Банк России опубликовал долгожданный проект отраслевой модели угроз безопасности персональным данных. За прошедший с небольшим месяц это уже третий документ в области моделирования угроз ПДн. Сначала появился проект методики моделирования угроз ФСТЭК, затем методика ФСБ и вот уже готовая модель от Банка России…
В силу некоторой непоследовательности в принятии нормативно-правовых документов в области (информационной) безопасности промышленных систем автоматизации и управления (а равно и КСИИ, КВО, АСУ ТП, АСУ ПиТП, КИИ — одних только аббревиатур сколько!), по факту, несмотря на обилие указов, приказов и даже законов, стройной системы пока не получается…
Федеральный закон от 29 июня 2015 г. N 193-ФЗ "О внесении изменений в статью 183 Уголовного кодекса Российской Федерации". Принят Государственной Думой 10 июня 2015 года. Одобрен Советом Федерации 24 июня 2015 года…
В последнее время все чаще и чаще поднимается тема хакерской угрозы в автомобильном мире. Причем тема эта волнует всех — производителей авто, OEM, консультантов по ИБ, и, конечно, власти ЕвроСоюза и США интересуются этой темой (даже выделяют гранты на исследования и тд). Так как в индустрии ИБ очень часто все движухи это попытка «напугать», то хотелось бы разобраться в ситуации «сейчас» и потенциальной ситуации в «будущем» без лишнего пафоса и паранойи, хотя в нашем деле лучше «перебдеть», чем «недобдеть»…
Федеральный закон от 8 июня 2015 года № 153-ФЗ «О внесении изменений в статью 187 Уголовного кодекса Российской Федерации» вводит дополнительные уголовные наказания за изготовление технических устройств или компьютерных программ, предназначенных для неправомерного перевода денежных средств. Положения вступили в силу с 19 июня 2015 года…
По мнению экспертов стеганография (сокрытие факта наличия информации на носителе или в процессе передачи) как самостоятельный способ защиты легитимной информации популярностью не пользуется, разве что как дополнение к шифрованию. Зато все чаще пишут о том, что ее активно используют киберзлоумышленники и террористы…
Неделю назад в мессенджере Telegram был запущен Bots API — платформа для создания ботов. Платформа пусть немного сыроватая, слегка костыльная, но тем не менее интересная — как для пользователей, так и для разработчиков, которые тут же ринулись писать (и портировать) разнообразных ботов. Но, как оказалось, в API есть как минимум одна особенность, которая может показаться довольно неожиданной (и даже неприятной) для конечных пользователей…
Сегодня речь пойдет о том, как мы конструировали интерфейс антивируса для сайтов, с какими сложностями столкнулись в погоне за лучшим UX и о том, как нам пришлось пересмотреть традиционные взгляды на организацию подобных интерфейсов…
Буквально несколько дней назад счастливые обладатели устройств Apple получили возможность подключиться к сервису Apple Music. Я сначала отнесся к нему скептически. Подумал "а зачем мне это надо?" и, вообще, "привык" к удобству покупки интересующих меня песен. Но потом решил попробовать и... Мне понравилось. Ниже объясню почему…
Итак, на волне кризиса бизнес принимает решение о частичном совмещении функций служб информационной безопасности и экономической безопасности, оставляя частично одних и увольняя частично других. Проводя аналогию ИБ с укладкой парашютов (работа без очевидных результатов при отсутствии ЧП) - укладчикам парашютов вменили в обязанность в свободное от парашютов время укладывать асфальт (работа с понятным всем результатом)…
В Федеральном законе от 29.12.2012г. №273-ФЗ "Об образовании" выделяют следующие уровни профессионального образования…
Стандарт WiFi 802.11n использует механизм агрегации кадров для уменьшения накладных расходов при передаче данных. Для этого несколько кадров объединяются в один. При этом маркер разделителя кадров передается вместе с данными. Это позволяет сформировать данные, которые при прохождении через WiFi устройство будут интерпретированы им как отдельные кадры…
На момент написания статьи 26.06.2015 года, сервис Яндекс.Деньги не проверяет, и что странно, вообще не учитывает заполненность поля «Имя и фамилия владельца». Уверен, многие скажут, что в этом нет ничего страшного, однако считаю это прорехой в безопасности платежей со стороны Яндекса. И суть вовсе не в том, что можно и нужно использовать виртуальные карты и так далее, а в том что ФИО хоть какая то, но небольшая, как минимум, психологическая грань безопасности…
Идея для сервиса, как это часто бывает, родилась из неудовлетворенной потребности. Мне часто кто-то скидывает конфиденциальную информацию, например FTP доступы, через незащищенный канал. Если людям, с которыми общаешься часто, еще можно объяснить, что такое шифрование, и какой софт нужно для него ставить, то навязывать свою паранойю случайным собеседникам — дело неблагодарное…
Книга называется KingPin, что переводится на русский инженерный как шкворень — стержень шарнира поворотного соединения частей транспортных машин. В более узком смысле — ось поворота управляемого колеса автомобиля или иного транспортного средства…
Внедрение процессов безопасной разработки – благородная цель и стремиться к ней, конечно, надо. Поможет в этом и разрабатываемый ГОСТ, и уже существующие рекомендации регуляторов и производителей платформ, и многочисленные инструменты, реализующие эти процессы - от бесплатных до очень дорогих. Однако все усилия, которые сейчас прилагаются экспертным сообществом, напоминают советы филина, который рекомендовал мышкам стать ёжиками и не грузить его деталями…
Облачные технологии сейчас стали модными, наверное, поэтому Microsoft основной упор делает на поддержку работы в облаке. А стоит ли идти, куда вас послали? Оставим домашних пользователей в покое, нас сейчас интересуют офисы малых компаний, так как, вроде бы, на них ориентированы облачные технологии. Почему? Давайте разбираться по порядку…
Третьим запомнившимся практичным выступлением на ИТ-Диалоге для меня стал доклад Дмитрия Едомского - заместителя директора по безопасности ГАУ Республики Коми "Центр информационных технологий", который рассказывал о таком понятии, как электронная личность чиновника и о том, какие "следы" оставляет чиновник в Интернете - в соцсетях, блогах, Твиттере, в публикациях, на почтовых серверах, в Интернет-магазинах и иных торговых площадках и даже на игровых серверах…
29 июня Президент России подписал Федеральный закон № 193-ФЗ «О внесении изменений в статью 183 Уголовного кодекса Российской Федерации». Поправки существенно, в разы, увеличивают размер штрафов за незаконное получение, разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе…
С высоких (и не очень) трибун представители ФСТЭК не раз заявляли, что защищать ГИС от утечек по техническим каналам (в т.ч. от утечек по каналам ПЭМИН) не обязательно. Заставлять оператора никто не будет, а необходимость такой защиты целиком определяется наличием актуальной угрозы. Об этом не раз писали и коллеги в своих блогах…
Продолжаю рассказ про секцию "Россия защищенная" на ИТ-Диалоге. Теперь расскажу о докладах представителей трех регионов - Санкт-Петербурга, Республики Коми и Хабаровского края. Хотя, скорее, это были не доклады, а обмен опытом. Каждое из выступление мне запомнилось особо. Например, выступление Андрея Лихолетова из комитета по информатизации Санкт-Петербурга, который рассказывал об их опыте автоматизации рутинных задач безопасника…
Еще один доклад на ИТ-Диалоге был от Кирилла Бермана, заместителя министра ИТ и связи Хабаровского края. Еще один примечательный доклад, в котором Кирилл делился опытом, как при следующих исходных данных…
