четверг, 14 декабря 2017 г.

Итоги 2017 года в сфере ИБ: угрозы, инциденты, тренды, события

В декабре всегда принято подводить итоги года. Это повод еще раз вспомнить за прошедшие несколько месяцев все самые важные, ключевые и интересные события, инциденты, факты, новости и открытия потрясшие мир ИТ и ИБ-индустрии. Еще это и повод выучиться на ошибках, вынести ценный опыт из имевших место кейсов, и конечно же уловить те тренды, что будут преобладать в наступающем периоде! 

И 2017, безусловно, не стал исключением. Он запомнился многими яркими моментами: вирусы-шифровальщики, новые эксплоиты, взлет биткоина, ICO и невероятный рост популярности продуктов основанных на блокчейн технологии, машинное обучение и ИИ для ИБ, становление отечественных SOC и утверждение новых требований КИИ, всплеск malware на мобильных платформах, снова атаки на банки, следующий за ним ГОСТ по безопасности ФинТеха и еще целая куча чуть менее заметных, но не менее важных и весомых событий

И конечно, же 2017 принес очень многое лично для меня, это и выступление на PHDays и победа на ZeroNights, собственные исследования, подрастающая дружина молодых коллег в Политехе, новые знакомства, встречи, приятное общение и безумный драйв на многих очень крутых и интересных проектах!

вторник, 5 декабря 2017 г.

Мой семинар "Как сэкономить, вложив в информационную безопасность"

Дорогие друзья, коллеги, все кто и интересуется информационной безопасностью, и в частотности как обезопасить свое дело и свои "кровно заработанные" в современных реалиях, приглашаю на семинар  "Аудит защищенности инфраструктуры: Потерять нельзя сохранить. Как сэкономить, вложив в информационную безопасность?", который состоится 13 декабря на площадке ФРИИ  в самом центре города.

Я и мои коллеги, специалисты  с многолетним опытом в сфере аудита и тестирования защищенности, расскажем вам почему аудит безопасности для небольшого и среднего бизнеса поможет увеличить оборотные средства, снизить операционные затраты и в целом увеличь общую капитализацию (прибыль). Думаете, сказка!? Приходите, и вы увидите все о чем мы говорим на реальных примерах и расчетах 

понедельник, 4 декабря 2017 г.

Материалы с SOC Forum 2017

22 ноября 2017 года в конгресс-парке гостиницы «Украина» состоялось крупнейшее событие в отечественном мире ИБ, а именно SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ». 

Форум собрал более 1700 участников с 48 город нашей необъятной Родины, а так же десятки экспертов и спикеров выступающих по различным темам развития "Центров мониторинга информационной безопасности" и реагирования на инциденты информационной безопасности.  В числе докладчиков и ведущих секций выступили  представители гос сектора и гос корпораций, такие как  «Росатом», «Ростех» и Министерства иностранных дел. Отдельные секции форума  были отданы регуляторам российской отрасли информационной безопасности — Сбербанк, ФСТЭК России, ФСБ России и FinCERT Банка России.

А помимо самих докладов, на конференции все желающие могли посетить и демонстрационную зона посвященную отечественными иностранным решениям и услугам в области информационной безопасности и построении центров мониторинга ИБ (SOC).

пятница, 1 декабря 2017 г.

Блокчейн: атаки, безопасность и криптография

В одной из прошлых статей мы уже касались тем технологии блокчейна, биткоина и сопутствующего им окружения. И спустя это время блокчейн не только не растерял своей привлекательности, но и вовсе стал одним из новых трендов в финансовом секторе и ИТ-индустрии. Крупнейшие российские банки Альфа банк и Сбербанк известили о проведении первой транзакции основанной на блокчейне. Международные платежные системы VISA, Mastercard, Unionpay и SWIFT сообщили о совместных разработках в этой области. А в июле 2017 года лидеры в своих отраслях, компании S7 Airlines и Альфа Банк и вовсе запустили в эксплуатацию блокчейн-платформу по автоматизации торговых операций с агентами на базе приватной сети Ethereum.

Однако, с ростом популярности блокчейна (и в частности криптовалюты Биткоина, основанной на блокчейне) многократно возросли и хакерские атаки, различные попытки мошенничества и кражи виртуальной наличности. Все это безусловно заставляет задуматься экспертов и разработичков о безопасности блокчейна как перспективной технологии.

Сегодня в статье мы предлагаем чуть более подробно рассмотреть потенциальные атаки на блокчейн как технологию, а так же продукты и сервисы основанные на нем. И конечно же чуть глубже заглянем внутрь его криптографической сердцевины, как основы обеспечения безопасности крипто вычислений

понедельник, 27 ноября 2017 г.

Отчет с ИБ-эвента Zero Nights 2017

Время неумолимо идет и вместе с ним по мы тоже потихоньку движимся к концу года. Однако, скучать вовсе не приходится, ведь на крайние два месяца выпало несколько крупнейших и интереснейших ИБ-событий. Одним из них является общепризнанная и очень авторитетная конференция в сфере компьютерной (и не только) безопасности Zero Nights 2017

Это фееричное и масштабное событие проходившее в досуговом центре ЗИЛ 17 и 18 ноября, собрало сотни экспертов, энтузиастов, исследователей и просто не равнодушных к теме ИБ участников, а так же спикеров из 8 стран мира, именитых экспертов, среди которых были заявлены Томас Даллиен, Шей Герон, Лукас Апа, Джеймс Форшоу, Идо Наор, а так же наши ребята - Алексей Тюрин, Алекс Матросов Максвел Кох и другие. По мимо этого эвент включал в себя традиционные CTF-соревнования, хакатоны и конкурсы от организаторов и партнеров конференции. Помимо всего этого организаторы в этот раз припасли несколько крутых фишек и вкусных плюшек:) Но обо всем по порядку!

пятница, 1 сентября 2017 г.

Мои лекции в Московским Политехе

Сегодня первый день осени и начало нового учебного года! Друзья, коллеги, все те кто преподает и безусловно, все те кто учится, мои искренние поздравления и пожелания бодрого настроения и сил дожить до сессии:)  Я рад сообщить, что присоединился к профессиональной команде Московского Политеха, где на кафедре "Информационная безопасность" с  5 сентября читаю курс по дисциплине "Управление рисками ИБ и моделирование угроз"

Для студентов и магистрантов с сегодняшнего дня будет запущен сайт посвященный читаемой дисциплине. Следите за обновлениями, читайте новости и будьте в курсе событий! До встречи на парах!

вторник, 1 августа 2017 г.

Запущен сайт с материалами курса "Этичный хакер" для детей

Друзья, сегодня, наконец-то мы запустили собственную web-площадку под читаемый авторский курс "Этичный хакер" для детей, который был анонсирован на другой партнерской площадке этой весной.  Теперь мы стали полностью независимы и постарались сделать для вас удобную платформу на которой представлена вся информация по курсу, выложены программа, ссылки на материалы и архив ПО для лабораторных работ.  

Вы можете ознакомиться с представленной информацией, если у вас возникли вопросы задать их автору и конечно же, а авторизованные слушатели смогут получить доступ к учебным материалам.

И, друзья, будьте, пожалуйста, внимательны, все материалы "Этичный Хакер" для детей предоставлены только на этом сайте, остерегайтесь подделок!:)

понедельник, 26 июня 2017 г.

Облачная электронная подпись. Проблемы безопасности и перспективы использования

Тенденция нескольких последних лет говорит о том, что многие сервисы переходят из традиционных десктопных инстилляций в облака. Не стало исключением и электронная подпись. Однако миграция ЭП в облака воспринимается сообществом пользователей и экспертов пока еще весьма неоднозначно. Среди несомненных преимуществ новых облачных решений особняком стоят вопросы обеспечения информационной безопасности. Однако, ни технологии ни законодательство не стоят на месте, и вскоре можно ожидать нового витка развития электронной подписи с участием облачных вычислений

понедельник, 29 мая 2017 г.

Мое выступление на сессии «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы»

29 июня 2017 года в Москве состоится II практическая конференция «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы» посвященная вопросам обеспечения информационной безопасности в банковском секторе и финансовых учреждениях. 

В качестве участников приглашено большое количество экспертов, практиков, представителей отделов и департаментов безопасности банков, а так же ведущих компаний разработчиков SIEM и SOC.  На конференции  в первой части сессии будут обсуждаться вопросы  законодательного регулирования отрасли и последних нововведений для финансовых  учреждений, вторая часть будет полностью посвящена тематическим докладам и обсуждению наиболее острых вопросов.  Мероприятие организовано при поддержке Ассоциации российских банков (АРБ).

пятница, 26 мая 2017 г.

Впечатления от PHDays 2017 и мои благодарности

На этой неделе состоялось одно из крупнейших и интереснейших событий в области Информационной Безопасности - конференция PHDays 2017, проходившая 23 и 24 мая в Москве на площадке Moscow Trade Center

За эти два дня площадку посетили десятки признанных ИТ-экспертов, "хакеров", сотни энтузиастов, практиков и единомышленников. Центральным событием  стала битва за город - противостояние нескольких команд хакеров и защитников. По мимо этого в нескольких залах  шли сессии, пленарные заседания, воркшопы, технические доклады.  Для тех кто хотел погрузиться в кибер культуру могли попасть в фан-уголок для общения с роботом, попробовать пройти квест или решить серьезные задачки от компаний спонсоров и партнеров конференции.

В сегодняшнем посте я изложу свой взгляд на событие, то каким его видел я, расскажу о наиболее интересных конкурсах и запомнившихся докладов, а так же обязательно скажу о своих благодарностях тем людям, кто помогал, участвовало или просто был на этой  крутейшей конференции!

вторник, 23 мая 2017 г.

Материалы моего воркшопа с PHDays 2017

Дорогие слушатели, как всем и обещал, выкладываю материалы по моему воркшопу Современные технологии и инструменты анализа вредоносного ПО, который прошел в первый день конференции PHDays 2017. Скачать из можно будет из облака, а чуть позднее так же материалы будут доступны и на официальной станичнике моего выступления на сайте PHDays

По мимо этого, все выступления первого дня, в том числе и мое, можно просмотреть офланй  в разделе онлайн-трансляция, нажимаете на квадратик в виде календаря в правом верхнем углу и выбираете интересующее вас вступление. Как обещают организаторы, в самом скором времени записанные треки так же появятся и на официальном канале Youtube/

Всем спасибо за сегодняшний день! Все было очень круто! Приходите обязательно завтра,  увидимся, всех Positive'вного настроения!:)

пятница, 19 мая 2017 г.

Онлайн-трансляция PHDays VII начнется 23 мая в 10.00 мск

Друзья, для всех кто не сможет присутствовать лично или изначально находится далеко за пределами столицы, организаторами мероприятия будет предоставлена возможность наблюдать за всем происходящем на PHDays 2017 в режиме реального времени! Онлайн-трансляция мероприятия начнется в 10.00 мск 23 мая.  Что бы не возникло неожиданных сюрпризов из-за технических проблем всем рекомендуется заранее подготовить свою систему и пройдите тест

С подробной программой конференции можно ознакомиться на официальной страничке, а так же скачать  PDF-файл на свой смартфон или распечатать  в бумажном виде. Напомним, PHDays VII будет проходить 23 - 24 мая с 10 до 18 часов (официальная программа) на площадке Центра международной торговли по адресу: Москва, м. «Улица 1905 года», Краснопресненская наб., д. 12, подъезд № 4.

четверг, 11 мая 2017 г.

5 и заключительный статья из цикла реверсинг для начинающих в журнале ][акер

Друзья, сегодня несколько часов назад вышла пятая, ставшая заключительной, статья из цикла реверсинг для начинающих в журнале ][акер. В финале я постарался собрать для вас не менее интересные материалы, чем публиковались до этого в прошлых релизах. 

В сегодняшнем выпуске мы разберем две интересные фичи современнoго поколения malware: обфускацию кода вредоноса при помoщи шифрования и внедрение шелл-кода (англ. shellcode) после инфицирования — с целью, к примеру, выпoлнить какой-нибудь эксплоит остановив систему или получить командную оболочку ОС (shell)

понедельник, 8 мая 2017 г.

Мой курс "Этичный хакер" в школе программирования Coddy School

Всем привет! На этой неделе случилась еще одна хорошая новость, и я незамедлительно, буду рад с вами ей поделиться! И так, с 13 мая, т.е. уже в конце этой недели, стартует курс "Этичный хакер" в школе программирования для детей Coddy School


Курс будет посвящен практическим аспектам информационной безопасности, содержать большое количество кейсов, реальных примеров и историй, демонстраций и, конечно же практических работ, выполняемых непосредственно слушателями. Программа курса адаптирована на не подготовленных слушателей, жаждущих позвать ремесло этичного хакинга "с ноля", и ориентирована на детей - подрастающее поколение и наше завтрашнее будущее!

Если у вас есть дети, и вы хотите разнообразить их отдых, приобщить к миру ИТ-технологий, сделать их пребывание за компьютером полезным и интересным, то приводите их на мой курс. Они познают основы этичного хакинга компьютерных систем, и обязательно научатся противостоять современным кибер-угрозам в виртуальном мире и защищать свои данные!


вторник, 4 апреля 2017 г.

Приглашаю на выступление CyberSecurity Weekend 22 - 23 апреля

22 - 23 апреля на площадке Digital October при поддержке Московского Политеха состоятся 2-дневный форум CyberSecurity Weekend посвященный актуальным вопросам информационной безопасности. На мероприятии выступят спикеры из таких компаний как Yandex, InfoWatch, Лаборатория Касперского, SiteSecure, а также из нескольких банковских и государственных структур.

Во второй день форума, вас ждет и мое выступление. Секция будет посвящена вопросам управления рисками ИБ, расстановки приоритетов, риск-ориентированного и системного подхода к обеспечению корпоративной безопасности. Будут продемонстрированы кейсы из реальной практики, а так же проиллюстрированы ключевые аспекты всех заторных на данном мероприятии тем

воскресенье, 2 апреля 2017 г.

Мое выступление на конференции PHDays 2017

Дорогие друзья и коллеги, искренне рад пригласить вас на мое выступление на международной конференции по практическим вопросам информационной безопасности PHDays 2017. Мероприятие состоится 23 - 24 мая в Москве на площадке главного организатора компании Positive Technologies.  Для гостей есть еще время приобрести билет. Полный анонс конференции доступен тут

Мое выступление состоится в секции Hands-on Lab и будет посвящено Современным технологиям и инструментам анализа вредоносного ПО. Нас ждет интересная программа насыщенная "теоретической матчастью" и практическими кейсами анализа современного вредоносного ПО.  Приходите и занимайте места!:)

вторник, 28 марта 2017 г.

4 статья из цикла реверсинг для начинающих в журнале ][акер

Дорогие друзья, рад поделиться с вами доброй новостью, сегодня в печать вышла моя очередная и уже 4 статья из авторского цикла по реверсингу малвари для начинающих. Напоминаю, что цикл посвящен теоретическим и практическим аспектам анализа вредоносного ПО по принципу от простого к сложному  и последовательного изучения  профильных тем шаг за шагом.  С релизами из прошлых номеров журнала можно ознакомиться здесь и здесь.

Так же хочу выразить свою благодарность всей команде ][акера с кем довелось работать, всем моим читателям, подписчикам журнала, тем кто пишет комментарии, по почте или в блог, задет вопросы и делится интересными кейсами, которые потом воплощаются в моем материале. Не стеснитесь, пишите!:) 

понедельник, 27 марта 2017 г.

Материалы с конференции РусКрипто 2017

21 - 24 марта 2017 года состоялась ежегодная XIX научно-практическая конференция «РусКрипто’2017», посвященная различным аспектам криптографии, информационной безопасности и защиты информации. В этом году программа конференции состояла из 15 секций и круглых столов с участием более чем 70 экспертов. По подсчетам организаторов мероприятие постели более 400 посетителей. Помимо этого в рамках пленарного заседания  выступили представители госорганов - ФСБ России и ГНИВЦ ФНС РФ.

В сегодняшней публикации мы представляем вам программу и даем возможность ознакомиться с  материалами прошедшей конференции

четверг, 23 марта 2017 г.

Немного про проект ГОСТа по Информационной безопасности от Банка России

Ранее мы уже писали, что Банк России ведет разработку единого ГОСТ по информационный безопасности, который придет на замену текущему стеку документов СТО  БР ИББС и станет обязательным как для кредитных финансовых так и не кредитных организаций.

Не смотря на то, что ГОСТ еще находится в фазе активной разработки, и до его принятия, а тем более внедрения пройдет не один месяц, общий концепт понятен уже сейчас. В сегодняшнем обзоре мы краток пробежимся по основным рабочим моментам проекта ГОСТа от Банка России и проведем коннекторе параллели с действующими документами финансового регулятора

среда, 22 марта 2017 г.

Кратко про проект изменений приказа ФСТЭК №21

После недавно прошедшей конференции ФСТЭК, регулятор опубликовал проект своего приказа, вносящего поправки в профильные и ныне действующие №21 (Персональные данные) и №31 (Защита АСУ ТП).  Изменений не очень много, но они носят скорее качественный характер чем количественный. Прежде всего взят курс на унификацию соответствия требованиям, а так же корреляцию применения новых документов (т.е. РД), которые уже вышли, как по МСЭ или еще находятся в разработке

понедельник, 20 марта 2017 г.

Анонсирована международная конференция BIS SUMMIT 2017

31 марта в конгресс-отеле Park Inn by Radisson Pulkovskaya в Санкт-Петербурге при поддержки группа компаний InfoWatch и правительства Санкт-Петербурга состоится X ежегодная международная конференции Business Information Security Summit Saint-Petersburg 2017 (BIS Summit).

Участниками мероприятия станут ведущие эксперты российского и международного рынков информационной безопасности, представители бизнеса и государственных организаций. Основной заявленной  темой саммита станет: «Государство, бизнес и общество в новых реалиях цифрового мира. Возможности, риски, противоречия». 

среда, 15 марта 2017 г.

Подборка нескольких интересных мартовских вебинаров по ИБ тематике

Многие компании разработчики и крупные интеграторы часто проводят специализированные вебинары. В абсолютном большинстве случаев это законспирированное маркетинговое мероприятие, что бы прилечь как можно больше потенциальных клиентов. Суть сводится к идеи "купите наш продукт и у вас все будет секурно!". Однако, и среди горы пыли можно найти алмаз, так из десятков удаленных видеосессий все таки можно найти что-то полезное. К примеру, в некоторых вебинарах по мимо продвигаемого продукта могут рассказать о матчасти, о том как возникает и реализуется угроза, о ее технической составляющей, приводятся кейсы и реальной жизни или опыта внедрения продукта. Так же это возможность познакомиться с тем или иным техническим решением вендора, узнать поближе продукт не прибегаю с навязчивым pre-sale инженерам и закапываюсь в куче промо материалов и технической документации. Ну что же, смотрим!

вторник, 7 марта 2017 г.

IDC Security Roadshow 2017 пройдет в 15 марта в Москве

15 марта, организатор мероприятия, аналитическое агентство IDC проведет в Москве XV юбилейную конференцию «IDC Security Roadshow 2017. Информационная безопасность в мультиплатформенную эру»

В рамках конференции IDC Security Roadshow 2017 у участников будет возможность не только познакомиться с предлагаемыми для решения этих задач продуктами ведущих мировых и отечественных производителей, но и обсудить с экспертами наиболее актуальные повседневные вопросы обеспечения ИТ-безопасности

понедельник, 6 марта 2017 г.

Анонс конференции «Информационная безопасность АСУ ТП КВО»

В Конгресс-центре МТУСИ при участии федеральных органов ФСТЭК России, ФСБ России и отраслевых регуляторов  13-14 марта 2017 года в Москве, пройдет V отечественная конференция «Информационная безопасность АСУ ТП критически важных объектов». Организатором конференции выступает издательский дом Connect

В центре внимания конференции станет обмен практическим опытом в области защиты информации в АСУ ТП, обсуждением начала работы государственной системы СОПКА по защите критически важных информационных инфраструктур, поиска диалога между эксплуатантами АСУ ТП на реальном производстве и специалистами в области ИБ

четверг, 2 марта 2017 г.

19 международная конференция «РусКрипто 2017 пройдет 21 - 24 марта

Ассоциация «РусКрипто» и Академия Информационных Систем приглашают всех желающих принять участие в ежегодной международной научно-практической конференции «РусКрипто’2017», посвященной актуальным вопросам криптографии и информационной безопасности, которая пройдет с 21 по  24 марта  в подмосковном отеле «Солнечный Park Hotel & SPA», города Солнечногорск.

Участники встречи обсудят вопросы юридической значимости электронного документооборота, актуальные изменения и нюансы отечественного законодательства в области электронной подписи, защиту персональных данных, последние достижения криптографии и криптоанализа, в целом кибербезопасность, а так же коснутся таких тем как криптография в интернете вещей, мобильная безопасность, цифровой суверенитет и многое другое

понедельник, 27 февраля 2017 г.

Итоги XI Уральского форума (v2017) видео-обзор

Закончился IX Уральский форум, как принято считать весьма значимое и авторитетное событие в отечественном индустрии информационной безопасности. На нон-стоп спринте в 4 дня было проведено несколько тематических заседаний, выслушано большое количество докладов, выступило внушительное число экспертов, в том числе представители Совета Федерации и Государственной Думы ФС РФ, руководителей профильных подразделений Банка России, МВД России, Минкомсвязи России, ФСБ России, ФСТЭК России и Роскомнадзора.

В сегодняшней публикации представлением вашему вниманию краткие итоги форума представленные в виде  нескольких видео-обзоров и интервью 

пятница, 24 февраля 2017 г.

Краткий обзор инициатив Банка России в сфере обеспечения информационной безопасности (v2017)

В финансовом секторе в последнее время происходит большое количество изменений.  И это не удивительно, новые инициативы с которыми выступает Банк России связаны с ответом на современные угрозы ИБ и желание идти в ногу со временем. В конце 2016 года регулятор впустил новый документ  552-П «О требованиях к защите информации в платежной системе Банка России». А в первом полугодии 2017 обещает серьезно взяться за проверки интернет- мобильного-банкинга, систем дистанционного обслуживания и  платежных сервисов. По мимо этого регулятор  получил право без решения суда блокировать мошеннические сайты, рассматривает возможность введения обязательного обмена информацией всех участников БС РФ с FinCERT,  и опубликовал дорожную карты развития ИБ на период с 2016 по 2018 годы, в котором большое количество событий выпадает именно на год текущий


вторник, 21 февраля 2017 г.

3 статья из цикла реверсинг для начинающих в журнале ][акер

Дорогие друзья и читали, не так давно в одном из прошлых постов  я делился с вами ссылками на статьи в журнале ][акер, посвященные курсу молодого бойца по реверсингу malware для начинающих. Прошлые две статьи вышли в декабрьском и январском номере. Данная же публикация выходит в февральском релизе журнала.

Как и ранее, буду признателен все за ваши любезные отзывы и предложения, а так же любые новые идеи. Не стесняйтесь оставлять свои комментарии на сайте, пишите в личный профиль или мне на e-mail указанный в статье

понедельник, 20 февраля 2017 г.

Публикация на тему: SEC-aaS для защиты ДБО, эквайринга и персональных данных

Дорогие друзья и читатели, в свежем январском номере (1/2017) журнала Расчеты и операционная работа в коммерческом банке, вышла моя новая публикация посвященная использованию SEC-aaS сервисов для защиты дистанционного банковского обслуживания (ДБО), эквайринга и персональных данных в части выполнения правок внесенных ФЗ-242. 

Рассматриваются возможности сервиса Security-as-Service (услуга как безопасность) для решения различных задач обеспечения информационной безопасности и соответствия требованиям отечественных и международных регуляторов. Проводится сравнительный анализ экономической эффективности моделей SEC-aaS и использования традиционной  собственной ИТ-инфраструктуры. В публикации учитываются все последние изменения в стеке документов Банка России, в частности вступившего в силу  Положения-552тенденции развития угроз ИБ, обозначенных в отчете ЦБ РФ о финансовой стабильности и текущей ситуации  на рынке отечественных услуг ИБ

суббота, 18 февраля 2017 г.

Свежая подборка отчетов, аналитики и прогнозов на 2017 год

Пока не спешно идут дни февраля, а это лишь второй месяц 2017 года, событий ИБ на начало года уже хватает. И именно в это время многие компании и аналитические агентства уже выпускают очередные сводки по результатам года прошлого и делают прогнозы, выстраивают треды по году текущему. 

Что же, у нас всегда есть возможность чуть-чуть подождать и оценить их правдоподобность. А пока есть что почитать. В сегодняшней подборке свежих отчетов и аналитики: доклад с прогнозами от Digital Security, Аналитика по кибербезопаности за 2016-2017 от Positive Technologies, годовой саммари отчет Cyber Risk Report: 2016 Cybercrime Trends Year-in-Review и статья из издания CIO с 4 наиболее важными вещами в мире кибербезопаности

пятница, 17 февраля 2017 г.

Сводная таблица мер защиты для УЗ4 ПДн в сравнении с ФСТЭК №21, СТО БР ИББС - 2014, 382-П и 152-ФЗ

Наш коллега, Сергей Сторчак анализируя меры по обеспечению безопасности персональных данных для 4УЗ с требованиями осноных нормативных документов ИБ, таких как приказ ФСТЭК №21, действующая редакция Банка России СТО БР ИББС - 2014, положение 382-П и сам рамочный закон о ПДн 152-ФЗ сделал небольшую сравнительную таблицу, которую мы и представляем вашему вниманию сегодня в публикации

вторник, 14 февраля 2017 г.

Боль и дрожь: про письмо ЦБ от 20.01.2017 с требованием ввести шифрование в АБС

Банк России в недавнем времени начал рассылку своего письма датированного от 20.01.2017  в адрес банков расположенных на территории РФ с требованиями ввести шифрование  (сертифицированное, по ГОСту) в автоматизированные банковские системы (АБС), что потенциально влечет за собой существенные и серьезные изменения в банковской ИТ-инфраструктуре.

По заявлению регулятора данное письмо направлено в поддержку уже  вступившего в силу П-552, подписанного  совсем недавно, еще в декабре прошлого года,  и призвано обеспеить дополнительный уровень защиты данных при придаче платежной информации из АБС банка в ЦБ РФ. Однако, как заявляют многие эксперты это новое требование вносит хаос и влечет за собой большие проблемы как для разработчиков ПО так и для их пользователей - т.е. банков


понедельник, 6 февраля 2017 г.

Загнанные в угол: новые требования ФСТЭК к SOC, аудиторам и правилам Pen-testing

Правки внесенные в Постановление Правительства №79 "О лицензировании деятельности по технической защите конфиденциальной информации" в прошлом году несколько расширили список лицензируемых видов деятельности. К ним, среди прочего теперь стали относить услуги по аудиту ИБ, тестам на проникновение (пен-тесты), что больше всего удивило, деятельность SOC

Что не менее важно, с лета 2017 года, т.е. через несколько месяцев, эти виды деятельности потребуют обязательного наличия сертификатов ФСТЭК. Это может стать крахом для небольших фирм и стартапов занимающих сегодня низ рынка услуг ИБ. Да и крупные игроки рынка должны будут пересмотреть свои активы, коснется это и технических средств и программных решений, и конечно же квалификации персонала, требования к которым, как известно у регулятора были всегда жесткие

суббота, 4 февраля 2017 г.

IX Уральский форум пройдет с 13 по 17 февраля 2017 в Башкортостане

Главный организатор мероприятии Ассоциация Российских Банков (АРБ) недавно сообщила о дате и месте проведения очередного IX Уральского форума «Информационная безопасность финансовой сферы». Мероприятие пройдет 13–17 февраля 2017 года в санатории «Юбилейный», Республика Башкортостан. 

На форуме ожидается внушительное количество участников - от журналистов и экспертов по информационной безопасности до представителей системообразующей отрасли БС РФ и официальных лиц государственных служб и ведомств, таких как ФСБ, ФСТЭК, РосСвязь, РоскомНадзор и, конечно же Банка России. Так же планируется участие  не меньшей порядка 40 компаний занимающихся разработкой и инетеграцией различных продуктов и услуг в сфере ИБ.

пятница, 3 февраля 2017 г.

Краткий обзор методических и научных инструментов для управленца

Для принятия эффективного решения, выбора лучшего из нескольких альтернатив, определения оптимального сценария, разрешения проблем, лидер (руководитель) в своей каждодневной практике использует различные специфические инструменты, основанный как и на личном опыте и чутье и так и на основе выверенных многолетней практикой и наукой методах.

Сегодня в статье мы кратко сделаем обзор основных и наиболее используемых инструментов помогающих правильно анализировать возникающие ситуации и кончено же принимать наиболее правильные и эффективные управленческие решения

четверг, 2 февраля 2017 г.

Cyber Security Forum 2017 (CSF 2017) - международный Форум по кибербезопасности

7 февраля на площадке Digital October (Москва) состоится международный форум по кибербезопасности Cyber Security Forum 2017. Форум станет ключевой составляющей Недели безопасного Рунета, официальной российской серии мероприятий Международного Дня безопасного Интернета (Safer Internet Day)

В открытии CSF 2017 примут участие такие известные личности как: Приезжева Антонина (Роскомнадзор), Ларина Екатерина (Минкомсвязь России), Сергей Гребенников (РОЦИТ), Сергей Плуготаренко (РАЭК), Зинина Ульяна (Майкрософт), Воробьев Андрей (Координационный центр национального домена сети Интернет), Гордеева Марина (Фонд поддержки детей, находящихся в трудной жизненной ситуации), Якушев Михаил (ICANN)

среда, 1 февраля 2017 г.

Мой цикл статей в журнале ][акер по реверсингу malware

Дорогие друзья, буду очень рад поделиться с вами  моим новым циклом статей в журнале ][акер, посвященный теме реверсинга малвари для начинающих. На сегодняшний день в печать вышло 2 статьи (декабрь и январь), а сейчас готовится 3 часть, которая выйдет в свежеем февральском номере.  Цикл ориентирован прежде всего на новичков, ставит своей целью шаг за шагом обучить новобранца основам нелегкого ремесла, рассматривает необходимую для каждого урока теорию и  на реальных семплах малвари демонстрирует практические аспекты анализа.

Все материалы доступны на сайте журнала - по подписке на электронную версию или в печатных изданиях во всех киосках вашего города. Так же буду признателен всем отзывам и предложениям, оставляйте свои комментарии на сайте или высылайте письмом на мою почту.

понедельник, 30 января 2017 г.

Ужесточение штрафов за нарушение ПДн (v2017)

Президент РФ подписал Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»,  принятый в третьем чтение 27 января 2017 госдумой, и устанавливающий новые размеры штрафов за нарушение законодательства в области Персональных данных

Новые штрафы вступают в силу с 1 июня текущего года. По мимо этого, статья 13.11 КоАП была переработана, и теперь предусматривает дифференциацию в зависимости от тяжести и последствий нарушения. Так же новая редакция отныне содержит семь конкретизированных составов правонарушений с соответствующими их тяжести штрафами, среди которых максимальный составляет 75 тысяч рублей для юридических лиц. 

Положение №552: новые требования Банка России к безопасности платежных систем

Банк России с 20 декабря 2016 года ввел в действие новое положение 552-П «О требованиях к защите информации в платежной системе Банка России». Все участники БС РФ будут обязаны выполнить указанные в документе требования к защите информации до середины года, а именно  30 июня 2017 года

Кроме того, положением определены требования: к организационному и документационному обеспечению защиты информации; защите информации при физическом доступе; к контролю программного обеспечения, и др. Указано, что все участники БС РФ  будут обязаны документально фиксировать всю информацию об инцидентах, результаты анализа причин возникновения инцидентов, информацию о действиях, принятых для минимизации последствий инцидентов, не менее трех лет с момента возникновения инцидента.

пятница, 27 января 2017 г.

Проект апдейта по 17 приказу ФСТЭК: кратко о ключевых нововведениях

Недавно для широкой публике стала доступна версия проекта 17 приказа ФСТЭК, который рано или поздно  должен быть утвержден и введен в действие. То, что вносить изменения в приказ 17 стало очевидно как минимум в конце прошлого года, когда в гос думму былы внесен проект очередного пакета правок в ФЗ-148  №47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации"

По мнению многих экспертов проект документа все же еще сырой и нуждается в более детальной проработке и корректировки, однако не смотря на это таки сделан большой вклад сил регулятора и виден прогресс движения в лучшую сторону. И так, сегодня в статье мы совсем кратко и тезисно отметим наиболее очевидные изменения и ключевые особенности содержащиеся  в указанном проекте документа 

среда, 25 января 2017 г.

ACCA: путь к вершинам для аудиторов и бухгалтеров

Сертификация по международным программам АССА является одной из наиболее нетребовательных и признанных в мировом сообществе. Наличие сертификатов АССА крайне желательно для многих профессиональных аудиторов, бухгалтеров, финансистов и управленцев. По мимо  этого АССА де-факто  принята в качестве эталонного стандарта в компаниях Big4
В сегодняшней публикации мы более подробно разберемся что же такое АССА, каковая цель получения этой заветной сертификации, какие выгоды и преимущества  следуют после сдачи экзаменов, и конечно коснемся самой структуры программы обучения и сдачи экзаменов

пятница, 20 января 2017 г.

Коротко о международной сертификации в области аудита, бух учета, финансов и управления

Наличие в своем активе  международного профессионального сертификата по какой либо специализации крайне хорошо отражается на его обладателе. Это повышает профессиональный статус и самооценку,  а так же играет не маловажную роль при трудоустройстве на новое место работы.  По мимо этого оэто возмоность обоготитьсови знания, получить новый опыт и конечно же присоединится к глобульному собществу таких же профессионалов.

Ключевыми квалификациями в области аудита, учета, финансов и управления  является программы CIMAACCACFA, CIА и CIPA, о которых и пойдет сегодня речь в нашей публикации. Мы рассмотрим особенности получения сертификатов по указанным программам, выявим различия между ними, некоторые преимущества и условия, при которых предпочтительнее выбрать ту или иную сертификацию

среда, 18 января 2017 г.

20-й Национальный форум информационной безопасности «Инфофорум-2017»

2-3 февраля 2017 года в Здании Правительства Москвы состоится Большой Национальный форум информационной безопасности «Инфофорум-2017». Это важнейшее ежегодное мероприятие в сфере информационной безопасности и информационных технологий. 

По заявлениям организаторов  форум на свой главной площадке соберет порядка 1500 участников из 60 субъектов РФ, делегации которых возглавят вице-губернаторы, министры и председатели профильных комитетов администраций. Так же на мероприятии широко будут представлены бизнес, наука и образование

Управление и мотивация в команде: уроки Стива Джобса

Управление командой и внутренняя мотивация ее участников являются ключевыми обязанностями лидера и краеугольными образующими конечного результата. Именно команда создает досягаемый результат, видимый итог всей работы, а мотивация каждого ее члена определяет качество в котором этот результат будет достигнут. Именно поэтому лидер в лице руководителя или менеджера должен максимально тщательно подходить к этим вопросам и умело использовать все доступные ему инструменты для для организации эффективной работы в команде. 

Сегодня в публикации мы рассмотрим принципы управления и мотивации заложенные Стивом Джобсом, который был гениальным управленцем, инженером, новатором, бунтарем, и пионером своей эпохи. Результатами его трудов пользуются миллионы людей по всему миру, а его компания, терпевшая некогда финансовый крах, сегодня одна из самых дорогих на фондовом рынке. И именно поэтому секреты оставленные Стивом

вторник, 17 января 2017 г.

SWIFT Security Framework: новые требования ИБ ставшие обязательными с 2017 года

С января 2017 года вступают в силу новые требования по информационной безопасности для всех участников международной сети межбанковского взаимодействия SWIFT. Анонсированные еще в прошлом году после печально известных событий с Банком Бангладеш, а так же не фоне общих событий связанных с нагнетанием обстановки вокруг безопасности банковских операций.

Новые требования по безопасности, указанные в документе SWIFT основаны на 3 целях и 8 принципах, так же включат 27 контролей ИБ (из которых 16 обязательных и 11 рекомендуемых) и несколько новых инструментов - Relationship Management Application (RMA), 2-Factor Authentication (2FA) и Daily Validation Reports.  Упомянуто так о реестре SWIFT KYC Registry в котором каждый участник системы SWIFT может получит данные о самооценке ИБ своего партнера или контрагента

понедельник, 16 января 2017 г.

Анти-фрод системы и как они работают

Анти-фрод системы в отечественных компаниях за последние несколько лет набирают все большую популярность. В свете последних событий и ужесточения требований Банка России к защите платежных систем, использование анти-фрод комплексов становится не просто рекомендуем, но  теперь и обязательным. В связи с этим рынок решений анти-фрод систем динамично растет, компании-интеграторы и разработчики ИБ предполагают новые виды сервисов и специализированных программых решений для защиты от мошенничества. 

Сегодня в публикации мы кратко рассмотри, что такое фрод, как он связан с банками и другими финансовыми организациями, почему так актуален в современных обстоятельствах. Так же заглянем "под капот" анти-фрод систем, рассмотрим базовые принципы работы и некоторые технические детали

суббота, 14 января 2017 г.

Апдейт PCI DSS 3.2: новые критерии и ужесточение требований (v2017)

Международный совет PCI SSC в прошлом году, а именно 28 апреля 2016 года на своем официальном сайте  опубликован пресс-релиз с сообщением о выходе новой версии стандарта безопасности данных индустрии платежных карт PCI DSS v3.2. Данная версия стандарта получилась внеплановая, и вызвано это было усложнением общей обстановки мире кибер-безопасности и громкими инцидентами ИБ в финансовом секторе произошедшими за предыдущее время.

Пока новые требования PCI DSS v3.2 остаются еще рекомендательными, однако с 1 февраля 2018 года все они станут обязательными для выполнения. В сегодняшней статье мы кратко пробежимся по самым очевидным и ключевым изменениям в новой редакции стандарта


четверг, 12 января 2017 г.

Обзор нескольких моих публикаций в журналах по банковской теме

Дорогие друзья, сегодня хочу поделиться с вами кратким обзором моих свежих публикаций в электронных СМИ и периодических изданиях повещенных теме  банковской деятельности. В сотрудничестве с издательским домом Регламент  в журналах Международные банковские операции, Внутренний контроль в кредитной организации и Расчеты и операционная работа в коммерческом банке  за последнее время вышло несколько статей на соответствующие темы

вторник, 10 января 2017 г.

Обзор самых значимых ИБ и ИТ событий в 2017 году

Новую запись в блоге в уже наступившем 2017 году всегда хочется начать с чего то свежего, значимого и интересного.  И первой публикаций станет обзор самых существенных событий и мероприятий посвященных тематике ИБ и ИТ в 2017 году

Текущая версия сверстана по актуальным данным имеющимся на начало года, поэтому в перспективе вполне возможны коррективы по срокам и, конечно же по наполнению. Документ изначально создавался в формате excel-файла, но что бы стал пригоден для публикации позднее конвертирован в PDF, который можно загрузить отсюда или с сервиса SlideShare