Общие темы: цифровой мир, угрозы и технологии

Аттестат есть, а защиты нет: как на самом деле работают проверки информационной безопасности

от

Регуляторная система проверяет наличие инструментов, а не их работу. Сертифицированный продукт, установленный с настройками по умолчанию, остаётся формально сертифицированным. Аттестат ФСТЭК подтверждает, что в конкретный день определённый набор средств был установлен и задокументирован. Не больше. https://seberd.ru/4482 КриптоПро CSP стоит на всех рабочих станциях. Сертификат ФСТЭК распечатан и вложен в папку. Аудитор открывает реестр Windows, видит … Читать далее

Доход в кибербезопасности: цена за риск и уникальные компетенции

от

Рынок труда в кибербезопасности больше не торгует просто часами работы. Он покупает способность снижать конкретные операционные и регуляторные риски бизнеса. Ваш доход, это функция от уникальности вашего набора компетенций, умноженная на критичность отрасли работодателя и вашу готовность брать на себя неопределённость. Штатная занятость даёт стабильность, но часто взамен — усреднённую ставку. Реальная финансовая динамика начинается … Читать далее

Классификация угроз отвлекает от системных проблем безопасности

от

«Термин «threat actor», это ловушка. Он маскирует структурные слабости наших систем защиты, переводя внимание на поиск мифического «врага» вместо исправления собственных ошибок. Индустрия кибербезопасности продаёт истории о хакерских группах, потому что это проще, чем признать: большинство успешных атак — следствие банальных упущений, которые мы годами не хотим исправлять. Фокус на «акторе» создаёт иллюзию контроля над … Читать далее

Аудит информационной безопасности: как отличить реальные угрозы от бюрократии

от

Большинство требований проверяющих, это не угрозы безопасности, а бюрократический шум. Их можно и нужно фильтровать. Настоящий риск всегда связан с прямыми санкциями или потерями в деньгах, а всё остальное — поле для аргументированных переговоров и системного улучшения процессов. https://seberd.ru/4516 Первый разговор: как определить, норма это или личное мнение Типичная реакция на фразу инспектора «у вас … Читать далее

Документирование в информационной безопасности

от

📜 Документирование как инструмент защиты Не бумага для проверки — а живая карта уязвимостей вашей организации Большинство организаций создают документы ИБ ради галочки. Результат — папки с мёртвыми PDF, которые никто не читает и которые не отражают реального состояния защиты. Эффективная документация работает иначе: она визуализирует слепые зоны, формализует ответственность и превращает абстрактные угрозы в … Читать далее

Образы киберпанка искажают информационную безопасность

от
scale 1200

Как происходит взлом систем на практике Сценарий с единственным специалистом, мгновенно обходящим защиту крупной сети, не отражает реальность. Атака на инфраструктуру делится на этапы: Каждый этап требует специализированной квалификации и оставляет следы в логах систем обнаружения. Графические схемы сетей в популярных материалах скрывают протоколы взаимодействия, записи трафика и временные метки событий. Реальная картина атаки складывается … Читать далее

Опасная метафора: как язык «вирусов» ослепил кибербезопасность

от

«Биологические метафоры — удобный костыль для объяснения сложного, который превратился в тюрьму для мышления. Мы десятилетиями говорили о «вирусах» и «иммунитете», не замечая, как этот язык заставляет нас готовиться к эпидемиям, в то время как реальный противник ведёт точечную разведку и психологическую войну.» Термины «вирус», «червь», «иммунитет системы» настолько вросли в профессиональный лексикон, что воспринимаются … Читать далее

Квантовая случайность как новый принцип информационной безопасности

от

«Предсказуемость, которую регулятор считает основой контроля, на самом деле является её фундаментальной слабостью. Истинная безопасность требует не просто сложных алгоритмов, а внедрения принципиальной невоспроизводимости на физическом уровне. Источники квантовой случайности, это не просто «лучшие генераторы чисел», а новая инженерная парадигма, которая меняет саму логику аргументации в диалоге с надзорными органами.» Почему детерминированная модель безопасности оказалась … Читать далее

Технологический долг в информационной безопасности

от
scale 1200

В компании из пятидесяти человек один администратор управляет всем. У него доступ ко всем системам под одной учётной записью. Руководитель знает об этом, но не видит проблемы. Скорость важнее политик, риски кажутся теоретическими. Компания растёт до двухсот человек. Появляется отдел продаж. Администратор создаёт учётную запись sales_admin с правами на CRM и передаёт пароль всему отделу. … Читать далее

Новая конвенция ООН о киберпреступности: глобальный прорыв или договор в джунглях?

от

Выход новой Конвенции ООН, это не просто появление ещё одного юридического текста. Это попытка легализовать глобальный порядок в цифровом пространстве, где каждая страна хочет сохранить контроль над своими данными и получить доступ к чужим. Документ создаёт иллюзию общего поля, но на практике может усилить хаос, легализовав конфликт юрисдикций и превратив IT-компании в полевых командиров, вынужденных … Читать далее