На секции по ФЗ-152 обсудили проблему отнесения различных ситуаций к утечке.
В том числе угрозы публикации утекших данных и опубликованных в анонимных каналах. Пришли к выводу о необходимости брать за основу положения ФЗ-152 в части определения случаев необходимости увеломления. угроза подкреплённая сканом паспорта скорее всего - утечка.
Отметили риски принятия текущих законопроектов:
1. в части проекта статей УК - будут проблемы с подбором DPO.
2. В части смягчения ответственности оборотных штрафов за счёт прохождения аудитов - прогнозируется всплеск интереса к услугам аудита.
#cf23
В том числе угрозы публикации утекших данных и опубликованных в анонимных каналах. Пришли к выводу о необходимости брать за основу положения ФЗ-152 в части определения случаев необходимости увеломления. угроза подкреплённая сканом паспорта скорее всего - утечка.
Отметили риски принятия текущих законопроектов:
1. в части проекта статей УК - будут проблемы с подбором DPO.
2. В части смягчения ответственности оборотных штрафов за счёт прохождения аудитов - прогнозируется всплеск интереса к услугам аудита.
#cf23
Forwarded from Управление Уязвимостями и прочее
Доклад Айдеко про NGFW. Понравилась подборка отечественных NGFW вендоров. Как "старичков" из правого нижнего "квадранта IBS Platformix", так и "новичков", которые зарезили NGFW недавно или только анонсировали их. Также интересная подборка слабых мест, на которые стоит обратить внимание при выборе NGFW решения.
@avleonovrus #CISOForum #NGFW #ideco
@avleonovrus #CISOForum #NGFW #ideco
👍2
Forwarded from Управление Уязвимостями и прочее
Доклад Ильи Борисова про Архитектуру Безопасности. Очень интересно, очень высокоуровнево и мудрено. Настолько, что я даже адекватно описать впечатления не могу. 🙂
Местами даже несколько медитативно. Например, первая картинка про построение ИБ архитектуры. "Здесь намеренно нет этапа внедрения, потому что НЕ нужно относиться к этому как к PDCA циклу, как к повороту колеса". 😇
Наверное самое близкое ко мне это про декомпозицию требований, их приоритизацию и группировку. Здесь имеются ввиду вообще все требования, но по применимо и к требованиям по безопасной конфигурации систем.
Те, кто занимается разработкой архитектуры ИБ (методологи?), посмотрите видяшечку доклада, когда будет. Вам должно зайти.
@avleonovrus #CISOForum #SecurityArchitecture
Местами даже несколько медитативно. Например, первая картинка про построение ИБ архитектуры. "Здесь намеренно нет этапа внедрения, потому что НЕ нужно относиться к этому как к PDCA циклу, как к повороту колеса". 😇
Наверное самое близкое ко мне это про декомпозицию требований, их приоритизацию и группировку. Здесь имеются ввиду вообще все требования, но по применимо и к требованиям по безопасной конфигурации систем.
Те, кто занимается разработкой архитектуры ИБ (методологи?), посмотрите видяшечку доклада, когда будет. Вам должно зайти.
@avleonovrus #CISOForum #SecurityArchitecture
👍1
Forwarded from Пост Лукацкого
Если вы, вдруг, зададитесь вопросом, а какую пользу наши ИБ-регуляторы приносят и что они делают "на наши налоги", то вот вам списочек проектов, которые бесплатны для всех граждан России и ее специалистов по ИБ:
1️⃣ ИС мониторинга фишинговых сайтов (Минцифры) - https://paf.occsirt.ru
2️⃣ ИС мониторинга сбоев (Роскомнадзор) - https://portal.noc.gov.ru/ru/monitoring/
3️⃣ ScanOVAL для Windows (ФСТЭК) - https://bdu.fstec.ru/scanoval
4️⃣ ScanOVAL для Linux (ФСТЭК) - https://bdu.fstec.ru/scanovalforlinux
5️⃣ Национальный Мультисканер (ФСБ) - https://virustest.gov.ru
А еще, сегодня, на CISO Forum Минцифры рассказало, что делает «русский Шодан».
А еще, сегодня, на CISO Forum Минцифры рассказало, что делает «русский Шодан».
Please open Telegram to view this post
VIEW IN TELEGRAM
paf.occsirt.ru
ИС Антифишинг - Публичная страница
Информационная система мониторинга фишинговых сайтов
👍2