Wi-Foo

Как мы знаем, эпоха халявного вайфая понемногу подходит к концу (или конец всё же отменили?), да и телегу лучше готовить заранее. 

Вот я и решил обновить свой Wi-Fi арсенал и поделиться с вами новостями в сфере безопасности Wi-Fi сетей.

О внесении изменений в Положение ЦБ 382-П

18 сентября было опубликовано новое Указание Банка России от 14 августа 2014 N 3361-У о внесении изменений в Положение ЦБ N 382-П.
Учитывая обязательный характер Положения для участников платежных систем, пропускать эту новость работникам служб безопасности КО никак нельзя.

Любопытные, забавные и пугающие прецеденты проверок по персональным данным

Есть у меня несколько любопытных прецедентов проверок регуляторов, о которых я люблю вспоминать, когда дело доходит до защиты персональных данных.

Под катом моя личная подборка Топ-5.

Как поставить знак рубля в Word

По предложению ЦБ в таблицу Unicode добавили символ рубля. Начиная со вчерашнего дня этот символ теперь доступен и в Word'е!

Правда, чтобы добраться до него придется немного попотеть...

Как я на курсы Информзащиты ходил. Часть вторая.

 

Полгода назад я выиграл сертификат на обучение в УЦ "Информзащита" благодаря активному голосованию моих реальных и виртуальных читателей ;). Поэтому будет честно, если я поделюсь с вами моим небольшим фотоотчетом с курса ЭБ06: Система противодействия незаконным методам конкурентной разведки.

Жанр отчета в мире ИБ - формат нечастый. Мероприятий проходит много, а пишут о них единицы (а если отбросить хвалебные благодарственные отчеты - то и вообще ничего почти не останется). Поэтому если вам интересно, что такое курсы по экономической безопасности в УЦ "Информзащита", добро пожаловать под кат.

Как я на курсы Информзащиты ходил. Часть первая, техническая.

В конце июля мне довелось побывать на учебных курсах в УЦ "Информзащита". Это, наверное, один из старейших и крупнейших учебных центров в нашей стране с самым большим ассортиментом курсов: начиная от компьютерной безопасности и заканчивая экстремальным вождением. После долгих раздумий, мною был выбран курс ЭБ06 "Система противодействия незаконным методам конкурентной разведки", так как мне всегда было интересно, как там на другой стороне информационной безопасности - в безопасности экономической.

Свой обзор я решил начать с конца - покрутить со всех сторон электронные материалы курса и приложение Информзащиты из Google Play, которое разработано специально для абитуриентов курсов и позволяет скачивать учебные пособия к себе на телефон.

Инструментарий кибердемократии от GCHQ

JTRIG - это хакерское подразделение британской спецслужбы GCHQ, в задачи которого входит как проведение классических кибератак, так и киберпропаганда.
Недавние разоблачения Сноудена открыли всему миру инструментарий этой спецслужбы, заботливо сведенный воедино на страничке совершенно секретной википедии.

А что ж там интересного у них есть?

К вопросу о диаграммах соответствия СТО БР ИББС

Указанные мною недочеты в новом стандарте СТО БР ИББС-1.2-2014 были направлены через интернет-приемную в ЦБ. На днях я получил ответ (будь проклят многостраничный tif %)), который будет интересен практикам/аудиторам СТО БР ИББС.

1. Исправленный текст стандарта доступен на сайте ЦБ. В нем исправили формулу EVбитп, добавили в таблицу k1оопд.
2. Оценивать рекомендуемые показатели нужно по шкале "1", "н/о" вне зависимости от указанной в таблице категории проверки частного показателя.
3. Сколько должно быть диаграмм - решать аудитору.

По моему личному мнению, диаграмма с оценками М1-М6 в отношении банковского платежного технологического процесса наиболее полно отражает реальный уровень ИБ банка, поэтому файлик переделывать пока не буду (можно меня переубедить в комментариях!).

Крупнейший банк Юга России объявил месяц охоты за ошибками

Начиная со вчерашнего дня в течении 30 дней строго во внерабочее время можно искать дырки на сайте c.ikib.ru и получать за это от нас деньги.
Еще одна хорошая новость: выплаты осуществляются теперь силами самого сервиса BugHunt. Это значит, что запустить собственный конкурс "охота за ошибками" стало ещё проще, а время выплаты исследователям вознаграждения за найденные дырки сократится до нескольких рабочих дней.

СТО БР ИББС-1.2-2014

Совсем недавно зарелизился новый Стандарт Банка России в области информационной безопасности СТО БР ИББС.

Пришло время и мне обновить свой файлик с расчётами. Самые нетерпеливые могут сразу скачать его тут.