Пост Лукацкого

01 декабря 2022 17:40

В связи с повальной регистрацией супостатных ИБшников в Mastodon ;-)

Пост Лукацкого

01 декабря 2022 13:45

🔸Генеральная прокуратура выявила нарушение закона о защите персональных данных в Минэкономразвития РФ. До настоящего времени Минэкономразвития не приняты нормативно-правовые акты, определяющие угрозы безопасности персональных данных, актуальные при их обработке в их информационных системах..
🔸Также ов министерстве допускается эксплуатация государственных информационных систем без учета требований безопасности, а также "применяется несертифицированное уполномоченными органами программное обеспечение".
🔸По материалам проверки Генеральной прокуратуры в отношении виновного лица уже составлен протокол. И будут решен вопрос о рассмотрении дела об административном правонарушении.
🇷🇺⚡🏛️ #минэк #прокуратура #испд #сзпд #сертификация

Пост Лукацкого

01 декабря 2022 13:00

В Албании 5-х специалистов по ИТ/ИБ, работавших в госорганах, посадили под домашний арест в качестве наказания за нарушение имеющихся правил по ИБ, что и привело к успешной атаке Ирана на албанские госресурсы летом этого года. Блин, ведь бывает же так. Прям как в фантастическом кино. Виноват - наказан и не важно, что ты в госоргане работаешь и вроде как рука руку моет. Нет!

У нас это обычно заканчивается тем, что проблему замылили и реальных виновных не наказали. Зато можно попросить бюджетов на ИБ, потребовать пучок новых статей в Уголовный Кодекс, рассказать журналистам о растущей важности ИБ и покрасоваться на телевизионном канале, обсуждая хакеров всего мира, которые неустанно долбят российскую демократию.

Вся проблема в правоприменении. Бессмысленно принимать новые поправки в КоАП и УК, если у нас даже текущие статьи нормально не применяются, судьи не понимают "компьютерных" дел, следователи не любят "глухарей" из дел по 272-274-й статьям, надзор редкий и без оргвыводов, проверяющие низкоквалифицированные. Без исправления этого, все остальное бессмысленно, - так и будем постоянно говорить о том, как организовать борьбу вместо того, чтобы реально "бороться".

Пост Лукацкого

01 декабря 2022 08:25

NIST подготовил 2-ю версию проекта документа по защите личных мобильных устройств (BYOD)

Пост Лукацкого

01 декабря 2022 05:40

Интересно, если это управление по организации борьбы, то кто занимается самой борьбой?

Пост Лукацкого

30 ноября 2022 17:40

День Китая 🇨🇳 в канале продолжается. Чтобы обойти цензуру, китайские диссиденты обмениваются новостями и сведениями о местах ближайших манифестаций с помощью Airdrop, который позволяет это делать, минуя Интернет и, как следствие, цензуру.

Китайские власти попросили и Apple не мог не прислушаться - в итоге обмен по Airdrop в Китае ограничили.

Это к разговору о том, чье мнение важно для коммерческой компании - миллиарда потенциальных потребителей или государства, которое может вообще не дать достучаться до этого миллиарда.

Существование любой успешной ИТ/ИБ-компании - это всегда баланс между требованиями рынка, государства и человеческими ценностями. Хотим мы того или не хотим 🤷

Пост Лукацкого

30 ноября 2022 11:54

У смартфонов Хуавей обнаружилась интересная фича - он удаляет видео китайских протестов. Сам, по своей воле. Ну или по воле пославшей его жены партии. Очень удобная функция в демократическом обществе. Этакий Managed Smartphone Service.

Интересно, что еще может делать китайский смартфон удаленно, по команде из Пекина? А то ведь эта марка у многих российских чиновников сейчас используется вместо продукции Apple 🍎

Пост Лукацкого

30 ноября 2022 05:40

34 года назад мир изменился! С международным днем защиты информации! Поздравляю всех причастных, сопричастных, деепричастных и дееспособных!!!

Пост Лукацкого

29 ноября 2022 14:35

На днях коллега сказал мне, что я хожу по грани со своими постами в Телеграмме 😫В тот же день, вечером, другой мой коллега сказал, что я перестал жестить и мои посты стали какими-то невдохновляющими на срач… Вы бы видели, какие я веду беседы со своим внутренним цензором на тему ⛔️ публиковать или нет очередную свою заметку ✍️. У меня сейчас уже несколько десятков неопубликованных постов, из которых впору создавать отдельный анонимный канал 🤫То регулятора что-то может задеть, то попадает под свежий 547 приказ ФСБ, то партнеру может не понравиться, то заказчику… 😈 Выйду на пенсию 🏡 опубликую мемуары и вы поймете, какого творчества я сам себя лишил ;-)

Пост Лукацкого

29 ноября 2022 10:02

Этот, самый популярный из всех эфир первого дня Standoff, был посвящен обзору киберучений на реальной инфраструктуре Позитива, которую пыталась взломать команда ЦАРКА и реализовать принятые руководством компании недопустимые события. Интересный эфир с участием двух сторон - нападающей и защищающейся, с блиц-обсуждением техник и тактик, с забавными наблюдениями в процессе киберучений.

Пост Лукацкого

29 ноября 2022 08:35

Скоро те, кто не категорировал объекты КИИ, смогут расслабиться и уже ничего не делать - за них это сделает регулятор; так, как посчитает нужным!

Пост Лукацкого

29 ноября 2022 05:40

83% респондентов (из 1200) считают, что разработчики средств защиты должны выставлять свои решения на платформы BugBounty для демонстрации своей реальной защищенности. ФСТЭК же опасается, что российские вендора могут и не потянуть эту инициативу, не имея высокого качества безопасной разработки в своих продуктах.

Пост Лукацкого

28 ноября 2022 21:05

Классный маркетинг. Вместо скучного «мы протестировали совместимость наших продуктов» теперь модно писать «мы вошли в экосистему». Стильно, модно, молодежно… Автору медаль🥇за креатив ;-)

Я бы даже пошел дальше и написал что-нибудь в виде «Инновационная платформа учета квантовых состояний работника вошла в резонанс экосистему»!

Пост Лукацкого

28 ноября 2022 14:16

В связи с Указом Путина о необходимости создать единый реестр военнообязанных хочу сказать, что стоит ждать волны фишинга 🧑‍💻 на эту тему - от «обновите ваши данные, иначе накажем» (страх) до «по новому закону повестки можно отправлять по email - вот вам повестка» (любопытство и страх). Есть чем обновить программы повышения осведомленности и сценарии фишинговых симуляций!

Пост Лукацкого

28 ноября 2022 09:11

Про этот эфир на Standoff я уже писал - на нем мы поговорили про то, чем запомнился год прошлый и что ждать 🔮 от года грядущего.

Из интересного, Дима Гадарь рассказал о том, что у них в банке есть не только обычная программа Bug Bounty, но и Data Breach Bounty, в рамках которой работники могут получить премию за выявление небезопасной обработки данных, которая может привести к утечкам или иным нарушениям законодательства в области персональных данных. А Андрей Нуйкин рассказал, какие уроки они извлекли из атаки шифровальщика Ryuk на свою инфраструктуру и как это помогло бороться с атаками после 24-го февраля

Пост Лукацкого

01 декабря 2022 14:33

Мы часто ругаем регуляторику, считая, что она мешает заниматься реальной ИБ. И на этом основании даже не пытаемся поставить нормативку себе на службу, правильно ее интерпретируя для решения задач, которые ставит перед ИБ бизнес.

Непрерывный мониторинг, устранение уязвимостей, пентесты, повышение осведомленности, MFA, мониторинг сетевых аномалий, обнаружение и реагирование (xDR) на разных уровнях, киберучения, сегментация… Все это есть в нормативке и все это составные части результативной ИБ.

Но нет… Мы прицепимся к какой-нибудь дурацкой фразе (а они есть, чего уж тут скрывать) и на этом основании будем утверждать, что весь документ говно. Вместо того, чтобы сочетать формулировки НПА по ИБ с современными технологиями и подходами, мы ищем причины, почему оно не взлетит 🤬, и требуя отменить весь приказ/стандарт/методичку.

Да, было идеально, если бы регулятор выпускал сразу идеальные документы, но увы… Чего ждать от госоргана, который часто в глаза не видел того, безопасность чего он регулирует? Но такова уж специфика вообще регуляторов во всем мире. Не нравится - подскажи, как правильно. Есть регуляторы, открытые к диалогу. Сообща может родиться что-то полезное. Есть регуляторы упертые и думающие не о том, чтобы сделать лучше. Тут приходится творчески трактовать их требования, что тоже возможно. А можно уйти в глухую оборону «все говно». Каждый выбирает для себя…

Пост Лукацкого

01 декабря 2022 13:45

В ГИС министерства использовались несертифицированные средства защиты?! А так можно было?

Пост Лукацкого

01 декабря 2022 11:13

Частота сканирования уязвимостей для активов, доступных из Интернет. Явного лидера нет, но смущает, что 45% делает это раз в квартал или реже. И речь не о пентестах, а об обычном сканировании тех ресурсов, через которые и могут пролезть плохие парни и вредоносы.

Пост Лукацкого

01 декабря 2022 07:01

Аналитики любят глазами, а потому вендора по ИБ пытаются решить эту проблему, уходя от табличных представлений данных (атаки, инциденты, уязвимости, контроли и т.п.) в своих решениях в сторону визуализации, приближенной к реальной инфраструктуре потребителя. Отсюда появляются истории про решения, визуализирующие цепочку действий злоумышленников, возможные вектора атак и т.п. Где-то это просто прогнозирование возможного развития событий, опираясь на данные об уязвимостях, где-то эта информация сочетается с данными об атаках в реальном времени для слежения за хакерами "здесь и сейчас".

Пост Лукацкого

30 ноября 2022 20:11

Англичане 🇬🇧 в один из своих законопроектов по ИБ (Online Safety Bill) хотят ввести ответственность 👮 CIO, CIO, CTO и т.п. за любое несоответствие требованиям государства; независимо от нанесенного ущерба. А вы говорите, наши регуляторы лютуют ;-)

Пост Лукацкого

30 ноября 2022 14:16

Microsoft «убьет» рынок DLP?!.. Они включили в свои решения новую функцию по борьбе с инсайдерами, а именно отслеживание движения мыши, нажатия клавиш и все такое. Все для борьбы с кражей интеллектуальной собственности и другими внутренними инцидентами.

Пост Лукацкого

30 ноября 2022 08:15

Почти 60 нормативных актов и их проектов попало в очередной дайджест, который я опубликовал в блоге.

Пост Лукацкого

29 ноября 2022 21:49

Чем ближе внесение в Госдуму законопроекта об оборотных штрафов за утечку ПДн, тем больше задумываюсь, не будут ли оборотные штрафы стимулировать выплату выкупов вымогателям или похитителям ПДн, а не рост инвестиций в ИБ личных данных?

Пост Лукацкого

29 ноября 2022 11:33

Если вы даже дома не блокируете компьютер, отходя пописать, то настоящий ли вы безопасник?

Пост Лукацкого

29 ноября 2022 08:35

⚡ Максут Шадаев: «Подготовлены поправки в закон о критической информационной инфраструктуре (КИИ). Сейчас КИИ определяет сам собственник, и то, как он классифицирует, что относится к КИИ, а что – нет, это его ответственность. Но зачастую компании этим правом пренебрегают и минимизируют количество систем, которые определяются как КИИ. Потому что это дополнительная ответственность. Разбираясь в разрезе отраслей, какие системы являются критичными, мы поняли, что значимая часть систем не классифицирована как КИИ.

Законопроект наделяет правительство полномочиями сверху определять по каждой отрасли те типы информационных систем, которые будут обязательно относиться к КИИ. По ним будут устанавливаться сроки перехода на российские решения. Мы подходим к этому с осторожностью, сроки должны быть увязаны с готовностью решений».

@mintsifry #TAdviser

Пост Лукацкого

29 ноября 2022 08:16

Нашим властям надо перенимать китайский опыт не только в части блокировок VPN. Сейчас, для того чтобы нельзя было найти адекватную информацию о событиях в Китае и волнениях в крупных городах, власти 🇨🇳 Китая наводняют Твиттер рекламой порно, проституток и игровых сервисов. Мы могли бы пойти дальше и наводнять Рунет рекламой русской литературы, кинематографа и аккредитованных ИБ и ИТ-компаний!

Пост Лукацкого

29 ноября 2022 05:08

24 февраля выходит новый триллер, основанный на реальных событиях, когда медведь нажрался кокаина и натворил делов. Но учитывая дату выхода фильма и его название («Cocaine Bear»), так могла бы называться группа русских хакеров-отморозков ;-) 🐻

Пост Лукацкого

28 ноября 2022 17:40

ENISA уже угрозы на 2030-й год спрогнозировала. 8 месяцев трудилась над этим списком из 10 пунктов

Пост Лукацкого

28 ноября 2022 12:01

С одной стороны, регуляторы в лице Минцифры и ФСТЭК говорят об отсутствии на нашем рынке отечественных NGFW. С другой - российские производители МСЭ еженедельно проводят вебинары на тему "У нас самый лучший супер-пупер NGFW". Однако, дуализм...

Пост Лукацкого

28 ноября 2022 05:40

Решил поэкспериментировать с форматами представления информации. Сделал карточки по основным регуляторам ИБ и направлениям их основной деятельности.

ЗЫ. Хотя, надо признать, дизайнер из меня фиговый