понедельник, 27 февраля 2017 г.

Итоги XI Уральского форума (v2017) видео-обзор

Закончился IX Уральский форум, как принято считать весьма значимое и авторитетное событие в отечественном индустрии информационной безопасности. На нон-стоп спринте в 4 дня было проведено несколько тематических заседаний, выслушано большое количество докладов, выступило внушительное число экспертов, в том числе представители Совета Федерации и Государственной Думы ФС РФ, руководителей профильных подразделений Банка России, МВД России, Минкомсвязи России, ФСБ России, ФСТЭК России и Роскомнадзора.

В сегодняшней публикации представлением вашему вниманию краткие итоги форума представленные в виде  нескольких видео-обзоров и интервью 

пятница, 24 февраля 2017 г.

Краткий обзор инициатив Банка России в сфере обеспечения информационной безопасности (v2017)

В финансовом секторе в последнее время происходит большое количество изменений.  И это не удивительно, новые инициативы с которыми выступает Банк России связаны с ответом на современные угрозы ИБ и желание идти в ногу со временем. В конце 2016 года регулятор впустил новый документ  552-П «О требованиях к защите информации в платежной системе Банка России». А в первом полугодии 2017 обещает серьезно взяться за проверки интернет- мобильного-банкинга, систем дистанционного обслуживания и  платежных сервисов. По мимо этого регулятор  получил право без решения суда блокировать мошеннические сайты, рассматривает возможность введения обязательного обмена информацией всех участников БС РФ с FinCERT,  и опубликовал дорожную карты развития ИБ на период с 2016 по 2018 годы, в котором большое количество событий выпадает именно на год текущий


вторник, 21 февраля 2017 г.

3 статья из цикла реверсинг для начинающих в журнале ][акер

Дорогие друзья и читали, не так давно в одном из прошлых постов  я делился с вами ссылками на статьи в журнале ][акер, посвященные курсу молодого бойца по реверсингу malware для начинающих. Прошлые две статьи вышли в декабрьском и январском номере. Данная же публикация выходит в февральском релизе журнала.

Как и ранее, буду признателен все за ваши любезные отзывы и предложения, а так же любые новые идеи. Не стесняйтесь оставлять свои комментарии на сайте, пишите в личный профиль или мне на e-mail указанный в статье

понедельник, 20 февраля 2017 г.

Публикация на тему: SEC-aaS для защиты ДБО, эквайринга и персональных данных

Дорогие друзья и читатели, в свежем январском номере (1/2017) журнала Расчеты и операционная работа в коммерческом банке, вышла моя новая публикация посвященная использованию SEC-aaS сервисов для защиты дистанционного банковского обслуживания (ДБО), эквайринга и персональных данных в части выполнения правок внесенных ФЗ-242. 

Рассматриваются возможности сервиса Security-as-Service (услуга как безопасность) для решения различных задач обеспечения информационной безопасности и соответствия требованиям отечественных и международных регуляторов. Проводится сравнительный анализ экономической эффективности моделей SEC-aaS и использования традиционной  собственной ИТ-инфраструктуры. В публикации учитываются все последние изменения в стеке документов Банка России, в частности вступившего в силу  Положения-552тенденции развития угроз ИБ, обозначенных в отчете ЦБ РФ о финансовой стабильности и текущей ситуации  на рынке отечественных услуг ИБ

суббота, 18 февраля 2017 г.

Свежая подборка отчетов, аналитики и прогнозов на 2017 год

Пока не спешно идут дни февраля, а это лишь второй месяц 2017 года, событий ИБ на начало года уже хватает. И именно в это время многие компании и аналитические агентства уже выпускают очередные сводки по результатам года прошлого и делают прогнозы, выстраивают треды по году текущему. 

Что же, у нас всегда есть возможность чуть-чуть подождать и оценить их правдоподобность. А пока есть что почитать. В сегодняшней подборке свежих отчетов и аналитики: доклад с прогнозами от Digital Security, Аналитика по кибербезопаности за 2016-2017 от Positive Technologies, годовой саммари отчет Cyber Risk Report: 2016 Cybercrime Trends Year-in-Review и статья из издания CIO с 4 наиболее важными вещами в мире кибербезопаности

пятница, 17 февраля 2017 г.

Сводная таблица мер защиты для УЗ4 ПДн в сравнении с ФСТЭК №21, СТО БР ИББС - 2014, 382-П и 152-ФЗ

Наш коллега, Сергей Сторчак анализируя меры по обеспечению безопасности персональных данных для 4УЗ с требованиями осноных нормативных документов ИБ, таких как приказ ФСТЭК №21, действующая редакция Банка России СТО БР ИББС - 2014, положение 382-П и сам рамочный закон о ПДн 152-ФЗ сделал небольшую сравнительную таблицу, которую мы и представляем вашему вниманию сегодня в публикации

вторник, 14 февраля 2017 г.

Боль и дрожь: про письмо ЦБ от 20.01.2017 с требованием ввести шифрование в АБС

Банк России в недавнем времени начал рассылку своего письма датированного от 20.01.2017  в адрес банков расположенных на территории РФ с требованиями ввести шифрование  (сертифицированное, по ГОСту) в автоматизированные банковские системы (АБС), что потенциально влечет за собой существенные и серьезные изменения в банковской ИТ-инфраструктуре.

По заявлению регулятора данное письмо направлено в поддержку уже  вступившего в силу П-552, подписанного  совсем недавно, еще в декабре прошлого года,  и призвано обеспеить дополнительный уровень защиты данных при придаче платежной информации из АБС банка в ЦБ РФ. Однако, как заявляют многие эксперты это новое требование вносит хаос и влечет за собой большие проблемы как для разработчиков ПО так и для их пользователей - т.е. банков


понедельник, 6 февраля 2017 г.

Загнанные в угол: новые требования ФСТЭК к SOC, аудиторам и правилам Pen-testing

Правки внесенные в Постановление Правительства №79 "О лицензировании деятельности по технической защите конфиденциальной информации" в прошлом году несколько расширили список лицензируемых видов деятельности. К ним, среди прочего теперь стали относить услуги по аудиту ИБ, тестам на проникновение (пен-тесты), что больше всего удивило, деятельность SOC

Что не менее важно, с лета 2017 года, т.е. через несколько месяцев, эти виды деятельности потребуют обязательного наличия сертификатов ФСТЭК. Это может стать крахом для небольших фирм и стартапов занимающих сегодня низ рынка услуг ИБ. Да и крупные игроки рынка должны будут пересмотреть свои активы, коснется это и технических средств и программных решений, и конечно же квалификации персонала, требования к которым, как известно у регулятора были всегда жесткие

суббота, 4 февраля 2017 г.

IX Уральский форум пройдет с 13 по 17 февраля 2017 в Башкортостане

Главный организатор мероприятии Ассоциация Российских Банков (АРБ) недавно сообщила о дате и месте проведения очередного IX Уральского форума «Информационная безопасность финансовой сферы». Мероприятие пройдет 13–17 февраля 2017 года в санатории «Юбилейный», Республика Башкортостан. 

На форуме ожидается внушительное количество участников - от журналистов и экспертов по информационной безопасности до представителей системообразующей отрасли БС РФ и официальных лиц государственных служб и ведомств, таких как ФСБ, ФСТЭК, РосСвязь, РоскомНадзор и, конечно же Банка России. Так же планируется участие  не меньшей порядка 40 компаний занимающихся разработкой и инетеграцией различных продуктов и услуг в сфере ИБ.

пятница, 3 февраля 2017 г.

Краткий обзор методических и научных инструментов для управленца

Для принятия эффективного решения, выбора лучшего из нескольких альтернатив, определения оптимального сценария, разрешения проблем, лидер (руководитель) в своей каждодневной практике использует различные специфические инструменты, основанный как и на личном опыте и чутье и так и на основе выверенных многолетней практикой и наукой методах.

Сегодня в статье мы кратко сделаем обзор основных и наиболее используемых инструментов помогающих правильно анализировать возникающие ситуации и кончено же принимать наиболее правильные и эффективные управленческие решения

четверг, 2 февраля 2017 г.

Cyber Security Forum 2017 (CSF 2017) - международный Форум по кибербезопасности

7 февраля на площадке Digital October (Москва) состоится международный форум по кибербезопасности Cyber Security Forum 2017. Форум станет ключевой составляющей Недели безопасного Рунета, официальной российской серии мероприятий Международного Дня безопасного Интернета (Safer Internet Day)

В открытии CSF 2017 примут участие такие известные личности как: Приезжева Антонина (Роскомнадзор), Ларина Екатерина (Минкомсвязь России), Сергей Гребенников (РОЦИТ), Сергей Плуготаренко (РАЭК), Зинина Ульяна (Майкрософт), Воробьев Андрей (Координационный центр национального домена сети Интернет), Гордеева Марина (Фонд поддержки детей, находящихся в трудной жизненной ситуации), Якушев Михаил (ICANN)

среда, 1 февраля 2017 г.

Мой цикл статей в журнале ][акер по реверсингу malware

Дорогие друзья, буду очень рад поделиться с вами  моим новым циклом статей в журнале ][акер, посвященный теме реверсинга малвари для начинающих. На сегодняшний день в печать вышло 2 статьи (декабрь и январь), а сейчас готовится 3 часть, которая выйдет в свежеем февральском номере.  Цикл ориентирован прежде всего на новичков, ставит своей целью шаг за шагом обучить новобранца основам нелегкого ремесла, рассматривает необходимую для каждого урока теорию и  на реальных семплах малвари демонстрирует практические аспекты анализа.

Все материалы доступны на сайте журнала - по подписке на электронную версию или в печатных изданиях во всех киосках вашего города. Так же буду признателен всем отзывам и предложениям, оставляйте свои комментарии на сайте или высылайте письмом на мою почту.