Маппинг требований к КВОИ vs ТЗИ

 

Многократно перечитывая Приказ Оперативно-аналитического центра при Президенте Республики Беларусь 20.02.2020 № 66 (в редакции приказа Оперативно-аналитического центра при Президенте Республики Беларусь 12.11.2021 № 195) не всегда можно осознать сколько там мер и требований. Особенно учитывая несколько тематик в одном приказе.

Законодательство РБ в области ИБ (версия 2022)

Законодательство РБ в области ИБ

(подборка с фокусом на банковскую отрасль, 2022 год)

"Отличный сервис" вендоров или Access was denied

 "Отличный сервис" вендоров или Access was denied

 

Раньше вроде бы считались не самыми плохими сервисами/продуктами для обеспечения ИБ:

https://www.bitdefender.com

http://www.pandasecurity.com / http://www.cloudantivirus.com

https://www.clamav.net

https://snort.org

кто ещё...

Подкасты #Privacy

Обновление раздела Media (PodCast)

Актуальность Приватности (#Privacy) стала ощутима в последнее время.

В 2021 году появились полезные русскоязычные Подкасты о приватности с интересным  людьми - участниками и ведущими.

Нечего скрывать от Марии Арнст и Сергея Воронкевича. Рассказывают истории о нарушениях, спорят о big tech, и анализируют, почему "мне нечего скрывать" не имеет ничего общего с реальностью. На декабрь 2021 – 13 эпизодов:

·         Зачем удалять данные?

·         Инфобезопасность и/или инфоприватность?

·         HR и приватность

·         Визовые анкеты и приватность данных

·         Приватность и/или демократия (?)

·         Апдейты от Эппла и реакция Фейсбука

·         Браузеры!

·         Манипулятивный дизайн или Privacy Dark Patterns

·         Cookies. Принимаем или отказываемся?

·         Порнхаб и их политика приватности

·         "Хотели как лучше" или предвзятость ИИ

·         "Давай лучше делать, а не думать” и технология распознавания лиц Clearview AI

·         А что там с WhatsApp случилось?

Весьма интересно и познавательно. Рекомендую. И всегда есть ощущение ожидания следующего эпизода!

 

В следующий раз о ещё одном подкасте о Privacy…

 

Смотрите список интересных подкастов в обновлённом разделе Media (PodCast)

Как воруют аккаунты в Telegram 

 Не существует идеальной защиты, пока существует возможность взломать ваш телефон, почту, или заставить разблокировать ваше устройство. Социальная инженерия является самым распространенным способом взлома. Защищайте ваши устройства и не попадайтесь на уловки мошенников и в карательные органы.

 13 пунктов защиты своего Telegram

Статистика киберпреступлений в Беларуси (первое полугодие 2020г)

 Статистика киберпреступлений в Беларуси

за первое полугодие 2020 года

(по данным УРПСВТ МВД РБ )

Esteemaudit, Englishmansdentist, Explodingcan и свежие патчи

  В продолжение темы WannaCry 13.06.2017 Microsoft опубликовал в своём блоге сообщения : 1, 2 .

WannaCry vs MS17-010 (+ tools)

12 мая 2017 года были заблокированы десятки тысяч компьютеров по всему миру и это было только начало … :-(

Подкаст #поИБ от МФИ Софт

Кому доверять пользователю мобильного устройства?

Одной из рекомендаций обеспечения безопасности мобильных устройств долгое время считалось: «Установка приложений ТОЛЬКО из ДОВЕРЕННЫХ источников».

"Квант безопасности" переехал

Если вдруг кто-то ещё не знает..

Aгрегатор новостей #поИБ

С недавних пор был замечен агрегатор новостей #поИБ «Новости информационной безопасности» от Игоря Рогозина aka @netf0x из Спб.

Также новости репостяться в Twitter @dfir_pro.

RSS-сочка репостит новости со следующих ресурсов: anti-malware.ru, securitylab.ru, defcon.ru, jetinfo.ru, threatpost.ru, kitploit.com, iso27000.ru, habrahabr.ru, zlonov.ru, sans.org, blog.sucuri.net, личные блоги #поИБ с blogspot.com.

Первые новости датируются 2008 годом.

P.S.: Соответственно информация добавлена в раздел Links .

Также добавлена информация по Компетенции CISO от Rafeeq Rehman (Verizon), по Сертификации специалистов, Управлению инцидентами, Базам Уязвимостей

Gartner Magic Quadrant for Endpoint Protection Platforms

На фоне рассуждений (тут, тут и тут) о никчёмности антивирусов опубликован Magic Quadrant for Endpoint Protection Platforms (30 January 2017, ID: G00301183), который в целом помогает охарактеризовать тенденции и текущие подходы участников рынка к обеспечению безопасности "эндпоинтов".

Пополнение в security-подкастах

Не заметно и без помпы в ноябре 2016 года начал вещать новый подкаст от известных в узких кругах ;-) специалистов своего дела.

HummingBad Returns :-(

Check Point researchers "расковыряли" очередное нашествие вредоносного ПО HummingBad

VeraCrypt

VeraCrypt - одна из альтернатив TrueCrypt, которые были опубликованы после того, как разработка TrueCrypt была свернута при загадочных обстоятельствах. VeraCrypt является бесплатным и открытым ПО для шифрования, основанное на TrueCrypt 7.1a.

Очередные иллюстрации забот #поИБ

По данным небезызвестной компании SI:
Больше половины компаний (52%) столкнулась в 2015 году с инцидентами в области ИБ. Практически во всех компаниях (84%) сотрудники подписывают соглашение о неразглашении корпоративных данных. Инструктаж по вопросам информационной безопасности проводят 72% организаций. Однако, по результатам исследования, этих методов явно недостаточно...

Зоркое око правосудия

С 1 января 2016 года поставщики интернет-услуг в Беларуси за счет собственных средств обязаны обеспечить хранение актуальных сведений о посещаемых пользователями интернет-услуг информационных ресурсах в течение одного года со дня оказания интернет-услуг.

Новый русскоязычный подкаст по ИБ

Приятная неожиданность!
В дополнение к потерявшим регулярность русскоязычным подкастам по ИБ