«Не существует универсальной для всех стран кибербезопасности. То, что считается агрессией для одной страны, может быть частью повседневного поиска уязвимостей для другой. Понимание внутренней логики, ‘глубинной игры’ наций в киберпространстве, это ключ к анализу их действий, а не просто изучение списков атак.» Что такое Strategic Culture и почему она важна для анализа В классических подходах … Читать далее
«Кибербезопасность, это не столько статья расходов, сколько страховка от обесценивания всего бизнеса. Стоимость компании складывается не только из активов на балансе, но и из её репутации, непрерывности операций и права на будущее. Инцидент безопасности может одним ударом перечеркнуть все эти составляющие. В российской практике, особенно с учётом требований регуляторов ФСТЭК и 152-ФЗ, этот риск стал … Читать далее
Стандартный подход к обучению не работает Традиционное обучение информационной безопасности (SAT) превратилось в ежегодный ритуал: сотрудники механически проходят интерактивные модули для получения сертификата. Его цель сместилась с изменения поведения на формальное закрытие требований стандарта или проверяющего органа. В основе этой модели лежит принцип дрессировки — повторил правильный ответ в вакууме теста, получил отметку о выполнении. … Читать далее
“Мы строим серверы, которые должны работать годы, и пишем код, который должен сохранять данные десятилетиями. Но самая долгоживущая инфраструктура в мире не в дата-центре, а за его пределами, это цифровая память о людях. Кибербезопасность для живых упирается в контроль доступа и шифрование, а для мёртвых — в сохранение контекста, авторства и целостности информации в мире, … Читать далее
«CTF, это не экзамен на стопроцентную сдачу. Это погружение в тёмную комнату, где ты сначала нащупываешь стены, а потом учишься открывать замки, о существовании которых не подозревал. Последняя строчка в итоговой таблице, это не поражение. Это самая точная точка отсчёта, от которой можно строить реальный, а не формальный путь в информбезопасности, в том числе и … Читать далее
“Зачем изучать, насколько уязвимость повышает риск, если в итоге всё равно придется всё патчить? Индустрия кибербезопасности строится не на воспроизводимых доказательствах, а на доверии к лейблам, интуиции инженеров и страхе упустить угрозу. Здесь идёт речь о том, почему стандарт доказательной медицины — рандомизированные контролируемые исследования — почти не приживается в нашей области и к каким … Читать далее
«Сетевые порты должны быть не пассивными розетками, а активными контроллерами, и стандарт IEEE 802.1X даёт именно такой механизм, превращая инфраструктуру в доверенную границу». Стандарт IEEE 802.1X Протокол 802.1X реализует механизм контроля доступа на уровне сетевого порта. Он определяет, как устройство, подключающееся к сети через коммутатор или точку доступа Wi-Fi, должно пройти проверку подлинности, прежде чем … Читать далее
«Базовый уровень безопасности, это та самая минимальная планка, ниже которой нельзя опускаться ни под каким предлогом. Это не про идеальную защиту, а про создание предсказуемого поля, где исчезает хаос самодеятельных настроек, а каждый новый сервер или компьютер по умолчанию закрывает самые распространённые и критичные дыры. Без этого все остальные меры — будь то сложные IDS … Читать далее
«Следование устаревшим мифам о кибербезопасности превращает защиту в набор ритуальных действий, расходующих ресурсы на борьбу с несуществующими угрозами, вместо создания реальных барьеров против современных атак.» Миф 1: Уровень защиты зависит от сложности пароля Политика сложных паролей создаёт ложное ощущение контроля. Реальные инциденты чаще начинаются там, где пароль вообще не требуется: через эксплуатацию уязвимости в веб-приложении, … Читать далее
«Структура ИБ, это не просто штатное расписание. Это логика управления информационными рисками, вшитая в иерархию компании. Просто собрать людей в подразделение мало — нужно, чтобы их роли складывались в рабочий контур, который выдерживает давление атак, требований ФСТЭК и внутреннего бизнес-процесса.» Выбор организационной модели Структура службы безопасности определяется, в первую очередь, местом её подчинения. Существует несколько … Читать далее