Страницы

Инструментарий кибердемократии от GCHQ


JTRIG - это хакерское подразделение британской спецслужбы GCHQ, в задачи которого входит как проведение классических кибератак, так и киберпропаганда.
Недавние разоблачения Сноудена открыли всему миру инструментарий этой спецслужбы, заботливо сведенный воедино на страничке совершенно секретной википедии.

А что ж там интересного у них есть?

К вопросу о диаграммах соответствия СТО БР ИББС

Указанные мною недочеты в новом стандарте СТО БР ИББС-1.2-2014 были направлены через интернет-приемную в ЦБ. На днях я получил ответ (будь проклят многостраничный tif %)), который будет интересен практикам/аудиторам СТО БР ИББС.

1. Исправленный текст стандарта доступен на сайте ЦБ. В нем исправили формулу EVбитп, добавили в таблицу k1оопд.
2. Оценивать рекомендуемые показатели нужно по шкале "1", "н/о" вне зависимости от указанной в таблице категории проверки частного показателя.
3. Сколько должно быть диаграмм - решать аудитору.
По моему личному мнению, диаграмма с оценками М1-М6 в отношении банковского платежного технологического процесса наиболее полно отражает реальный уровень ИБ банка, поэтому файлик переделывать пока не буду (можно меня переубедить в комментариях!).

Крупнейший банк Юга России объявил месяц охоты за ошибками


Начиная со вчерашнего дня в течении 30 дней строго во внерабочее время можно искать дырки на сайте c.ikib.ru и получать за это от нас деньги.
Еще одна хорошая новость: выплаты осуществляются теперь силами самого сервиса BugHunt. Это значит, что запустить собственный конкурс "охота за ошибками" стало ещё проще, а время выплаты исследователям вознаграждения за найденные дырки сократится до нескольких рабочих дней.