Общие темы: цифровой мир, угрозы и технологии

Защита эмулированного сознания: новые границы кибербезопасности

от

“Когда сознание становится набором данных на сервере, кибербезопасность перестаёт быть защитой информации и становится защитой самой личности. Её основные понятия — целостность, доступность, конфиденциальность — приобретают экзистенциальное значение.” От нейроинтерфейсов к цифровому субстрату Развитие интерфейсов «мозг–компьютер» сегодня служит двум целям: восстановлению функций тела и фундаментальным исследованиям мозга. Второе направление — ключевое. Чтобы эмулировать сознание, нужно … Читать далее

Синтетическая биология: цифровые данные как новый вектор угроз

от

«Синтетическая биология с каждым годом становится доступнее. Инструменты редактирования генома можно купить онлайн, а открытые данные о патогенах — скачать из научного репозитория. Это не научная фантастика, а реальность, которую приходится учитывать в сфере информационной безопасности. Речь идёт не о биологической угрозе как таковой, а о том, как цифровые активы, ИТ-инфраструктура и данные становятся новой … Читать далее

Курсы по кибербезопасности — это начало, а не пропуск на работу

от

“Курсы не дают пропуска в работу — они дают пропуск в учебную аудиторию. Дальше вам придётся выстраивать путь самому, связывая абстрактные знания с контекстом реальной инфраструктуры и локальных требований.” Зачем вы сюда пришли Вы смотрите на вакансии в кибербезопасности и видите разрыв. С одной стороны — обещания быстрого старта после курсов, с другой — требования … Читать далее

Стандарт TIER в информационной безопасности

от

СТАНДАРТ TIER Архитектурная классификация надёжности дата-центров по методологии Uptime Institute Стандарт Tier описывает четыре уровня архитектурной зрелости инфраструктуры. Ключевой критерий — топология распределения энергии и охлаждения, а не качество отдельных компонентов. Переход на следующий уровень требует физического перепроектирования путей распределения, а не простого добавления резервных устройств. Сертификация подтверждает соответствие архитектуры на момент аудита. Фактическая надёжность … Читать далее

Механизм кибербезопасности в России: от доктрины до проверок

от

«Обычно рассказывают про законы и приказы, а реализацию сводят к заполнению таблиц для аттестации. На деле же выстраивается целая экосистема, где политические тезисы превращаются в технические требования, а контроль переносится с бумажных отчётов на постоянный мониторинг. Внутри этой машины есть скрытые трения между ведомствами и фундаментальный конфликт между формальным соответствием и реальной защищённостью.» Стратегия как … Читать далее

Аукционная теория для распределения ресурсов в информационной безопасности

от

Обычное управление рисками, это спор о том, у кого уязвимость страшнее. Аукционная теория превращает этот спор в оптимизационную задачу, где каждый участник раскрывает свою истинную оценку угрозы через ставку. В итоге последний свободный эксперт достаётся не тому, кто громче кричит, а тому, чья задача на самом деле представляет большую опасность для бизнеса с точки зрения … Читать далее

Целевое состояние и дорожная карта информационной безопасности

от
scale 1200

Стратегия информационной безопасности должна опираться на понятное целевое состояние и реалистичную дорожную карту, привязанную к рискам и задачам бизнеса. В статье рассматривается, как на основе анализа угроз выстроить многоуровневую защиту в парадигме Zero Trust, задать измеримые метрики (MTTD, MTTR, снижение критичных уязвимостей) и разложить внедрение ИБ‑мер по кварталам в формате практичной годовой дорожной карты. Построение … Читать далее

Как стратегическая культура определяет подходы к кибербезопасности

от

«Не существует универсальной для всех стран кибербезопасности. То, что считается агрессией для одной страны, может быть частью повседневного поиска уязвимостей для другой. Понимание внутренней логики, ‘глубинной игры’ наций в киберпространстве, это ключ к анализу их действий, а не просто изучение списков атак.» Что такое Strategic Culture и почему она важна для анализа В классических подходах … Читать далее

Кибербезопасность как фактор оценки бизнеса

от

«Кибербезопасность, это не столько статья расходов, сколько страховка от обесценивания всего бизнеса. Стоимость компании складывается не только из активов на балансе, но и из её репутации, непрерывности операций и права на будущее. Инцидент безопасности может одним ударом перечеркнуть все эти составляющие. В российской практике, особенно с учётом требований регуляторов ФСТЭК и 152-ФЗ, этот риск стал … Читать далее

Почему сотрудники забывают основы кибербезопасности сразу после обучения

от

Стандартный подход к обучению не работает Традиционное обучение информационной безопасности (SAT) превратилось в ежегодный ритуал: сотрудники механически проходят интерактивные модули для получения сертификата. Его цель сместилась с изменения поведения на формальное закрытие требований стандарта или проверяющего органа. В основе этой модели лежит принцип дрессировки — повторил правильный ответ в вакууме теста, получил отметку о выполнении. … Читать далее