Сваял табличку по свежему 141-ФЗ от 26.05.2021 по внесению изменений в КоАП, который устанавливает штрафы в области безопасности КИИ

"Отнесение объектов государственного контроля к определенной категории риска осуществляется на основании критериев отнесения объектов государственного контроля к определенной категории риска"!

Да вы что? Вот это новость!— Alexey Lukatsky (@alukatsky) May 26, 2021

Вообще ФСТЭК в последнее время освоила тонкое искусство троллинга в официальных ответах.

Пригласить к работе над документом, а через 3 месяца переписки ответить, что документ был утвержден 3 месяца назад. И они были бы рады, но увы. Приходите в следующий раз— Alexey Lukatsky (@alukatsky) May 27, 2021

https://www.securitylab.ru/news/520640.php - так вот в чем подоплека-то известной истории «Илья и таксисты» ;-)

Эта идея появляется ежегодно на протяжении последних 4-х лет. И каждый раз как будто заново. И все от разных ведомств https://t.co/kgSd79mfxk
— Alexey Lukatsky (@alukatsky) May 27, 2021

Что-то стремно доверять информационную безопасность людям, которые не смогли не с ПДн разобраться, ни с блокировками

Кто из пентестеров/redteam’ров первым начнет в своих отчетах указывать не только техники MITRE ATT&CK, но и техники ФСТЭК, а еще и сценарии реализации угроз из них составлять, тот порвет рынок и получит кучу денег
— Alexey Lukatsky (@alukatsky) May 28, 2021

А если я использую ПО ScanOVAL от ФСТЭК (https://t.co/2SMrKc84o0), должен ли я ФСТЭК включать в свою модель угроз как разработчика ПО?
— Alexey Lukatsky (@alukatsky) May 30, 2021

Если ScanOVAL (https://t.co/2SMrKc84o0), разработанный ФСТЭК, это средство контроля защищенности (а поиск уязвимостей относится именно к этой категории), то почему на ScanOVAL нет сертификата ФСТЭК и как можно его использовать в ГИС/МИС, для которых он и предназначен?
— Alexey Lukatsky (@alukatsky) May 30, 2021

Чем больше погружаешься в методику моделирования угроз по ФСТЭК, тем больше понимаешь, как там много магии https://t.co/xMqlWG7GAM
— Alexey Lukatsky (@alukatsky) May 31, 2021

При увольнении сотрудника хорошей практикой является блокирование его учетной записи или смена паролей для учеток (например, административным), к которым он имел доступ.

Поворачиваются к компьютерным преступлениям лицом

МВД России предлагает дополнить перечень ОРМ новым оперативно-розыскным мероприятием: «проведение исследования компьютерной информации». Сейчас ряд преступлений совершается с использованием удаленных серверов, либо облачных хранилищ данных. Информация из облачного хранилища (удаленного сервера) может быть дистанционно уничтожена преступниками, что часто приводит к утрате доказательной базы и затрудняет доказывание. Новое ОРМ позволит оперативно документировать эти факты, не допуская уничтожения информации злоумышленниками.

Учитывая распространенность в последнее время преступлений с использованием банковских карт, Интернета, средств мобильной связи и компьютеров, данное нововведение выглядит весьма актуальным.

Опытные товарищи предполагают, что если раньше подбрасывали наркотики, теперь будут подбрасывать логи

217 стандартов, которые готовятся по ИИ в России. К ИБ отношение имеет всего один или два, и то косвенно -
https://t.co/YrlBb6FnuF— Alexey Lukatsky (@alukatsky) June 1, 2021

Надо ли закладываться на угрозы, которые происходят у обслуживающих организаций? И угроза ли это ИБ? https://t.co/T3y2enFsmq
— Alexey Lukatsky (@alukatsky) June 1, 2021

В реестре ФСТЭК появился первый продукт, у которого в названии используется слово «Эльбрус». Знаковое событие, хотя и странноватое. Чем антивирус на базе Эльбруса отличается от антивируса на базе Интела, АМД и др.?
— Alexey Lukatsky (@alukatsky) June 1, 2021

ФСТЭК совместно с ФГБУН "Институт системного программирования им. В.П.Иванникова Российской академии наук" и медиагруппой "Авангард" разместил на своем сайте видеолекции на тему фаззинг-тестирования
https://bdu.fstec.ru/education/