Верхнее

Дипфейк-видео за полчаса

Знаете ли вы, что сегодня создать поддельное (deepfake) видео можно буквально за полчаса, не обладая при этом никакими специальными знаниями и не имея в своём распоряжении никаких особых вычислительных мощностей? Вот пример наложения слов персонажа Глеба Жеглова на выступление глубоко уважаемого мной Виталия Сергеевича Лютикова, который, надеюсь, не будет в обиде за этот невинный ролик […]

Continue Reading

Tags: ,

Отрубленный Интернет

Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные межсетевые экраны с встроенной функцией VPN. Экран как экран, VPN как VPN, но особенностью решения был аппаратный (физический) ключ, поворот которого исключал возможность удалённого подключения. Позиционировалось этот как некая гарантированная защита от злоумышленников/разгильдяев […]

Continue Reading

Tags: ,

Сертификаты ФСТЭК за первое полугодие 2020 года

Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. Так что и новых сертификатов (выданных на серию) сегодня больше обычного — 50 штук. Вот они, разбитые на отдельные (весьма условные, правда) подгруппы. Средства сетевой защиты Межсетевые экраны (МЭ) — традиционно самый широко представленный тип средств защиты информации […]

Continue Reading

Tags: , , , , ,

Динамика-выручки-АО-«Актив-софт»-по-2019-год

Динамика выручки производителей ГОСТовых токенов

На Rusprofile.ru (независимый источник информации о российских организациях) размещена бухгалтерская отчетность компаний за 2019 год. Так что можно, не дожидаясь очередного отчёта CNews 100 или рейтинга TAdviser, бегло оценить, как обстоят дела у подрядчиков/конкурентов/партнёров с финансовым положением. Например, если взять юридические лица, упомянутые в отчёте Anti-Malware.ru Сравнение токенов с аппаратной поддержкой алгоритмов ГОСТ и сертификатом […]

Continue Reading

Tags: ,

Нужна ли лицензия ФСТЭК для собственных нужд?

Сформулированный для краткости немного в вольной форме вопрос в теме этого поста развернуть можно так: Необходимо ли организации получать лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, когда организация осуществляет лицензируемый вид деятельности для собственных нужд? Вопросу не один год, найти на него ответ можно и в законодательстве и в других […]

Continue Reading

Tags: , , , , ,

Автобус

Законодательные нововведения в ИТ и ИБ с мая 2020 года

Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с мая 2020.

Continue Reading

Tags: , , , , , , , , , ,

Селфи с паспортом

Ваши селфи в ваших руках

Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом: Берём на себя бухгалтерию, юридические вопросы, общение с банками и налоговой, вы — развиваете бизнес. Забегая вперёд констатирую — юридические вопросы «берут на себя», прямо скажем, так себе. Не ставлю своей целью дискредитировать коллег и не призываю отказаться от […]

Continue Reading

Tags: , ,

Сертификаты ФСТЭК за четвёртый квартал 2019 года

Сертификаты ФСТЭК за четвёртый квартал 2019 года

Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогодние и посленовогодние праздники, включая 238 февромарта, дело другое, так что для анализа итогов четвёртого квартала 2019 года выдержал паузу поосновательнее =) Итак, вот какие новые сертификаты появились в Государственном реестре сертифицированных средств […]

Continue Reading

Tags: , , , , ,

SSL

ИБ лидеры и поддержка SSL их веб-серверами

У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test. В одной из недавних статей на Хабре автор тестировал сайт РЖД, а мне захотелось проверить сайты компаний из текущего рейтинга CNews Security: Крупнейшие компании России в сфере защиты информации 2019. Дабы не приводить в посте детальные скриншоты […]

Continue Reading

Tags: , , , ,

Курсы ИБ АСУ ТП

Курсы по ИБ АСУ ТП (+опрос)

Говорить о важности обучения сотрудников, повышении их осведомлённости и квалификации, полагаю, излишне. Но точно стоит обсудить наиболее эффективные способы сделать это. В наш онлайн-век проблема с получением доступа к информации практически не стоит, скорее даже наоборот — актуальна проблема с ограничением доступности информации =) Другой вопрос — качество этой свободно доступной информации. Определённого рода гарантами […]

Continue Reading

Tags: , , ,