-
Евгений Баклушин. Заместитель директора Аналитического центра УЦСБ. E-mail для связи: i@bessec.ru По-уральски про кибербез, КИИ и АСУТП, аудиты, оценку рисков, приватность и комплаенс, управление ИБ. https://t.me/bessec?boo
🎙Интервью, заслуживающее внимания, если не каждого ИБшника, то как минимум техлидов и тимлидов (от мала до велика).
Очень меня радует, что такого контента становится все больше, ИТ и ИБ нужны примеры 🔝Как минимум, вы просто хорошо и интересно проведете время☕️
На старте карьеры Денис успел поработать программистом за рубежом в таких крупных компаниях, как Skype и Deutsche Bank. Но он принял решение вернуться в Россию, где смог реализовать свои предпринимательские навыки в IT, а также стать владельцем футбольного клуба.
Какие сложности были на пути Дениса, с какими ошибками он столкнулся и как находит силы доводить идеи до до конца.
когда посмотрел пачку вебинаров про штрафы за утечки #ПДн
Читать полностью…
НАТО к 2028 году создаст единый киберцентр Integrated Cyber Defense Center, который объединит текущие структуры: Центр кибербезопасности (Cyber Security Center), Центр киберопераций (Cyber Operations Center), аналитический отдел (Cyber Threat Analysis Branch) и подразделения по управлению ИТ. НАТО предполагает, что единый центр позволит стать лучше всех в противодействии киберугрозам
Читать полностью…
❗️Более 158 млрд рублей украдено у россиян за 10 месяцев 2024 года кибермошенниками, следует из материалов в распоряжении ТАСС.
Читать полностью…
Часть 2 🙂
Вообще быть блогером непростая вещь и разносторонняя. Во-первых, это очень повышает насмотренность и в какой-то степени эрудированность в области, той или иной. С обратной стороны на всех это так или иначе давит)) Во-вторых, немало постов/материалов появляется только из-за того, что существует блог, а каждый автор радуется каждому новому подписчику)) 🙂
Вторая часть тех, кого я полноценно читаю, тут тоже ни с кем не договаривался) мне просто они интересны))
🫡Киберустойчивость – канал Максима Хараска про взаимоотношения бизнеса ИТ и ИБ, еще одна интересная точка зрения
🫡Управление информационной безопасностью – vkшный блог Андрея Прозорова, в котором сосредоточено огромное количество полезных материалов по бест практик реализации процессов ИБ, оценки уровня зрелости ИБ и т.п.
🫡Пакет безопасности – один из большого пакета с пакетами канал Ромы Панина с полезными материалами и мнением по разным вопросам из мира кибербеза
🫡Сицебрекс – личный канал Владимира Дащенко больше именно про технический кибербез, оффенсив и как кого-то подломили + про поездки
p.s. итого 11, буду сам 12-м месяцем))) @bessec
Образ мышления в области безопасности (Teaching the Security Mindset) 💭
Ранее я уже писал про идею учебного курса «Мышление хакера» и обучение состязательному мышлению в кибербезе ✍️
Далее приведу яркую цитату легендарного Брюса Шнайера про мышление безопасника 👨🏫
🔙 Безопасность требует особого типа мышления. Специалисты по безопасности — по крайней мере, хорошие — видят мир иначе. Они не могут пользоваться компьютером, не задумываясь об уязвимостях...
Такое мышление неестественно для большинства людей. Оно неестественно для инженеров. Хорошая инженерия подразумевает размышления о том, как можно заставить систему работать; образ мышления в области безопасности подразумевает размышления о том, как можно заставить систему сломаться. Оно подразумевает мышление злоумышленника. Вам не нужно использовать уязвимости, которые вы находите, но если вы не смотрите на мир таким образом, вы никогда не заметите большинство проблем безопасности.
Я часто размышляю о том, насколько это врожденное качество. Думаю, что это особый способ смотреть на мир, и что гораздо проще научить предметной области — криптографии, безопасности программного обеспечения, чем научить кого-то образу мышления безопасника.
Образ мышления безопасника — ценный навык, который может быть полезен каждому, независимо от карьерного пути🔜
#шнайер #мышление_хакера
С Международным днём защиты информации! 🎉
Друзья, желаю вам киберустойчивости вашей инфраструктуры, взаимопонимания с коллегами и руководством, интересных проектов и крутых исследований, а самое главное - счастья и крепкого здоровья! Ура!🫡
Фонд сооснователя Positive Technologies выкупил почти половину активов F.A.C.C.T.
📝 Фонд «Сайберус», созданный основателем Positive Technologies Юрием Максимовым, совместно с частными инвесторами создадут новую компанию АО «Будущее» в области информбезопасности на базе активов F.A.C.C.T. (бывшая Group-IB).
Новая компания займется разработкой технологий предотвращения и расследования киберпреступлений на основе существующих решений и сервисов F.A.C.C.T. Об этом «Ведомостям» сообщил представитель «Сайберус».
🔷Акционерами новой компании стал фонд результативной кибербезопасности «Сайберус» (47%) и частные инвесторы, доля каждого из которых в компании составляет от 5 до 10%.
🔷«Сайберус» не будет принимать участие в операционном управлении новой компанией, а акционеры F.A.C.C.T. не войдут в ее структуру.
📰 Подпишитесь на «Ведомости»
❗️ Совет Федерации одобрил законопроекты по усилению ответственности за утечки #ПДн, остался Президент и публикация
Читать полностью…
☄️ Госдума приняла законопроекты по усилению ответственности за утечки ПДн (КоАП и УК РФ)
Читать полностью…
на собеседование или интервью при отборе подрядчиков
#meme
Научно-техническая информация, описывающая создание VPN-сервисов, будет запрещена в РФ.
Разрешенными останутся только сведения о VPN для защищенного удаленного доступа, соответствующий приказ Роскомнадзора опубликован на официальном портале правовой информации.
Из приказа следует, что научная, научно-техническая и статистическая информация о сервисах, которая обеспечивает доступ к ресурсам или информационно-телекоммуникационным сетям с помощью защищенных каналов связи, не будет блокироваться Роскомнадзором.
❗️ Сертификат N 4877 от 19.11.2024, действителен до 19.11.2029
Скорее всего в реестре отобразится на следующей неделе
💊 Кадровый авитаминоз
Сегодня вышла вторая часть моего октябрьского комментария журналу "Банковское обозрение" по вопросам кадрового голода🤤
В прошлый раз поговорили непосредственно про дефицит кадров, во второй части обсудили, как объединение усилий ВУЗов, ИБ-организаций и экспертов может помочь переломить негативную ситуацию на рынке🤔
Киберучения в некоторых случаях идут в постоянном режиме. Это отличный инструмент держать команду ИБ в тонусе и помогать ей развивать свои навыки, а для обычных пользователей — повышать осведомленность в вопросах ИБ»
🏦 Хакинг санкций
Вроде бы перестал эффективно работать механизм с запиливаем «клонов» банковский приложений в AppStore, в описании которых написано «планировщик», «календарь» и т.д. Однако наши банки придумали новые схемы, чтобы яблочные пользователи получали свежие версии банковских приложений:
💀 дают 15/30-минутный доступ к одноразовому аккаунту разработчика в айклауд. логинишься - скачиваешь из ранее купленного - вертаешь взад
💀 дают код на магазин бета-версий приложений TestFlight, только само приложение полноценное, а не бетка
все работает включая пуш-уведомления, аккаунты и коды с коротким сроком жизни
все новые и новые способы, коротко: «Русские не сдаются!»
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за ноябрь 2024
Основные темы:
📑 Новые требования 17 и 239 Приказов ФСТЭК
📑 Изменения в КоАП и УК РФ за утечки ПДн
📑 ГОСТ Р 56939-2024 Разработка безопасного ПО. Общие требования
📑 Реестр провайдеров хостинга
📑 ТК362
📑 И другое :)
Приятного чтения! 🥸
Предыдущие обзоры по хэштегу #обзорзаконодательства
В публикации про 9 первых шагов CISO одним из шагов указал разработку Стратегии развития ИБ. Так просто это написал, как будто каждый имеет опыт разработки стратегий 🏋️♂️
Исправляюсь)) обновил свою двухлетней давности презентацию, разбил на три блока:
1️⃣ Что за документ это такой - Стратегия? Виды и уровни, плюсы и минусы. Вызовы
2️⃣ Шаги и факторы успеха при разработке Стратегии развития ИБ
3️⃣ Ошибки при мониторинге результатов реализации Стратегии
p.s. в будущем планирую версии 3,4,5...
#strategy
#offtop мне заблочили аккаунт notion 🚫 Кто чем пользуется для электрических заметок? есть достойная православная альтернатива? (еще раньше evernote юзал)
Читать полностью…
В этом году пару раз залетал в подборки папок по кибербезу и ИТ. Как человек увлеченный я тоже много кого читаю 📎 Вендоры и Интеграторы – все крупные и средние, такое ощущение, что вообще всех, миллион чат по каждой из тематик (#АСУТП, #ПДн, КИИ и т.д). Правда в миллионе чатов я забанен 😄😄😄 особенно по теме #КИИ, спасибо демократичным админам. Миллион чатов по продуктам разных вендоров, ну и куча авторских больших и малых каналов)
Под конец года, хочется поделиться теми каналами, которые я читаю полноценно, а не эпизодически по диагонали проматывая ленту. Сразу скажу, что это не реклама и ни с кем я не делал коллаборацию, это просто порыв)
🫡Кибервойна – про международную безопасность, конфликты и расследования с точки зрения кибербеза
🫡Кибербез образование – канал про образование в области ИБ, про треки развития специалистов, университеты и их взаимодействие с властью, интеграторами, вендорами и т.п.
🫡AppSec Journey – методологии, полезные материалы, инструменты и оригинальные мемы про безопасную разработку
🫡Sachok – тренды и мнения про сферу кибербеза, а также регулярные исследования и топы в отношении российского рынка компаний и блогеров
🫡Управление уязвимостями и прочее – обзор рынка решений по УУ, много полезных методических материалов, разбор уязвимостей и инструментов
🫡Cyber Media – СМИ с очень крутой командой редакторов, постоянно выпускают формы текстовых интервью с экспертами из разных областей и компаний, а также готовят материалы по разным темам с комментариями разных экспертов + делают собственные сравнения решений
🫡Листок бюрократической защиты информации – молнии про публикацию нормативки. Никто быстрее автора этого канала не публикует свежести про изменение НПА в таком количестве
p.s. возможно, сделаю вторую часть, если интересно))) тут по огонькам посмотрю🔥
p.p.s. кто не попал, не обижайтесь)
p.p.s. писать, что читаешь Лукацкого – слишком очевидно)
Лежу я тут, значит, в японском онсэне и размышляю о судьбах Родины в целом и российского рынка ИБ в частности 🤔 А тут как раз новость выходит про покупку консорциумом Cyberus компании F.A.C.C.T., что показалось мне некоей знаковой историей, так как продолжила череду наметившихся у нас в стране M&A-сделок в сегменте кибербеза 🛡 Если в 2023-м году у нас было очень мало таких сделок и мы с трудом дотягивали до классического 1% от 500 сделок в мире, то в этом году мы можем совпасть с тенденцией, отмеченной SentinelOne на RSA Conference.
Я с ходу могу назвать уже с десяток сделок, которые либо уже произошли, либо находятся в стадии обсуждения 🤝, которые лишний раз подтверждают то, что я говорил в начале 2022 года и что схоже с девизом фильма "Горец" "Останется только один". У нас, конечно, останется не один, но вряд ли больше 3-4 крупных игроков ИБ ⚰️ У меня даже список был из 4-х компаний первого эшелона и примерно столько же второго. И вот сначала Group-IB (я ее помещал в условный второй эшелон) покидает Россию, разделившись на две компании - российский F.A.C.C.T. и сингапурскую Group-IB. А потом первую покупает группа инвесторов во главе с Юрием Максимовым 🔝
Другие компании из первой когорты тоже не стоят на месте и в течение года объявляли или еще объявят о поглощениях менее крупных игроков 🍿 Где-то никаких публичных анонсов нет, но поменялись собственники или акционеры 🤝 Часть игроков второй четверки уже тоже поменяло собственников за последний год. Про компании за пределами первой десятки и говорить не приходится 🤷♀️
Главное, чтобы мы не пошли по пути "трех ОС", которые обещает поддерживать Минцифры. Учитывая, что у нас с десяток своих разработчиков операционных систем, а главный ИТ-регулятор "любимыми" назвал только трех, то у остальных судьба незавидная в текущих условиях 😔 Под них никто не будет в приоритетном порядке писать ПО. И включать в планы покупок их тоже вряд ли кто будет. В итоге конкуренция если и будет, то очень условная, так как вполне возможен картельный сговор и негласное деление рынка между тройкой игроков (мы видели схожие схемы в других секторах экономики) 📞
Не хотелось бы, чтобы это повторилось и в части ИБ-решений. Если уж небольшие игроки и будут продаваться крупным китам, то только под влиянием рыночных факторов, а не действий регулятора. Нам и так хватает руководящей длани власть предержащих, которые не очень дают рынку развиваться, постоянно меняя правила игры не в лучшую сторону 🖕
Ну а что касается покупки F.A.C.C.T., то судя по комментариям в Интерфаксе, делается это для объединения и продвижения российского кибербеза зарубежом 🌎, чем преимущественно и занимается консорциум Cyberus.
❗️ Официально внесены изменения в КоАП и УК РФ по усилению ответственности за утечки #ПДн (ФЗ N 420 и 421 от 30.11.24)
Читать полностью…
Пришло время поделиться новостью из мира технологий и предпринимательства, касающейся лично меня, дорогой мне команды и компании, развитием которой я занимался более 20 лет.
Я всегда говорил, что строил компанию не как предприниматель, а как инженер с целью создать одну из самых мощных и технологичных сил по защите людей и бизнесов от различных киберугроз. Не совру, если скажу, что не было и дня, чтобы я отошел или усомнился в этой цели.
Более того, цель сделать команду F.A.C.C.T. главной силой по борьбе с киберкраймом и мошенничеством в России, при этом сделать так, чтобы команда могла решать самые сложные задачи, создавать новые технологии, продолжать развиваться и показывать рост — сохраняется и сохранится, уверен, надолго.
Именно ради этой цели основные активы F.A.C.C.T. передаются в новую компанию, которую создает фонд развития результативной кибербезопасности Сайберус. Сохраняя миссию, культуру и принципы, команда при этом получает дополнительные важные преимущества для роста и развития.
Со стороны F.A.C.C.T. в рамках сделки мы передаем ключевые активы, включая наши уникальные инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты. Таким образом я и другие акционеры не входим в новую компанию в качестве акционеров.
Сделка с фондом Сайберус создает условия для активного роста, устраняя различные ограничения и расширяя возможности на рынке. Это позволит создавать лучшие технологии и предоставлять наиважнейшие сервисы по предотвращению и защите страны, бизнеса и ее жителей от киберугроз.
Для меня лично — решение сложное, но инженерным и стратегическим умом я понимаю и уверен, что это гарантирует нашей команде развитие и то будущее, которого я бы хотел, и не важно, что меня не будет внутри, ибо миссия будет выполнена. Я уверен, что дал компании импульс и нужную энергию для развития, сделав ее делом своей жизни. И дальше новая компания будет развиваться силами нашей суперпрофессиональной команды.
Сайберус — сильный партнер с амбициозной миссией. Фонд объединяет ИБ-индустрию, бизнес и государство для построения нового подхода к информационной защите на уровне отдельных компаний, целых индустрий и страны.
Ключевые задачи фонда абсолютно комплиментарны нашим:
• Создание новой архитектуры кибербезопасности.
• Укрепление позиций России как самой защищённой страны в мире от киберугроз.
• Поддержка других стран в построении суверенных ИБ-индустрий.
Из принципиально для меня важного: команда F.A.C.C.T. – главная ценность компании, и ее сохранение является приоритетом и для фонда. Руководителем компании остается Валерий Баулин. Все руководители и сотрудники продолжают работать в составе новой компании. Переход активов и команды в новую компанию планируем завершить до конца первого квартала 2025 года.
Я никогда не преувеличивал говоря, что создание высокотехнологичных продуктов в области предотвращения и защиты от кибератак и всех видов мошенничества для меня — дело жизни.
И этот новый этап дает мне уверенность в том, что так наша команда станет сверх успешной и реализует себя лучше всего. Стратегически это крайне важный и нужный этап, и я очень рад, что перед командой открываются новые возможности.
Я безгранично благодарен команде за этот путь и эти годы совместных побед, преодолений и приключений. Отдельная благодарность моим партнерам – акционерам, которые верили в нас все это время и способствовали нашему активному развитию.
Новая создаваемая компания должна стать номером один по борьбе с киберпреступностью в России. Я желаю с добрым вдохновением встретить этот новый этап и никому не забывать, какие амбициозные цели и задачи стоят перед командой и, уверен, будут достигнуты.
Делаем!
Исследование Positive Technologies🟥 о применении #ИИ в кибератаках:
"Отчет содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных авторитетных источников. Наше исследование проводится с целью обратить внимание компаний и обычных граждан, интересующихся современным состоянием информационной безопасности, на наиболее актуальные методы и мотивы кибератак, использующих искусственный интеллект"
🔤 Введение
8️⃣ Уровни применения ИИ в кибератаке
🔤 Сбор информации о жертве
🔤 Эксплуатация уязвимостей
🔤 Массовая генерация фишинга
🔤 Дипфейки: политика, реклама, частные лица и организации
🔤 Генерация и модификация вредоносного кода
🔤 Многообразие применения ИИ как инструмента кибератаки
🔤 Будущее ИИ в кибератаках
🔤 Выводы
❗️ увеличение штрафа за незаконную обработку:
- до 30 тыс.руб для ФЛ
- до 200 тыс.руб для ДЛ
- до 500 тыс.руб. для ЮЛ
❗️ незаконное распространение ПДн от 1 000 до 1000 субъектов ПДн или до 100 000 идентификаторов:
- до 200 тыс.руб. для ФЛ
- до 400 тыс.руб. для ДЛ
- до 5 млн.руб. для ЮЛ
❗️ за массовую утечку (более 100 тысяч субъектов ПДн или 1 млн идентификаторов):
- до 400 тыс.руб. для ФЛ, при повторных до 600 тыс.руб
- до 600 тыс.руб. для ДЛ, при повторных до 1,2 млн.руб.
- до 15 млн.руб. для ЮЛ, при повторных до 3% совокупной выручки за календарный год
❗️ за незаконное использование биометрии: до 300 тыс.руб. или доход за 1 год, либо принудительные работы или лишение свободы до 4 лет
❗️ при утечке несовершеннолетних или биометрии: до 600 тыс.руб. или доход за 2 года, либо принудительные работы или лишение свободы до 5 лет
❗️ если из корыстных целей, с причинением ущерба, при сговоре или использовании служебного положения: до 1 млн. руб. или доход за 3 года, либо принудительные работы до 5 лет или лишение свободы до 6 лет
❗️ при транграничной утечке: лишение свободы до 8 лет, при тяжких последствиях - до 10 лет
Про материалы, которые не вышли ✍️
Определенно роль кибербеза растет во многих российских компаниях и количество позиций CISO и ЗГД по ИБ растет 🫡 Однако, остается довольно много проблем с назначением людей на эти позиции. Нередко бывает, что ответственность за кибербез дают менеджеру, который в этом никогда не работал, или назначают на эту позицию специалиста по кибербезу, который либо никогда не руководил вовсе, либо который выполнял роль техлида (без других функций руководителя)😔
Я часто видел такие ситуации и запросы от таких "новых" #CISO о помощи в первых шагах. Насмотревшись многих материалов от других экспертов и отрасли + имея собственное мнение я составил небольшой бегунок с 9 первыми шагами CISO при вступлении в должность, которые ранее никогда в этом направлении не работали🚶♂️
В статью или доклад это не вылилось, поэтому пусть будет здесь. Готов к диалогу и конструктиву))
p.s. спасибо Лизе за персональный шаблон презы ❤️
p.p.s. в каком-то смысле, преза не со стороны кибербеза, а больше со стороны менеджера, визионерская что ли))
📣 М.Шадаев:
норм о страховании и денежных компенсаций пользователям, чьи данные утекли, не будет. Также законопроект не имеет обратной силы: штрафы будут применяться к утечкам, которые произошли после принятия законаЧитать полностью…
❗️PT NGFW первым получил сертификат ФСТЭК, как "многофункциональный межсетевой экран уровня сети" по 4 уровню доверия
Читать полностью…
⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
