Основы кибербезопасности: концепции и термины

Теория хаоса: почему контроль в кибербезопасности уступает устойчивости

от

«Теория хаоса, это не про «всё предсказать невозможно», а про то, что самое сильное оружие в кибербезопасности, это не контроль, а осознанная стратегия по наращиванию устойчивости к неопределённости». Откуда пришёл хаос в ИТ-безопасность Идея применить теорию хаоса к информационной безопасности родилась на стыке двух наблюдений. Во-первых, классический подход, основанный на предсказании векторов атак и создании … Читать далее

ГосСОПКА на практике: помощь в кибербезопасности или бюрократическая нагрузка?

от

Тихий сигнал тревоги, который может остаться незамеченным Государственная система обнаружения, предупреждения и ликвидации компьютерных атак — аббревиатура, известная любому, кто работает с требованиями ФСТЭК. Но в ежедневной работе с киберугрозами этот инструмент часто воспринимается как что-то отстранённое: формальное требование, отчётность, канал для передачи инцидентов в регулятор. Созданная как единый центр компетенций для мониторинга угроз национального … Читать далее

Фундамент кибербезопасности: книги, меняющие мышление, а не инструменты

от

«Обычно такие списки, это просто пересказ первых страниц гугла. Попробуем найти книги, которые не просто дают знания, а меняют сам подход к анализу угроз, проектированию систем и инженерному мышлению в условиях российского регуляторного поля». Фундамент: не технологии, а мышление Первая ошибка начинающих — хвататься за книги про хакерские инструменты или конкретные уязвимости. Без правильного фундамента … Читать далее

Процесс управления данными в информационной безопасности

от

«Самые дорогие средства защиты бесполезны, если не определено, что именно они защищают, кто за это отвечает и когда данные уже не нужны. Управление данными, это не про DLP и шифрование, а про создание юридического фундамента, который делает защиту целенаправленной и подотчётной.» Установление и поддержание процесса управления данными Создание такого процесса, это не разработка технических инструкций, … Читать далее

Квазиэксперименты: альтернатива классическим тестам в кибербезопасности

от

«Нам нужно оценить эффективность меры безопасности, но провести чистый эксперимент не выходит — мешают этика, бизнес-процессы или доступ к данным. Quasi-experimental designs, это способ обойти эти ограничения, получив хоть какие-то обоснованные выводы там, где классические методы заходят в тупик. Это не про идеал, а про практическую работоспособность в условиях ограничений.» В чем проблема классического A/B-тестирования … Читать далее

Промо страница курса по информационной безопасности

от

«Любой внешний интерфейс, это элемент защитного контура. Его задача не в красоте, а в обеспечении абсолютной предсказуемости поведения для оператора системы. Некорректная вёрстка или неуправляемый стиль могут создать уязвимость на уровне восприятия, где человеческий фактор становится частью атаки.» CSS в контексте безопасности: от интерфейса к защитному контуру В системах обработки персональных данных или критической инфраструктуры … Читать далее

Неписаные правила кибербезопасности: как формируются и меняются norms

от

“Norms, это не протоколы, которые можно скачать и установить. Это невидимые правила игры, которые формируются в процессе самой игры. Их нельзя прописать в ГОСТе, но без них любая система защиты превращается в симулякр. В России, где регуляторика часто пытается формализовать даже дыхание, понимание norms, это способ увидеть реальную безопасность за бумажными отчётами.” Что такое norms … Читать далее

Кибербезопасность — не гонка, а эволюция

от

«Гонка вооружений» в кибербезопасности — слишком узкий и безнадёжный взгляд. На деле речь о постоянной эволюции, где одни и те же базовые уязвимости всплывают вновь и вновь, а главные риски часто создаются не злоумышленниками, а бизнес-решениями и устаревшими процессами. Попробуем отойти от клише и посмотреть, где на самом деле находятся точки приложения усилий и почему … Читать далее