Forwarded from Листок бюрократической защиты информации
💬 Проект национального стандарта ГОСТ Р ИСО/МЭК 27005
Организации-члены ТК 362 приступили к обсуждению проекта национального стандарта ГОСТ Р ИСО/МЭК 27005 «Информационная безопасность, кибербезопасность и защита частной жизни. Руководство по управлению рисками информационной безопасности. Требования и руководства».
Организации-члены ТК 362 приступили к обсуждению проекта национального стандарта ГОСТ Р ИСО/МЭК 27005 «Информационная безопасность, кибербезопасность и защита частной жизни. Руководство по управлению рисками информационной безопасности. Требования и руководства».
Please open Telegram to view this post
VIEW IN TELEGRAM
Текущая консенсус оценка наступления квантового превосходства:
1. 2026 условно оптимистичный сценарий.
2. 2028-2032 год условно консервативный сценарий.
В зоне риска юридически значимые документы подписанные электронной подписью - с появлением квантовых компьютеров такие подписи могут быть скомпрометированы.
https://live.anti-malware.ru/am-live/kvantovaya-ili-postkvantovaya-kriptografiya
По текущим открытым данным уже существует квантовый компьютер в 433 кубита (IBM), 16 кубит (грубая оценка) по открытым данным компьютер в РФ.
https://en.wikipedia.org/wiki/List_of_quantum_processors
1. 2026 условно оптимистичный сценарий.
2. 2028-2032 год условно консервативный сценарий.
В зоне риска юридически значимые документы подписанные электронной подписью - с появлением квантовых компьютеров такие подписи могут быть скомпрометированы.
https://live.anti-malware.ru/am-live/kvantovaya-ili-postkvantovaya-kriptografiya
По текущим открытым данным уже существует квантовый компьютер в 433 кубита (IBM), 16 кубит (грубая оценка) по открытым данным компьютер в РФ.
https://en.wikipedia.org/wiki/List_of_quantum_processors
AM Live
Квантовая и постквантовая криптография - AM Live
Ряд провайдеров уже активно продвигают тему квантовых вычислений
https://azure.microsoft.com/ru-ru/products/quantum
https://azure.microsoft.com/ru-ru/products/quantum
Microsoft
Обзор Microsoft Quantum — квантовые машины | Microsoft Azure
Изучите достижения науки с помощью квантовых машин, приложений, программного и аппаратного обеспечения, поставляемых с помощью Azure.
Сегодня проходит конференция Positive Security Day с довольно широкими охватом вопросов ИБ.
На сайте есть запись и живое видео .
https://psd.ptsecurity.com/
На сайте есть запись и живое видео .
https://psd.ptsecurity.com/
Ptsecurity
Positive Security Day
Главная ежегодная конференция о продуктах, экспертизе и визионерских практиках Positive Technologies. Анонсируем новинки, рассказываем, какие технологии у нас появились и чем они будут полезны рынку. Делимся смелыми идеями, которые могут определить будущее…
👍5
Forwarded from Пост Лукацкого
АНБ и CISA выпустили очередное руководство по идентификации и аутентификации, опираясь на сложности, с которыми сталкиваются разработчики и вендора. И это спустя полгода после выпуска руководства по управлению IAM для админов.
CIS начало активно продвигать методологию FAIR для оценки кибер рисков.
https://www.cisecurity.org/insights/blog/fair-a-framework-for-revolutionizing-your-risk-analysis
https://www.cisecurity.org/insights/blog/fair-a-framework-for-revolutionizing-your-risk-analysis
CIS
FAIR: A Framework for Revolutionizing Your Risk Analysis
FAIR is a leading methodology for quantifying and managing information risk. Here's how a CIS SecureSuite Membership can support your risk analysis.
👍3
ISACARuSec
Текущая консенсус оценка наступления квантового превосходства: 1. 2026 условно оптимистичный сценарий. 2. 2028-2032 год условно консервативный сценарий. В зоне риска юридически значимые документы подписанные электронной подписью - с появлением квантовых…
YouTube
Квантовая и постквантовая криптография
Рассказали об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.
🔸 Что принято называть «квантовой угрозой» в информационной безопасности? Какие риски несёт появление квантовых…
🔸 Что принято называть «квантовой угрозой» в информационной безопасности? Какие риски несёт появление квантовых…
Forwarded from DevSecOps Talks
Лекции от ИСП РАН по анализу исходного кода
Всем привет!
Хочется чуть больше узнать про fuzzing и статический анализ исходного кода ПО? Посмотреть, как это устроено и что есть «под капотом»? Тогда подборка учебных материалов от «Института системного программирования им. В.П.Иванникова Российской академии наук» (ИСП РАН) может Вас заинтересовать.
По ссылке можно найти лекции по таким темам, как:
🍭 Особенности fuzzing-тестирования при проведении сертификационных испытаний
🍭 Подходы к fuzzing-тестированию управляемого кода
🍭 Введение в статический анализ
Подходы к статическому анализу
🍭 Статический анализ исходных текстов интерпретируемых языков и не только
Лекции небольшие (в среднем до 15 минут) и помогут лучше понять основы анализа информационной безопасности приложений.
Всем привет!
Хочется чуть больше узнать про fuzzing и статический анализ исходного кода ПО? Посмотреть, как это устроено и что есть «под капотом»? Тогда подборка учебных материалов от «Института системного программирования им. В.П.Иванникова Российской академии наук» (ИСП РАН) может Вас заинтересовать.
По ссылке можно найти лекции по таким темам, как:
🍭 Особенности fuzzing-тестирования при проведении сертификационных испытаний
🍭 Подходы к fuzzing-тестированию управляемого кода
🍭 Введение в статический анализ
Подходы к статическому анализу
🍭 Статический анализ исходных текстов интерпретируемых языков и не только
Лекции небольшие (в среднем до 15 минут) и помогут лучше понять основы анализа информационной безопасности приложений.
👍5
Управление риском ИБ в относительно недавно вышедших нормах ЦБ и планируемой правке в ФЗ-149. Вслед за правкой планируется подзаконный акт ЦБ РФ. В качестве основы подзаконного акта планируется использовать СТО БР.
#Абисс_конф
#Абисс_конф
👍2