Производство "антишпионского" смартфона стартовало
Несколько мыслей. Первая - похоже на хайп, зацепить взгляд. Надо бы сначала достойное обычное устройство создать, способное конкурировать с иностранными производителями, но с учетом security by design. Уже был плюс-минус неплохой опыт с Yotaphone и плохой с Ayya. Но по сути своей это были чистокровные китайцы. Нужны полностью свои разработка и производство, настоящая диджитал-независимость. Сегодня китайцы - друзья, завтра - нет. Плюс, помимо независимости, - это же столько рабочих мест, столько энтузиастов и ученых можно привлечь. Ох, размах был бы. Проблема не в отсутствии компетенций, наши ребята постоянно выигрывают международные конкурсы по программированию и тп. Мб нужны дополнительные или другие управляющие?
Второе. Уже у кого-то видел такую мысль, к сожалению, не помню, у кого именно, поэтому процитирую не дословно и без ссылки. Настоящий киберзащищенный смартфон никто не даст выпустить из регулирующих и контролирующих органов. Борьба с супер-пупер анонимностью активно развивается и получает новые силы, и оно понятно почему. Это проблема. Возможно будут какие-то категории защищенности смартфонов. Защита от хакеров, но не от правосудия. Ну и нужно вспомнить основное - взломать можно что угодно, вопрос зачем?
Третье, как вывод. Свои смартфоны нужны. Нужны с достойным функционалом, с хорошим уровнем защищенности. Однако для действительно серьезного повышения качества этих функций нужно: 1. Пустить смартфон на рынок обычных пользователей, сделать его достаточно доступным, ОС от тысяч пользователей всегда эффективнее, чем от некоторых рабочих групп. Сам бы с большой заинтересованностью и желанием попользовался чистокровным российским смартфоном, но не имею возможности) 2. Нужно работать с обществом, прививать "гигиену ИБ". Это должно быть включено в идеологию, включено во все этапы обучения и жизни граждан.
Будем ждать, надеяться и верить
Несколько мыслей. Первая - похоже на хайп, зацепить взгляд. Надо бы сначала достойное обычное устройство создать, способное конкурировать с иностранными производителями, но с учетом security by design. Уже был плюс-минус неплохой опыт с Yotaphone и плохой с Ayya. Но по сути своей это были чистокровные китайцы. Нужны полностью свои разработка и производство, настоящая диджитал-независимость. Сегодня китайцы - друзья, завтра - нет. Плюс, помимо независимости, - это же столько рабочих мест, столько энтузиастов и ученых можно привлечь. Ох, размах был бы. Проблема не в отсутствии компетенций, наши ребята постоянно выигрывают международные конкурсы по программированию и тп. Мб нужны дополнительные или другие управляющие?
Второе. Уже у кого-то видел такую мысль, к сожалению, не помню, у кого именно, поэтому процитирую не дословно и без ссылки. Настоящий киберзащищенный смартфон никто не даст выпустить из регулирующих и контролирующих органов. Борьба с супер-пупер анонимностью активно развивается и получает новые силы, и оно понятно почему. Это проблема. Возможно будут какие-то категории защищенности смартфонов. Защита от хакеров, но не от правосудия. Ну и нужно вспомнить основное - взломать можно что угодно, вопрос зачем?
Третье, как вывод. Свои смартфоны нужны. Нужны с достойным функционалом, с хорошим уровнем защищенности. Однако для действительно серьезного повышения качества этих функций нужно: 1. Пустить смартфон на рынок обычных пользователей, сделать его достаточно доступным, ОС от тысяч пользователей всегда эффективнее, чем от некоторых рабочих групп. Сам бы с большой заинтересованностью и желанием попользовался чистокровным российским смартфоном, но не имею возможности) 2. Нужно работать с обществом, прививать "гигиену ИБ". Это должно быть включено в идеологию, включено во все этапы обучения и жизни граждан.
Будем ждать, надеяться и верить
🌚4👍1
kaspersky_ics_cert_apt_and_financial_attacks_on_industrial_organizations.pdf
266.3 KB
Отчетные документы за первое полугодие 2023 от Kaspersky ICS CERT:
💎 Ландшафт угроз для систем промышленной автоматизации
💎 APT и финансовые атаки на промышленные организации
#threat #kaspersky #отчет
#threat #kaspersky #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
NIST.SP.800-82r3.pdf
8.1 MB
Опубликована новая версия NIST SP 800-82 rev.3.
В обновлении:
⚙️ Расширение области действия
⚙️ Обновление ОТ угроз и уязвимостей
⚙️ Обновление по управлению рисками в ОТ
⚙️ Обновление возможностей и инструментов безопасности для ОТ
⚙️ Маппинг с другими стандартами по безопасности ОТ, в т.ч. по ИБ
⚙️ и др.
#асутп
В обновлении:
#асутп
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1
В соединительных государствах америки есть выражение "Burger Ballet" 🍔 Появилось оно, как можно догадаться из названия, при старте развития McDonald’s. Применяется как описание какой-то супер эффективной системы ⚙️ в том числе ИБ.
Какое бы аналогичное название вы придумали для наших реалий?⬇️
Какое бы аналогичное название вы придумали для наших реалий?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Еще о российских фильмах/сериалах про ИБ. В прошлый раз писал о выходе фильма «Анонимная телега», еще из последних есть сериал «Ничего личного» про персональные данные, что к ним относится, и как их используют компании. С некоторыми вещами, как всегда можно поспорить, но хорошо, что заинтересованность темой есть, и об этом говорят. Остальное детали. Хотя, дьявол кроется в деталях, но в этом случае не критично. Рекомендую.
p.s. если готовитесь снова писать, что платно, то с рекламой (которую по факту блочат расширения в браузере) можно смотреть без подписки
#пдн #dataprivacy #фильм
p.s. если готовитесь снова писать, что платно, то с рекламой (которую по факту блочат расширения в браузере) можно смотреть без подписки
#пдн #dataprivacy #фильм
👍3❤1
на LetsDefend вышел новый курс по Windows Disk Forensics 🪟 , может быть кому-то будет полезно/интересно:
🗝 SCRUM Database
🗝 Jumplists
🗝 Recycle Bin Artifacts
🗝 Search Index
🗝 RDP Cache
🗝 Thumbnail Cache
#windows #forensic
#windows #forensic
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Интеграторы не только в столице. Регионы тоже обладают сильными представителями, как в ИТ, так и в ИБ.
Совместно с коллегами ответил на вопросы по региональной интеграции:
⛰ География присутствия
⛰ Региональная специфика
⛰ Особенности регионов
г-н Баклушин: «Региональные системные интеграторы сегодня — это очень динамичные компании, они и сами видят необходимость изменений, и получают соответствующий запрос от рынка. Поэтому интеграция уже довольно серьезно отличается от того, что было десять лет назад, а еще через десять лет будет сильно отличаться от того, что мы видим и делаем сегодня».
#интегратор
Совместно с коллегами ответил на вопросы по региональной интеграции:
г-н Баклушин: «Региональные системные интеграторы сегодня — это очень динамичные компании, они и сами видят необходимость изменений, и получают соответствующий запрос от рынка. Поэтому интеграция уже довольно серьезно отличается от того, что было десять лет назад, а еще через десять лет будет сильно отличаться от того, что мы видим и делаем сегодня».
#интегратор
Please open Telegram to view this post
VIEW IN TELEGRAM
ИТ Медиа | ИТ-рынок
Интеграция в регионах
В связи с резко возросшими показателями информатизации бизнеса системная интеграция в России развивается все более интенсивно. Рост этого рынка связан прежде всего с тем, что заказчики все реже полагаются исключительно на свои силы, отдавая построение и обслуживание…
👍2
Forwarded from Об ЭП и УЦ
48 аккредитованных УЦ
В соответствии с протоколом от 13.09.2023 № 3 Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, аккредитовано ООО «Удостоверяющий центр Тензор». Это уже третье заседание Правкомисии в текущем году и далеко не последнее. Таким образом, количество аккредитованных УЦ в стране составило - 48.
Ранее данный УЦ был аккредитован в соответствии с приказом Минкомсвязи России от 24.06.2019 № 346 "Об аккредитации удостоверяющих центров", но 01.01.2022 аккредитация была прекращена в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2019 № 476-ФЗ.
В соответствии с протоколом от 13.09.2023 № 3 Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров, аккредитовано ООО «Удостоверяющий центр Тензор». Это уже третье заседание Правкомисии в текущем году и далеко не последнее. Таким образом, количество аккредитованных УЦ в стране составило - 48.
Ранее данный УЦ был аккредитован в соответствии с приказом Минкомсвязи России от 24.06.2019 № 346 "Об аккредитации удостоверяющих центров", но 01.01.2022 аккредитация была прекращена в соответствии с ч. 5 ст. 3 Федерального закона от 27.12.2019 № 476-ФЗ.
👍1
Ответы_на_вопросы_КИИ_за_сентябрь_2023.pdf
4.9 MB
Новый выпуск ответов на ваши вопросы в области КИИ:
p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим
#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from DigitalRussia (D-Russia.ru)
Мосбиржа допустила компанию Astra к торгам c 13 октября
👍3
Читаю часть пар в УрФУ по управлению ИБ (в этом году в части рисков ИБ).
С учетом того, что работаю в одном из крупнейших интеграторов ИБ, уверен, что любому специалисту по ИБ, любого рейта и направленности, нужны навыки и теоретическая база в области менеджмента и экономики.
На днях чет думал об этом, и пришла мысль в голову, что было бы круто включить такие дисциплины во все образовательные программы по ИБ.
Потом я посмотрел в свой диплом о первом верхнем образовании и увидел следующие дисциплины:
🤓 экономика
🤓 основы управления ИБ
🤓 организационное и правовое обеспечение ИБ
После этого пошел дальше и посмотрел еще более ранний диплом о среднем профессиональном образовании и увидел:
👩🎓 основы экономики
👩🎓 экономика отрасли
👩🎓 основы управленческой деятельности
👩🎓 организационное обеспечение ИБ
👩🎓 основы надежности!!!
Почему среди ИБшников так популярны курсы и дополнительное образование по менеджменту, мы же все это ни раз учили?
#management
С учетом того, что работаю в одном из крупнейших интеграторов ИБ, уверен, что любому специалисту по ИБ, любого рейта и направленности, нужны навыки и теоретическая база в области менеджмента и экономики.
На днях чет думал об этом, и пришла мысль в голову, что было бы круто включить такие дисциплины во все образовательные программы по ИБ.
Потом я посмотрел в свой диплом о первом верхнем образовании и увидел следующие дисциплины:
После этого пошел дальше и посмотрел еще более ранний диплом о среднем профессиональном образовании и увидел:
Почему среди ИБшников так популярны курсы и дополнительное образование по менеджменту, мы же все это ни раз учили?
#management
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Gulf_countries_as_a_commodity_in_the_market_or_criminal_cyber_services.pdf
930 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Листок бюрократической защиты информации
ФСТЭК России подтверждает, что осуществляет работы по разработке единого классификатора мер защиты, призванного объединить и гармонизировать одновременно схожие и отличающиеся меры защиты (безопасности) из 4-ки своих приказов 17, 21, 31 и 239.
Кроме того, регулятор разрабатывает методический документ по реализации компенсирующих мер, если та или иная мера защиты, указанная в соответствующих требованиях по защите информации, не применима.
Также стоит ожидать, что в реестре сертифицированных СрЗИ может появится указание на то, какая мера защиты информации реализуется выбранным СрЗИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Российское подразделение ISACA пишет, что CIS активно продвигает применение методики FAIR для оценки рисков ИБ. В свое время у нас была идея написать обзор данной методики для русскоязычного рынка ИБ.
Важно понимать, что эта методика ограниченного характера, публикации по ним допускаются только в случае согласия авторов. К сожалению, дело не дошло не только до положительного ответа, а вообще хотя бы до какого-то ответа. Игнор...
План был включить обзор FAIR в цикл обзоров методик оценки рисков ИБ.
FAIR отказали, но у меня есть несколько статей про риски ИБ:
✈️ Оценка рисков ИБ по методике Facilitated Risk Analysis Process (FRAP)
✈️ Немецкое качество или как оценивать риски ИБ по BSI-Standard 200-3
#cyberrisk #riskassessment
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
group-ib-secure-remote-work-checklist.pdf
650.4 KB
Чек-лист международной GROUP-IB по настройке и конфигурации рабочих для безопасной удаленной работы
#bestpractices #remotework
#bestpractices #remotework
👍3