🔎Если в прошлом посте мы говорили о «зачем», то сейчас самое время перейти к «как».

📊Data Catalog — это как раз тот инструмент, который помогает автоматизировать и упорядочить процесс категорирования данных в крупной компании.

Ключевые подходы:
🟢 Автоматический поиск и профилирование данных.
Каталог сканирует все ваши источники (базы данных, файлы, хранилища) и автоматически собирает техническую информацию. Он может определить, где находятся данные, похожие на email, ИНН, номера телефонов или другую чувствительную информацию, и сразу же проставить нужные метки.
🟢 Тегирование и классификация.
Система позволяет присваивать данным теги и метки в соответствии с вашей внутренней классификацией (например, "Конфиденциально", "Персональные данные", "Коммерческая тайна"). Это можно делать как вручную, так и автоматически на основе правил.
🟢 Бизнес-глоссарий.
Data Catalog позволяет создать корпоративный бизнес-глоссарий — единый словарь терминов. Это помогает связать технические данные (например, название таблицы tbl_cust_data) с их бизнес-значением (Данные о клиентах). Присвоение бизнес-термина данным автоматически помогает их категорировать и делает их понятными для всех сотрудников.
🟢 Визуализация связей (Data Lineage).
Каталог строит наглядную «карту» движения данных: откуда они поступают, как трансформируются и куда в итоге попадают. Это критически важно для понимания, где могут возникнуть риски утечки и где нужно усилить контроль.

💡Что в итоге?
Data Catalog не просто хранит информацию, а создаёт единое, понятное и управляемое пространство для работы с данными. Он значительно упрощает процесс категорирования, делая его быстрым, точным и прозрачным. Это позволяет сосредоточиться на главном — построении эффективной системы защиты. 🛡

P.S. Ничего не напоминает? 👀

#каталогданных #защитаданных #витринаданных

☄️3 октября в 16:30 на форуме GIS DAYS 2025 я рассказываю про маскирование!

Что на повестке:
🟢 Разные инструменты: от зубодробительных старушек-скриптушек до отполированных до блеска решений
🟢 Преимущества: что подходит именно вам
🟢 Проблемы маскирования сейчас: к чему быть готовым
🟢 Как со всем этим жить?

Выступление будет в сессии «Киберустойчивость». 🛡

Заходите на «0г0нb0к! 🔥

#маскирование #обезличивание #конференция #GISDAYS2025

Ассоциация больших данных (АБД): Регулятор и драйвер российского Big Data

📊 АБД — это некоммерческое партнерство, созданное для консолидации усилий бизнеса, направленных на развитие технологий Big Data и Искусственного Интеллекта (ИИ). Их мандат распространяется на всё: от стандартизации технологий до этического регулирования.

💱Три ключевых вектора влияния АБД:
1️⃣ Нормотворчество и Регулирование.
Ассоциация выступает главным голосом бизнеса в диалоге с государством. Она активно участвует в формировании законодательной базы, регулирующей сбор, обработку, обезличивание и трансграничную передачу данных.
2️⃣ Этические Стандарты и Приватность.
АБД разрабатывает и внедряет отраслевые кодексы этики в сфере работы с ИИ и данными. Это критически важный элемент для повышения доверия потребителей и обеспечения конкурентоспособности российских технологий на глобальном уровне.
3️⃣ Развитие Инфраструктуры и Кадров.
Ассоциация инициирует проекты по созданию отраслевых стандартов и образовательных программ, направленных на повышение квалификации специалистов по данным. Они напрямую влияют на качество Data Science экспертизы в стране.

🎯 Резюме
Деятельность АБД является индикатором зрелости рынка Big Data и его способности к саморегулированию. Если вы работаете в сфере финтеха, GovTech, аналитики или кибербезопасности, инициативы Ассоциации — это тот фон, который определяет ваши операционные риски и стратегические возможности.

Будем сдедить за их публичными отчетами и законодательными предложениями — именно там закладываются правила игры на ближайшие годы.

#АБД #BigData #ИИ #DataScience #Регулирование #Экспертиза

Недавно участвовал на закрытом мероприятии, посвященному защите баз данных. 🗄

Большое спасибо Минску за гостеприимство!
Потрясающие люди, потрясающий город. 🏆

Если честно, каждый раз, посещая Беларусь, задумываюсь о преезде (с Сибирью то же самое) 💯

#защитаданных #конференция

Telegram-каналы делятся новой схемой мошенников — теперь злодеи создают поддельные рабочие и соцчаты и разводят от имени начальника. ⌨️

Аферисты добавляют жертв в фейковые чаты в Telegram — это могут быть чаты школ, ЖК, детсадов, а также рабочие группы. 💬

Например, маму одного из подписчиков добавили в чат «поликлиники», где она якобы работала. Подозрений не было — ведь в группе были знакомые с фото. 👀

🔥Далее «начальник» начинает давление: нужно срочно обновить данные через специального бота, который просто ворует данные с Госуслуг.

😵 Потом по классике — взломанный счёт, просьбы перевести деньги «на безопасный», участие в «сотрудничестве со следствием» и так далее.

⚠️Берегите деньги, предупредите близких, коллег и друзей! Не ведитесь на уловки, будьте внимательны и осторожны.

А так же подписывайтесь на Data security - Обратная сторона, чтобы быть в курсе актуальных схем мошенников!

#мошенники #глубокаяпроработка

🔥 По горячим следам Октября🍃

На форуме GIS DAYS 2025 рассказал о практике работы с базами данных в тестовых средах и технологиях обезличивания данных.😎

Данная конференция справедливо считается одним из лучших мероприятий 2025 года: организация, кухня, секции - 10/10. 🆒

К слову, проходило всё в кинотеатре Октябрь, что добавило атмосферности. 🎥

Было неповторимо! 🎉

P.S. Фото и видеоматериалы выложу чуть позже.

#GISDAYS2025

Пранки с ИИ вышли на новый уровень 😂

#мемы

🪰Подмена «на лету»

Написали с коллегой статью про динамическое маскирование. 💱

Тезисы:
❤️ Сценарии применения динамического маскирования (почему Егор и Burpa - это одно и то же)
❤️ Честное сравнение инструментов д. маскирования: встроенных средств в СУБД, в ИС
❤️ Реализация MVP динамического маскирования в Гарда DBF

➡️ ЧИТАТЬ СТАТЬЮ

#статья #маскирование

С чего начать вообще защиту данных, а главное как это оценить?

Ассоциация больших данных разработала целый отраслевой стандарт защиты данных, где подробно описала:
🟢порядок оценки
🟢критерии зрелости выстроенных процессов операторов персональных данных по защите информации.

В основе документа – принципы и механизмы для надёжного хранения и защиты данных.

Для примера:
⛔️ Если Моделирование угроз безопасности информации не
осуществляется, то начисляется 🅾️ баллов.
✔️ Разработана и утверждена руководством организации модель угроз безопасности информации, то начисляется 1️⃣балл.

Прекрасная инициатива! 📈

А сколько баллов у вас?

#ассоциациябольшихданных #данныеподзащитой

▶️ Завтра на ежегодной конференции «Сохранить ВСЁ» в технотреке буду рассказывать про реалистичные датасеты для ML.

✔️Почему MLSecOps набирает обороты?
✔️ Почему нельзя обучать ML на реальных данных?
✔️ Что важно для формирования реалистичного датасета?

Об этом и многом другом поговорим уже завтра! 🔜

#ML #MLSECOPS

Хорошим кодом вымощена дорога к утечкам 😇😡

👈 В Мираторге стал доступен «пробив клиентов» по базе лояльности. Вбив номер телефона, можно узнать ФИО пользователя и состояние его счёта.

Изначально сервис предполагал проверку своей карты лояльности, а что кто-то может пробить чужой номер, оказалось сюрпризом. 😱

Вообще, при проектировании приложений, помимо решения поставленной задачи, всегда нужно прорабатывать различные сценарии эксплуатации этой функциональности.

Видимо, здесь такого процесса нет. 🕷

#уязвимость #пробив

На GIS DAYS в Москве я рассказывал всякое про обезличивание ⚫️ (презентации уже выложили), в том числе и про преимущества и недостатки различных инструментов.✏️
Картинки на эту тему как раз из презентации.

#обезличивание #GISDAYS2025

Смерть Звезды: Как CISO в Империи Спасли бы Галактику (или Сделали бы Сагу Скучной), часть I ⭐️

Недавно пересмотрел сагу Звездных войн и могу точно сказать, что если бы у Галактической Империи был хоть один вменяемый CISO (Chief Information Security Officer), Люк Скайуокер и компания могли бы пойти разве что пообедать.

Вот мой анализ главных кибер-ляпов, из-за которых Звезда Смерти стала легкой мишенью, а Дарту Вейдеру пришлось грустить:
1. "Анти-спуфинг для нейросетей": Не дай себя "загипнотизировать" 🧠
Проблема: Оби-Ван Кеноби просто машет рукой и обманывает штурмовиков, пропуская Люка в Мос-Айсли. Это классический спуфинг в чистом виде — подмена личности или намерения. Имперские солдаты — самое слабое звено, как и сотрудники в любой реальной компании!
🟢Решение: Вы строите планеты-убийцы, но не можете разработать элементарный "Анти-спуфинг для нейронных сетей"? Это, по сути, продвинутый, двухфакторный психо-контроль. Должна быть система, которая приказывает штурмовику: "Прежде чем выполнять странный приказ, требующий отпустить дроидов, назови мне свое кодовое слово и любимый цвет Императора, а затем сделай три приседания." Прошел проверку? ОК. Нет? Тревога!
2. Сетевая Сегментация? Не, Не Слышали! 😀
Проблема: Прибыв на Звезду Смерти, герои тут же подключаются к компьютеру и получают доступ ко всей Имперской сети. R2-D2 с места кричит: "Я могу получить доступ ко всей Имперской сети!"
🟢Решение: Это что, домашний Wi-Fi? Любой джуниор по кибербезопасности знает: сеть нужно сегментировать! У вас должна быть отдельная, изолированная подсеть для:
➡️Систем Управления Оружием (УЗС — Управление Звездой Смерти).
➡️Тюремного Блока.
➡️ Бухгалтерии (зарплаты штурмовиков).
➡️ Гостевой Сети (для незваных гостей).
Если кто-то залез в тюремный блок, он не должен иметь возможности отключить силовой луч. Это база, господа.

А ещё больше советов для Империи в последующих постах. Так что, товарищи ситхи, клоны и джедаи, подписывайтесь! ✍️

#звезднаябезопасность
#кибербез_в_кино

✈️Отпуск 🧳

Друзья, кибербез неразрывно связан с киберпанком. 🌃

Все эти неоновые вывески, высоченные здания, зашкаливающая плотность и ощущение, что корпорации правят миром.
И вот, я здесь — в месте, которое послужило главным визуальным концептом для жанра, включая такие шедевры, как «Бегущий по лезвию» и «Нейромант»! 🗿

Где же я?
Пишите ваши варианты в комментариях! 👀

#отпуск #киберпанк #кибербез
#зарубежная_безопасность