такого, к сожалению, нет ;-( https://t.co/ZM9NCfZH7T
— Alexey Lukatsky (@alukatsky) Jun 5, 2021
Страховые компании любили страхование киберрисков, пока не случился рост шифровальщиков, что заставило страховщиков более внимательно оценивать клиентов - https://t.co/Ir93O7i9vf https://t.co/zDh3vGUEBT
— Alexey Lukatsky (@alukatsky) Jun 5, 2021
Игроки мирового DLP-рынка по версии Radicati Group. Где Инфовотч и Солар? https://t.co/8k7RfbdJMU
— Alexey Lukatsky (@alukatsky) Jun 5, 2021
Все мы немного этичные хакеры… Но как отключить микрофон, фиг знает…
Интересно, функцией "поделиться" с сайта ФСТЭК много людей пользуется? Я еще могу понять желание поделиться новостью или новым НПА в ФБ, Твиттере или, на худой конец, в ВК. Но в Одноклассниках? Там есть группы любителей ФСТЭК? Кстати, Google+ уже давно не существует. https://t.co/ymxrv3Hxkx
— Alexey Lukatsky (@alukatsky) Jun 9, 2021
Подумалось мне, что надо бы делать обзоры новинок законодательства, которые имеют отношение к информационной безопасности. Пока не уверен, что надо выходить на какую-то четко определенную периодичность. Буду публиковать либо раз в месяц, либо по мере достижения цифры 5. Первая порция ниже
Новости законодательства

1️⃣ ЦБ опубликовал проект изменений в Положение Банка России 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”. В частности:
* уточняются требования по сертификации прикладного ПО по требованиям ФСТЭК,
* усилены требования по оценке соответствия прикладного ПО,
* кредитной организации разрешено самостоятельно проводить оценку соответствия прикладного ПО,
* установлены требования по обеспечению целостности электронных сообщений
* уточнены требования по идентификации устройств клиентов, в том числе при организации удаленного доступа, а также требования по мониторингу поведения клиентов, осуществляющих операции с мобильных устройств,
* уточнены требования к технологии обработки защищаемой информации,
* уточнены требования по регистрации данных о действиях работников кредитной организации и ее клиентов,
* уточнен порядок регистрации инцидентов защиты информации и информационного обмена со службой управления рисками,
* предполагается, что изменения вступят в силу с 1-го апреля 2022-го года.

2️⃣ Минцифры определит критерии признания радиоэлектроники отечественной и сможет субсидировать спрос на такую электронику, что должно помочь российским разработчикам средств защиты информации, которые вынуждены переходить в своих решениях на отечественную микроэлектронику по требованиям регуляторов, но не знают, что считается таковой.

3️⃣ ТК26 опубликовал проект рекомендаций по стандартизации «Информационная технология. Криптографическая защита информации. Парольная защита ключевой информации»

4️⃣ ТК26 опубликовал проект рекомендаций по стандартизации «Информационная технология. Криптографическая защита информации. Транспортный ключевой контейнер»

5️⃣ Вступил в силу Федеральный закон от 26 мая 2021 г. N 141-ФЗ “О внесении изменений в кодекс российской федерации об административных правонарушениях”, дополнившей КоАП новой статьей 13.12.1, а также внесший изменения в статью 19.7.15 и устанавливающий 5 новых составов правонарушений в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
Пентестеров, как и аналитиков данных с программистами, скоро будет как грязи
В открытый диалог власти, бизнеса и специалистов по ИБ я как-то не особо верю. А уж в результативный и устраивающий все стороны диалог тем более. Но вдруг...
Forwarded from Russian OSINT
Хочу поддержать коллег из моего города 👍

☀️ 22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности

Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽

Чатик для участников → @KubanCSC

Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org
Чем отличаются зарубежные конференции по ИБ от своих российских аналогов? Своей толерантностью и разнообразием тем😊 Вот могли бы вы представить на, например, SOC Forum, такую тему как "Есть ли место женщине и афроамериканцу в деятельности SOC"? (шутка)