случай из жизни

Зачем в банковском приложении статьи про брекеты и мультики?

Пользователи мобильного приложения от банка Тинькофф давно уже привыкли, что на его главной странице сразу после строки поиска идёт раздел Истории. Мне кажется, я теперь знаю, зачем он там.

  • Алексей Комаров
    Алексей Комаров
2 min read
КИИ

Серия вебинаров о безопасности КИИ

Как показал опыт нескольких лет проведения вебинаров в УЦСБ, крайне удачным оказался формат серий вебинаров, объединённых одной темой. В этом году такой темой ожидаемо стала безопасность критической информационной инфраструктуры и соответствующего Федерального закона №187-ФЗ.

  • Алексей Комаров
    918-928-4730
1 min read
Средства защиты информации

[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям

Средства доверенной загрузки, сертифицированные по требованиям ФСТЭК, сгруппированные по типам и классам защиты.

  • Алексей Комаров
    Алексей Комаров
3 min read
блоги

TOP самых полезных ИБ-блогов по версии Яндекса

Первые восемь блогов по информационной безопасности с самым высоким показателем индекса качества сайта Яндекса (ИКС)

  • Алексей Комаров
    Алексей Комаров
2 min read
персональные данные

Обязательно ли подписывать в банке всё, что предлагают?

Недавно открывал дебетовую карту в одном из далеко не самых маленьких банков. Один абзац в Согласии на обработку персональных данных меня, мягко говоря, удивил.

  • Алексей Комаров
    Алексей Комаров
3 min read
ФСТЭК

Типичные выявляемые ФСТЭК нарушения со стороны лицензиатов в 2017 году

Обзор итогов проверок лицензиатов ФСТЭК России в 2017 году с краткими рекомендациями по устранению наиболее типичных замечаний.

  • Алексей Комаров
    Алексей Комаров
3 min read
Факты и ссылки

VPNFilter. Факты и ссылки

Нашумевшему в конце весны вредоносному программному обеспечению VPNFilter, дабы каждый раз не выискивать детали по англоязычным и (чаще - переводным) русскоязычным источникам, посвятил одну из своих любимых рубрик: Факты и ссылки.

  • Алексей Комаров
    (831) 900-3592
5 min read
Средства защиты информации

[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям

Требования (профили защиты) к системам обнаружения вторжений (СОВ) были утверждены Приказом ФСТЭК России №638 от 6 декабря 2011 года  и  вступили в действие с 15 марта 2012 года. Как и для других средств

  • Алексей Комаров
    9549357072
6 min read
политика

Вебинар о "русской" хакерской активности

Национальный центр кибербезопасности и интегрированных коммуникаций (NCCIC), входящий в состав Министерства внутренней безопасности США организовал целую серию вебинаров, посвящённую активности русских хакеров, направленной против критической инфраструктуры США.

  • Алексей Комаров
    Алексей Комаров
1 min read
Hype cycle

Цикл хайпа для технологий управления учётными данными и доступом от Гартнер [draft]

Что такое Циклы хайпа и как их читать, можно узнать в статье из Википедии, а можно рассмотреть на конкретном примере — свежем июльском отчёте Hype Cycle for Identity and Access Management (IAM) Technologies 2018.

  • Алексей Комаров
    Алексей Комаров
4 min read

Subscribe to Блог Алексея Комарова