Compliance-дайджест: изменения законодательства в области ИБ за сентябрь 2021 года

В нашем ежемесячном сompliance-дайджесте собраны ключевые изменения требований регуляторов по информационной безопасности за сентябрь 2021 года. В этот раз – изменения в области персональных данных, биометрических персональных данных, требований к финансовым организациям, военной и...

Все блоги / Про интернет

Больше чем compliance. Как выявлять кибератаки и выполнять требования ГОСТ Р 57580.1-2017 с помощью SIEM-системы

«ГОСТ Р 57580.1-2017 „О безопасности финансовых (банковских) операций“ обязателен для выполнения кредитными и некредитными финансовыми организациями» — эта сухая фраза из стандарта, как, впрочем, и весь документ, порождает множество вопросов. На кого конкретно распространяются его требования? В...

Все блоги / Про интернет

«Монитор госсайтов»: регионы просят ремня – 2021

Сколько региональных правительств и парламентов до сих пор не имеют официальных сайтов, насколько надежно защищено их соединение с посетителями, как щедро данные об этих посетителях раздаются посторонним, и что изменилось в этой области за последний год – предмет доклада «Информационная...

Все блоги / Про интернет

[recovery mode] Как различные страны законодательно защищают несовершеннолетних в интернете

Власти Китая запретили детям и подросткам часто заниматься видеоиграми. Эта инициатива отлично иллюстрирует глобальный тренд – ужесточение законодательных норм, защищающих несовершеннолетних от вредного и опасного онлайн-контента. Эксперты Научно-технического центра Главного радиочастотного центра...

Все блоги / Про интернет

Теперь персональные данные должны удалять отовсюду по первому требованию, но есть побочка

Речь идет о поправках к закону о персональных данных, что вступили в силу в марте. Теперь любые персональные данные обязаны убрать откуда угодно по первому требованию их владельца. Причем владельцу не надо ничего никому доказывать и объяснять. Ситуация одновременно и правильная, и проблемная....

Все блоги / Про интернет

Huawei выпускает собственный ноутбук с ARM-процессором и китайским Linux для обхода санкций США

Китайская компания Huawei после наложения на нее санкций со стороны США ищет способы решить эту проблему. Один из способов — разработка собственной операционной системы для планшетов, телефонов и умных часов. Об этой ОС мы уже писали. Следующий шаг — попытка обойтись без американских технологий при...

Все блоги / Нетбуки и Планшеты

Темно-серая зона экосистемы Telegram

В данной статье читателю не будут навязываться постулаты об экосистеме Telegram, или обсуждение хозяина мессенджера. Распишу пункты темно-серой зоны Telegram по своему опыту: свободный наркотрафик; открытое пиратство; удручающая bug «bounty». О своём опыте вы можете поделиться в комментариях к...

Все блоги / Про интернет

Сайты региональных органов власти: все еще печальнее, чем у федералов

Вот мы и выпустили сводный доклад по итогам мониторинга сайтов высших органов власти регионов – «Надежность сайтов органов государственной власти субъектов Российской Федерации – 2020». Оценивали их с трех сторон: а) можно ли эти сайты считать официальными с точки зрения закона, б) обеспечивают ли...

Все блоги / Про интернет

Дайджест по посадкам. ИБ-специалисту на заметку

Весна, карантин и заколосившаяся рассада на подоконнике навеяли забавное название для поста. Но содержимое его вполне серьёзно. Работаю я в SearchInform и раньше довольно часто доводилось слышать мнение, что DLP-система и суд – понятия несовместимые. Мол, эта игра не стоит свеч. Так было лет 9...

Все блоги / Про интернет

Увлекательная история с картинками: как сайт VPN-сервиса дважды вышел из-под незаконной блокировки

Несколько недель назад на Хабре публиковали новость о том, что VPN-сервису HideMy.name удалось в судебном порядке вывести свой сайт из-под блокировки. Это далось непросто. Ранее также публиковалось развернутое интервью с руководителем компании Maркусом Сааром, в котором он рассказывал о причинах...

Все блоги / Про интернет

Очередной обход авторизации в публичных Wi-Fi сетях

На эту тему уже было несколько статей — Как обойти SMS-идентификацию при подключении к публичным Wi-Fi сетям? и И еще раз: не пользуйтесь публичным WiFi, но появляются новые методы авторизации, поэтому пришло время поговорить об этом еще раз. Недавно в московском кафе я наткнулся на незнакомый...

Все блоги / Про интернет

Суверенный интернет — уточняющие приказы

Подготовка к реализации закона «О суверенном интернете», подписанного президентом в мае этого года, идёт полным ходом. К работе подключился и Роскомнадзор, разместив на Федеральном портале проектов нормативных правовых актов целый ряд документов. Давайте посмотрим, чем хочет нас порадовать данное...

Все блоги / Про интернет

Новости недели: нейросеть и отфотошопленные снимки, рост акций «Яндекса», Huawei требует за патенты $1 млрд

В этом выпуске читайте: Huawei требует от Verizon свыше $1 млрд за свои технологии; Mail.ru представила Марусю; в сентябре в продажу поступают первые смартфоны и планшеты на отечественной ОС Astra Linux; подготовлены правила изоляции Рунета; создан симулятор Enigma; акции «Яндекса» выросли до...

Все блоги / Нетбуки и Планшеты

Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это можно исправить

Рисовальная машина за работой, © axisdraw.com Электронная подпись в России впервые появилась в январе 2002 года вместе с принятием первого закона «Об электронной цифровой подписи» (1-ФЗ). Затем, спустя 9 лет, в апреле 2011 появился новый закон «Об электронной подписи» (63-ФЗ). Спустя еще 8 лет, в...

Все блоги / Про интернет

Сколько стоит «суверенный» Рунет?

Трудно посчитать, сколько копий было сломано в спорах об одном из самых грандиозных сетевых проектов российских властей: суверенном интернете. Свои «за» и «против» высказывали популярные спортсмены, политики, руководители интернет-компаний. Как бы то ни было, закон подписан и реализация проекта...

Все блоги / Про интернет