Что-то стремно доверять информационную безопасность людям, которые не смогли не с ПДн разобраться, ни с блокировками

Кто из пентестеров/redteam’ров первым начнет в своих отчетах указывать не только техники MITRE ATT&CK, но и техники ФСТЭК, а еще и сценарии реализации угроз из них составлять, тот порвет рынок и получит кучу денег
— Alexey Lukatsky (@alukatsky) May 28, 2021

А если я использую ПО ScanOVAL от ФСТЭК (https://t.co/2SMrKc84o0), должен ли я ФСТЭК включать в свою модель угроз как разработчика ПО?
— Alexey Lukatsky (@alukatsky) May 30, 2021

Если ScanOVAL (https://t.co/2SMrKc84o0), разработанный ФСТЭК, это средство контроля защищенности (а поиск уязвимостей относится именно к этой категории), то почему на ScanOVAL нет сертификата ФСТЭК и как можно его использовать в ГИС/МИС, для которых он и предназначен?
— Alexey Lukatsky (@alukatsky) May 30, 2021

Чем больше погружаешься в методику моделирования угроз по ФСТЭК, тем больше понимаешь, как там много магии https://t.co/xMqlWG7GAM
— Alexey Lukatsky (@alukatsky) May 31, 2021

При увольнении сотрудника хорошей практикой является блокирование его учетной записи или смена паролей для учеток (например, административным), к которым он имел доступ.

Поворачиваются к компьютерным преступлениям лицом

МВД России предлагает дополнить перечень ОРМ новым оперативно-розыскным мероприятием: «проведение исследования компьютерной информации». Сейчас ряд преступлений совершается с использованием удаленных серверов, либо облачных хранилищ данных. Информация из облачного хранилища (удаленного сервера) может быть дистанционно уничтожена преступниками, что часто приводит к утрате доказательной базы и затрудняет доказывание. Новое ОРМ позволит оперативно документировать эти факты, не допуская уничтожения информации злоумышленниками.

Учитывая распространенность в последнее время преступлений с использованием банковских карт, Интернета, средств мобильной связи и компьютеров, данное нововведение выглядит весьма актуальным.

Опытные товарищи предполагают, что если раньше подбрасывали наркотики, теперь будут подбрасывать логи

217 стандартов, которые готовятся по ИИ в России. К ИБ отношение имеет всего один или два, и то косвенно -
https://t.co/YrlBb6FnuF— Alexey Lukatsky (@alukatsky) June 1, 2021

Надо ли закладываться на угрозы, которые происходят у обслуживающих организаций? И угроза ли это ИБ? https://t.co/T3y2enFsmq
— Alexey Lukatsky (@alukatsky) June 1, 2021

В реестре ФСТЭК появился первый продукт, у которого в названии используется слово «Эльбрус». Знаковое событие, хотя и странноватое. Чем антивирус на базе Эльбруса отличается от антивируса на базе Интела, АМД и др.?
— Alexey Lukatsky (@alukatsky) June 1, 2021

ФСТЭК совместно с ФГБУН "Институт системного программирования им. В.П.Иванникова Российской академии наук" и медиагруппой "Авангард" разместил на своем сайте видеолекции на тему фаззинг-тестирования
https://bdu.fstec.ru/education/

Вопреки распространенному мнению методика оценки ФСТЭК покрывает далеко не все возможные угрозы - https://t.co/5ArdaDSGt9
— Alexey Lukatsky (@alukatsky) June 2, 2021

Fireeye продает свой бизнес... https://t.co/LL4JRWR90S
— Alexey Lukatsky (@alukatsky) June 2, 2021

Вот видно сразу, люди работают, борются с мошенничеством