вышла 5-ая редакция документа:
https://csrc.nist.gov/publications/detail/sp/800-53A/rev-5/final

Если вдруг вы решили обновить свою модель угроз или список use cases для своего SOC, то Топ10 техник MITRE ATT&CK по итогам 2021-го года вам может помочь в этом

Как известно, главной угрозой безопасности является сам человек. Компьютерная система может быть идеально настроена для отражения внешних угроз, но если человек сам нарушает периметр безопасности – его бывает сложно защитить. Именно на это чаще всего нацелены различные техники социальной инженерии.

Нашим прихожанам, скорее всего, не надо объяснять правила безопасного онлайн-шопинга, но на таких площадках как Авито каждый месяц общаются друг с другом 50 млн человек, каждому из которых необходимо знать базовые правила, которые сделают шоппинг максимально комфортным.

И вот Авито договорился с Леонидом Агутиным, что он станет лицом их новой кампании по цифровой безопасности. Вместе с известным певцом платформа сняла мини-фильм, где рассказывает о четырех ключевых правилах безопасности при онлайн-покупках — никогда не передавать посторонним данные банковских карт; не переходить по присылаемым ссылкам; оформлять доставку только на официальном сайте (платформе или приложении); обсуждать подробности сделки только во встроенном мессенджере сайта, а не по телефону или в сторонних мессенджерах. «Лицом нашей кампании по безопасности стал человек, одинаково близкий и любимый многим нашим пользователям», - говорит коммерческий директор Авито Игорь Макаров.

Наш пастор, как активный пользователь Авито, искренне надеется, что эта кампания поможет оградить многих не слишком искушенных пользователей от потенциальных проблем.

https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-learning-series-fireside-chat-managing-privacy-risks-nist-privacy

NCCoE Learning Series Fireside Chat: Managing Privacy Risks with the NIST Privacy Framework

🎉 Международный день защиты персональных данных

Коллеги, сегодня отмечается Международный день защиты персональных данных.

Несомненно, обеспечение безопасности персональных данных - важная сторона деятельности специалиста по информационной безопасности. Уже сейчас необходимо обеспечивать меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
Все ближе тот день, когда некоторым безопасникам, заточенным под обеспечение безопасности персональных данных в информационных системах персональных данных, необходимо будет обеспечивать и требования Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», и организовывать автоматизированный обмен информацией с ГосСОПКА (речь идёт про тех, кто захочет обрабатывать биометрические персональные данные в целях идентификации и аутентификации).
Очевидно, что защите персональных данных уделяется большое внимание, поэтому желаю всем поспевать за их реализацией.

Ну и прилагаю небольшую заметочку (мысли) о том, что надо учитывать, чтобы понимать относится ли та или иная информация к персональным данным:
https://telegra.ph/O-PDn-01-27

​​🗝 ГОСТ. Криптографическая защита информации

Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) проводятся обсуждения по проекту предварительного национального стандарта (ПНСТ) «Информационная технология. Криптографическая защита информации. Термины и определения».