16 июня 2015 года российских специалистов по информационной безопасности удивила новость о публикации РКН своих комментариев на 152-ФЗ. Пикантности новости добавило то, что комментарии не были опубликованы на сайте РКН, и их предлагается купить на сайте «Библиотечки «Российской газеты»» (вот ссылка). Бумажная версия стоит 265 рублей, а электронная (PDF) - 100 рублей…
Очередной пример, как легко прострелить себе ногу, на этот раз «переусердствовав» при защите сайта. Имён как всегда не называю, однако история показательна как-таковая, т.е. в качестве примера, как не надо «защищать» свои сервера. Эх говоришь им, говоришь — а все без толку…
Сегодня в свет вышел отчет группы специалистов по информационной безопасности, посвященный исследованию атак, основанных на способах коммуникации между собой различных приложений на OS X и iOS — (XARA, от Cross-App Resource Access). Для тех, кому лень читать все 26 страниц оригинальной статьи, я решил подготовить ее небольшой обзор…
8-й Центр ФСБ опубликовал очень интересный, но уже и нечаянный документ, посвященный моделированию угроз персональным данным. Если быть точнее, это не методика моделирования угроз, а методика разработки нормативно-правовых актов, определяющих угрозы ПДн. Откуда такая странная формулировка?...
Конечно, добиться всех тех плюсов, которые сулит внедрение ISO 27001, не так просто, как хотелось бы. Тут работает принцип «через тернии – к звездам». Внедрение стандарта ISO 27001 – довольно долгая процедура, продолжительность которой зависит от многих факторов: начального состояния ИБ в организации, готовности руководства и персонала к преобразованиям, величины компании, других внедренных стандартов (в частности, уже упоминавшегося ранее ISO 9001)…
