#ПравилаИгры
-А ты читал когда-нибудь 382-П ЦБ РФ?
-Не довелось, не вышло...
-Ладно, не заливай! Ни разу не читал? Не знал, что в банках никуда без этого? Пойми, в банках только и говорят, что о
382-П. Как оно бесконечно ужасно. О пентестах, которые они ещё не видели. О том, как ежегодные аудиты сделали лицо начальника службы ИБ алым как кровь. И почувствовали, что новый порядок изменит правила игры навсегда. И банки будут укрощены... А ты? Что ты им скажешь? На собеседовании тебя окрестят лохом!
Господа, у нас горячие новости. ЦБ РФ опубликовал проект поправок в 382-П (постановление регулярующее сферу ВСЕХ электронных платежей в РФ). Из этих поправок можно сделать однозначный вывод: в ближайшие пару лет спрос на внешние пентесты и аудиты соответствия в отечественных банках серьезно возрастет. А это значит, что боги рынка труда благоволят безопасникам. Не стоит унывать и специалистам, ориентированным на работу in-house: с учетом повышения рисков попасть на штраф, суд или отзыв лицензии, банки будут вынуждены повышать уровень внутренней безопасности и нанимать хороших специалистов. Если, конечно, у них будут на это деньги (но мы ведь умеем positive thinking, не правда ли?). Подробности в блоге Евгения Царева: https://www.tsarev.biz/informacionnaya-bezopasnost/vazhno-dlja-bankovskih-bezopasnikov-tihaja-revoljucija-v-regulirovanii-dbo/
-А ты читал когда-нибудь 382-П ЦБ РФ?
-Не довелось, не вышло...
-Ладно, не заливай! Ни разу не читал? Не знал, что в банках никуда без этого? Пойми, в банках только и говорят, что о
382-П. Как оно бесконечно ужасно. О пентестах, которые они ещё не видели. О том, как ежегодные аудиты сделали лицо начальника службы ИБ алым как кровь. И почувствовали, что новый порядок изменит правила игры навсегда. И банки будут укрощены... А ты? Что ты им скажешь? На собеседовании тебя окрестят лохом!
Господа, у нас горячие новости. ЦБ РФ опубликовал проект поправок в 382-П (постановление регулярующее сферу ВСЕХ электронных платежей в РФ). Из этих поправок можно сделать однозначный вывод: в ближайшие пару лет спрос на внешние пентесты и аудиты соответствия в отечественных банках серьезно возрастет. А это значит, что боги рынка труда благоволят безопасникам. Не стоит унывать и специалистам, ориентированным на работу in-house: с учетом повышения рисков попасть на штраф, суд или отзыв лицензии, банки будут вынуждены повышать уровень внутренней безопасности и нанимать хороших специалистов. Если, конечно, у них будут на это деньги (но мы ведь умеем positive thinking, не правда ли?). Подробности в блоге Евгения Царева: https://www.tsarev.biz/informacionnaya-bezopasnost/vazhno-dlja-bankovskih-bezopasnikov-tihaja-revoljucija-v-regulirovanii-dbo/
Царев Евгений
Важно для банковских безопасников! Тихая революция в регулировании ДБО - Царев Евгений
#ПравилаИгры
Соскучились за выходные? Давайте начнем разминать наши мозги опостылевшими законадательными инициативами. На прошлой неделе "Хакер" опубликовал заметку, напоминающую о скором вступлении в силу поправок к нашему любимому 149ФЗ: https://xakep.ru/2017/09/12/tor-vs-rkn/ . Спекулировать на этой теме можно долго и сочно, но на практике достоверно прогнозировать будущее свободы в сети интернет нельзя. Слишком много действующих факторов: от пресловутого русского распиздяйства, до особенностей практической реализации инициативы, с учетом: технических возможностей, интересов бизнеса и реальных, а не формально декларируемых задач органов исполнительной власти. Поэтому самое мудрое, что можно делать в нашей ситуации - это использовать волну хайпа и истерии для мотивации себя любимых. Например, освежить знания в области провайдерских сетей, VPN-технологий, технологий анонимизации в сети интернет и т.п. Холивары и диванные прогнозы - это всегда хорошо и увлекательно, но только вот работает плохо и ценности на рынке труда не прибавляет. В реальном мире угроза со стороны "внутреннего нарушителя" в лице распиздяйства, халатности и общей неорганизованности куда выше угрозы со стороны пресловутого Большого Брата.
Соскучились за выходные? Давайте начнем разминать наши мозги опостылевшими законадательными инициативами. На прошлой неделе "Хакер" опубликовал заметку, напоминающую о скором вступлении в силу поправок к нашему любимому 149ФЗ: https://xakep.ru/2017/09/12/tor-vs-rkn/ . Спекулировать на этой теме можно долго и сочно, но на практике достоверно прогнозировать будущее свободы в сети интернет нельзя. Слишком много действующих факторов: от пресловутого русского распиздяйства, до особенностей практической реализации инициативы, с учетом: технических возможностей, интересов бизнеса и реальных, а не формально декларируемых задач органов исполнительной власти. Поэтому самое мудрое, что можно делать в нашей ситуации - это использовать волну хайпа и истерии для мотивации себя любимых. Например, освежить знания в области провайдерских сетей, VPN-технологий, технологий анонимизации в сети интернет и т.п. Холивары и диванные прогнозы - это всегда хорошо и увлекательно, но только вот работает плохо и ценности на рынке труда не прибавляет. В реальном мире угроза со стороны "внутреннего нарушителя" в лице распиздяйства, халатности и общей неорганизованности куда выше угрозы со стороны пресловутого Большого Брата.
«Хакер»
Автор технологии луковой маршрутизации рассказал, как Роскомнадзор может блокировать Tor
1 ноября 2017 года в силу вступит закон, который позволит российским властям блокировать сайты и сервисы, посредством которых можно получить доступ к заблокированным в РФ ресурсам. Дэвид Гольдшлаг предположил, как именно Роскомнадзор будет бороться с Tor.
#ПравилаИгры
А у нас ещё одна инициатива властей. Не успели мы отойти от наступления на свободный интернет и изменений в 382-П (ГОСТ ЦБ РФ, посвященный обязательным внешним аудитам/пентестам банков), как оказываемся узниками очередной "ренновации". На этот раз власти планируют в принудительном порядке страховать киберриски по итогам внешнего аудита финансовых и промышленных организаций. Чудо-стандарт планируют разработать к 2020 году. Рабочую группу по изготовлению стандарта возглавляет заслуженно нелюбимый дорогими россиянами Сбербанк.
Что это: очередной мертворожденный проект наших инноваторов или неотвратимые изменения нашей жизни - покажет время. Желающим лучше понять логику властей и узнать мнение экспертов, предлагаем пройти по ссылке-первоисточнику: https://www.kommersant.ru/doc/3450079
А у нас ещё одна инициатива властей. Не успели мы отойти от наступления на свободный интернет и изменений в 382-П (ГОСТ ЦБ РФ, посвященный обязательным внешним аудитам/пентестам банков), как оказываемся узниками очередной "ренновации". На этот раз власти планируют в принудительном порядке страховать киберриски по итогам внешнего аудита финансовых и промышленных организаций. Чудо-стандарт планируют разработать к 2020 году. Рабочую группу по изготовлению стандарта возглавляет заслуженно нелюбимый дорогими россиянами Сбербанк.
Что это: очередной мертворожденный проект наших инноваторов или неотвратимые изменения нашей жизни - покажет время. Желающим лучше понять логику властей и узнать мнение экспертов, предлагаем пройти по ссылке-первоисточнику: https://www.kommersant.ru/doc/3450079
Коммерсантъ
Полис на всякий вирус
Как стало известно “Ъ”, в рамках правительственной программы «Цифровая экономика» готовится создание масштабного рынка страхования от киберрисков. Полис информационной безопасности может стать обязательным с 2020 года для всех стратегических отраслей — от…
#ПравилаИгры #РФ
Нет ничего более непостоянного, чем российское законодательство. Специфика юриспруденции накладывается здесь на социально-культурную волотильность нашей многострадальной страны, что провоцирует головную боль как у специалистов, так и у жертв/интересантов очередных изменений. Чтобы не отставать от жизни предлагаем ознакомиться с конспектом изменений по версии товарища Борисова. Обратите внимание, что речь идет не только о ПДн и 152-ФЗ, но и о других проблемах, в т.ч. КИИ.
Ссылка: https://sborisov.blogspot.ru/2018/01/2017.html?spref=tw
Нет ничего более непостоянного, чем российское законодательство. Специфика юриспруденции накладывается здесь на социально-культурную волотильность нашей многострадальной страны, что провоцирует головную боль как у специалистов, так и у жертв/интересантов очередных изменений. Чтобы не отставать от жизни предлагаем ознакомиться с конспектом изменений по версии товарища Борисова. Обратите внимание, что речь идет не только о ПДн и 152-ФЗ, но и о других проблемах, в т.ч. КИИ.
Ссылка: https://sborisov.blogspot.ru/2018/01/2017.html?spref=tw
sborisov.blogspot.co.uk
ПДн. Изменения в законодательстве РФ за 2017 г.
Недавно для учреждений здравоохранения делал краткий обзор изменений законодательства РФ за 2017 год. Презентация выступления ниже, возмож...
#Ликбез #ПравилаИгры #ФСТЭК #КИИ
Лукацкий провел большую работу и кратко сформулировал текущую ситуацию с новациями ФСТЭК. Предлагаемый материал ценен систематизацией основных существующих НПА регулятора и практическими советами по их реализации. Дается срез текущего состоянии дел с критической информационной инфраструктурой (КИИ). Особенности учета и классификации объектов КИИ, ведения реестра. Если вы хотите узнать как все это работает потратив минимум времени - рекомендуем.
Источник: https://lukatsky.blogspot.ru/2018/02/blog-post_20.html
Лукацкий провел большую работу и кратко сформулировал текущую ситуацию с новациями ФСТЭК. Предлагаемый материал ценен систематизацией основных существующих НПА регулятора и практическими советами по их реализации. Дается срез текущего состоянии дел с критической информационной инфраструктурой (КИИ). Особенности учета и классификации объектов КИИ, ведения реестра. Если вы хотите узнать как все это работает потратив минимум времени - рекомендуем.
Источник: https://lukatsky.blogspot.ru/2018/02/blog-post_20.html
Blogspot
Конференция ФСТЭК: критическая инфраструктура
Блог Алексея Лукацкого "Бизнес без опасности"
#ПравилаИгры #Событие #УральскийФорум
Раз в год, в феврале, бонзы банковской безопасности собираются на Уральском Форуме. Событие известное, но скучное и специфическое. Хвала богам, в этом году один хороший товарищ подготовил метаобзор произошедшего. Сжато, кратко, четко тут изложены ожидаемые ключевые изменения регулирования ИБ в финансовой сфере. Внизу материала приводится ссылка на страничку со всеми презентациями форума для желающих dig into context.
Ссылка: https://nos313.blogspot.ru/2018/02/2018-ibbank.html
Раз в год, в феврале, бонзы банковской безопасности собираются на Уральском Форуме. Событие известное, но скучное и специфическое. Хвала богам, в этом году один хороший товарищ подготовил метаобзор произошедшего. Сжато, кратко, четко тут изложены ожидаемые ключевые изменения регулирования ИБ в финансовой сфере. Внизу материала приводится ссылка на страничку со всеми презентациями форума для желающих dig into context.
Ссылка: https://nos313.blogspot.ru/2018/02/2018-ibbank.html
nos313.blogspot.co.uk
Краткий обзор Уральского форума 2018 #ibbank
Основным направлением работы Уральского форума в 2018 году были требования ЦБ в сфере информационной безопасности. Ниже перечислены осно...