Уголовная практика по делам, связанным с неправомерным воздействием на критическую информационную структуру Российской Федерации, уже начинает складываться: Петропавловск-Камчатский городской суд Камчатского края (Дело № 1-345/2019)Первомайский районный суд г. Владивостока (Дело № 1-376/2019 )Ленинский районный суд г. Владивостока По трём случаям рано делать далеко идущие выводы, но важно отметить, что для целей ст.274.1 УК РФ совершенно […]
Сергей Борисов недавно поделился в своём блоге ссылками на полные тексты отчётов трёх свежих Квадра(н)тов Гартнера по безопасности: Magic Quadrant for Network Firewalls (17.09.2019)With firewall providers embedding multiple security features in firewalls and enabling integration and automation capabilities with other security products, firewalls are evolving into network security platforms.Magic Quadrant for Web Application Firewalls (17.09.2019)Driven […]
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты информации за три последних месяца. Как и в прошлый раз, снова есть сертификат, датированный соответствующим кварталом, но добавленный ФСТЭК России уже после его завершения: №4124 — преобразователь измерительный многофункциональный ЭНИП-2Соответствует требованиям документов: ЗБ, РД НДВ(4) К […]
Подготовленная мной сводная Таблица с мерами из приказов ФСТЭК пользуется популярностью — даже уже не один раз успел получить от читателей благодарность за её публикацию. В связи с этим решил продолжить тему и пойти дальше. Мой коллега из УЦСБ Николай Домуховский в своём докладе хорошо осветил проблематику излишней сосредоточенности исключительно на мерах, поэтому останавливаться ещё […]
В этом посте годовалой давности впервые попробовал составить рейтинг блогов по такому параметру как ИКС (индекс качества сайта): Индекс качества сайта — это показатель того, насколько полезен ваш сайт для пользователей с точки зрения Яндекса. При расчете индекса качества учитываются размер аудитории сайта, степень удовлетворенности пользователей, уровень доверия к сайту со стороны пользователей и Яндекса, а также […]
Решил написать краткий пост с перечнем сетевых площадок, на которых публикую(сь). ZLONOV.ru Собственно, основной ресурс — это сайт ZLONOV.ru, который в этом году отметил своё десятилетие. Попытка вынести посты на отдельную площадку в итоге признана мной неудачной, поэтому всё теперь публикую на едином домене. Все прошлые посты также сюда перенесены, так что ничего не потеряно. […]
Недавняя новость от том, что из-за ошибки в браузере Firefox можно было получить доступ к сохранённым паролям без ввода мастер-пароля, в очередной раз навела меня на размышления об особенностях использования такого инструмента как менеджер паролей. Действительно, насколько это безопасно — доверить все свои пароли инструменту, встроенному в браузер, или реализованному в виде отдельного приложения? Ниже […]
В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся данные опроса более 3000 профессионалов в области кибербезопасности, работающих на руководящих должностях во Франции, Германии и Великобритании. Выводы достаточно неутешительны. Отрасль в кризисе. CISO и команды безопасности чувствуют себя отстающими от киберпреступников, не успевают за темпами […]
Пока иностранные сервисы и соцсети штрафуются на всё большие и большие суммы, вплоть до (пока) рекордных 700 тыс руб в отношении Google, ВКонтакте продолжает оставаться одной из самых популярных соцсетей в России. Соцсети и мессенджеры в России (https://globlee.ru/исследование-социальных-сетей/) При этом с точки зрения представленности сообществ по теме информационной безопасности субъективно складывается ощущение, что их всё […]
В Telegram-чате КИИ 187-ФЗ, конечно, всё ещё задаются вопросы об особенностях Категорирования объектов критической информационной инфраструктуры и даже порой возникают обсуждения по поводу того, какие объекты КИИ бывают и как правильно читать определения из 187-ФЗ, но наряду с этим понемногу начинает формироваться и практический интерес уже непосредственно к системам безопасности объектов КИИ (СБоКИИ). Как известно, […]
