И нафига давать группировкам численные имена? APT29, APT41, TA505... Назови ее "Москальвзапое" и никаких сомнений в ее государственной принадлежности не останется :-) #RSAC pic.twitter.com/ivt4eUECVI
— Alexey Lukatsky (@alukatsky) May 21, 2021
— Alexey Lukatsky (@alukatsky) May 21, 2021
Twitter
#rsac hashtag on Twitter
6h ago @mediaphyter tweeted: "I keep forgetting #RSAC is even happenin.." - read what others are saying and join the conversation.
У Володи Гайковича была присказка: «Выйдет молодой кандидат наук к доске, засунет руку в карман и скажет: «Я считаю». И что он там считает, никто не знает». Так и пленарные заседания на конференциях по ИБ. Выйдут большие и не очень чиновники на сцену и скажут: «Мы должны» и «Нам надо». Но кому мы должны, почему именно мы и, самое главное, кто будет это все делать, непонятно ;-(
Интересно наблюдать, как одну ИБ-компанию пытаются «валить» через различные сливные бачки в Telegram. То ли дорогу кому перешла, то ли тестируют «новый» способ дискредитации на наименее значимом игроке
- Угроза растет!
- Вы должны использовать средства защиты!
- В России разработано такое средство. Оно инновационное и не имеет аналогов в мире!
- Оно имеет все разрешения регулятора!
- Помимо него есть еще два российских средства.
- И еще одно китайское, которое производится на заводе в России по лицензии.
- Иностранные средства не разрешены. НЕТ, они не запрещены и производители могут пройти все необходимые испытания, предварительно подав заявку. Но лучше пользоваться отечественными.
- Не верьте тем, кто говорит, что наши средства защиты некачественные и не защищают. Это пропаганда западных спецслужб и происки иностранных производителей.
ЗЫ. Это про вакцину от COVID-19, если что, а не про российскую ИБ и перспективу 2-3 ее экосистем
- Вы должны использовать средства защиты!
- В России разработано такое средство. Оно инновационное и не имеет аналогов в мире!
- Оно имеет все разрешения регулятора!
- Помимо него есть еще два российских средства.
- И еще одно китайское, которое производится на заводе в России по лицензии.
- Иностранные средства не разрешены. НЕТ, они не запрещены и производители могут пройти все необходимые испытания, предварительно подав заявку. Но лучше пользоваться отечественными.
- Не верьте тем, кто говорит, что наши средства защиты некачественные и не защищают. Это пропаганда западных спецслужб и происки иностранных производителей.
ЗЫ. Это про вакцину от COVID-19, если что, а не про российскую ИБ и перспективу 2-3 ее экосистем
Завтра в онлайне пройдет два GDPR Day, посвященных GDPR-дню. Я участвую в одном из GDPR-дней (https://t.co/ZcldD6SD1n) с рассказом об уведомлениях по утечкам ПДн в соответствие с требованиями GDPR. Всех с днем GDPR!
— Alexey Lukatsky (@alukatsky) May 24, 2021
— Alexey Lukatsky (@alukatsky) May 24, 2021
gdprday.ru
GDPR Day Russia
Практическая онлайн-конференция по GDPR для бизнеса и специалистов по защите персональных данных
Выложил в канал в Телеграме (https://t.co/8X7C6zNoES) свою презентацию с GDPR Day Russia 2021 pic.twitter.com/9KFyJact4j
— Alexey Lukatsky (@alukatsky) May 25, 2021
— Alexey Lukatsky (@alukatsky) May 25, 2021
Telegram
Пост Лукацкого
Трансляция блога и Твиттера Алексея Лукацкого (@alukatsk), а еще репосты из Телеграмма и публикация уникальных материалов
О непонятных индикаторах, связанных с Solarwinds, было известно за 2 месяца до того, как инцидент «обнаружила» Fireeye - https://t.co/z4g8sjTGVs pic.twitter.com/tBmUweFgb0
— Alexey Lukatsky (@alukatsky) May 25, 2021
— Alexey Lukatsky (@alukatsky) May 25, 2021
reddit
Potential Malware?
Our SOC just took on a new client that uses SolarWinds. We are seeing McAfee alerts for devices that have repeated malware. The alerts that I am...
По этому посту можно делать выводы о планах деятельности/активности Роскомнадзора
Forwarded from IT News
🗓 Сегодня состоялось итоговое заседание коллегии Роскомнадзора. Ведомство отчиталось за год работы и сообщило о будущих планах.
Основные темы, которые поднимались на заседании:
🔺 Необходимость защиты персональных данных россиян, и, как следствие, контроль за их сбором и обработкой, ужесточение наказаний за утечки и разглашение конфиденциальной информации, а также изменение законодательства для эффективного выполнения этих целей.
🔺 Защита граждан от противоправной информации: расширение мониторинга экстремистского контента, упрощение процедуры подачи жалобы на противоправный контент, диалог с IT-компаниями для оперативного удаления запрещённого материала.
🔺 Цензура российских граждан и СМИ на иностранных интернет-площадках и борьба с этим явлением.
🔺 Обеспечение независимости российского сегмента интернета.
🔺 Борьба с пиратским контентом.
🔺 Пресечение распространения «серых» сим-карт.
🔺 Контроль за распространением на территории РФ материалов иноагентов.
🔺 Цифровая трансформация ведомства.
Основные темы, которые поднимались на заседании:
🔺 Необходимость защиты персональных данных россиян, и, как следствие, контроль за их сбором и обработкой, ужесточение наказаний за утечки и разглашение конфиденциальной информации, а также изменение законодательства для эффективного выполнения этих целей.
🔺 Защита граждан от противоправной информации: расширение мониторинга экстремистского контента, упрощение процедуры подачи жалобы на противоправный контент, диалог с IT-компаниями для оперативного удаления запрещённого материала.
🔺 Цензура российских граждан и СМИ на иностранных интернет-площадках и борьба с этим явлением.
🔺 Обеспечение независимости российского сегмента интернета.
🔺 Борьба с пиратским контентом.
🔺 Пресечение распространения «серых» сим-карт.
🔺 Контроль за распространением на территории РФ материалов иноагентов.
🔺 Цифровая трансформация ведомства.
Digital Russia
Состоялось итоговое заседание коллегии Роскомнадзора
В среду в Москве прошла коллегия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций – ведомство отчиталось за
Требования по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных системах утверждены приказом ФСТЭК N32 от 16 февраля 2021 года.
Хорошо, что не 31-й, коих по ИБ у ФСТЭК уже два (2014-го и 2017-го годов)— Alexey Lukatsky (@alukatsky) May 26, 2021
Хорошо, что не 31-й, коих по ИБ у ФСТЭК уже два (2014-го и 2017-го годов)— Alexey Lukatsky (@alukatsky) May 26, 2021
Twitter
Alexey Lukatsky
Требования по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных системах утверждены приказом ФСТЭК N32 от 16 февраля 2021 года. Хорошо, что не 31-й, коих по ИБ у ФСТЭК уже два (2014-го и 2017-го годов)
"Отнесение объектов государственного контроля к определенной категории риска осуществляется на основании критериев отнесения объектов государственного контроля к определенной категории риска"!
Да вы что? Вот это новость!— Alexey Lukatsky (@alukatsky) May 26, 2021
Да вы что? Вот это новость!— Alexey Lukatsky (@alukatsky) May 26, 2021
Twitter
Alexey Lukatsky
"Отнесение объектов государственного контроля к определенной категории риска осуществляется на основании критериев отнесения объектов государственного контроля к определенной категории риска"! Да вы что? Вот это новость!
Вообще ФСТЭК в последнее время освоила тонкое искусство троллинга в официальных ответах.
Пригласить к работе над документом, а через 3 месяца переписки ответить, что документ был утвержден 3 месяца назад. И они были бы рады, но увы. Приходите в следующий раз— Alexey Lukatsky (@alukatsky) May 27, 2021
Пригласить к работе над документом, а через 3 месяца переписки ответить, что документ был утвержден 3 месяца назад. И они были бы рады, но увы. Приходите в следующий раз— Alexey Lukatsky (@alukatsky) May 27, 2021
Twitter
Alexey Lukatsky
Вообще ФСТЭК в последнее время освоила тонкое искусство троллинга в официальных ответах. Пригласить к работе над документом, а через 3 месяца переписки ответить, что документ был утвержден 3 месяца назад. И они были бы рады, но увы. Приходите в следующий…