«План коммуникаций при атаке, это инструмент сохранения управления. Это не про то, чтобы потом выглядеть хорошо, а про то, чтобы не потерять всё прямо в процессе. Он превращает хаотичную реакцию «всех на всех» в чёткую процедуру, где каждый знает свою роль. Без него даже самая эффективная техническая команда проигрывает — её заглушает шум паники и … Читать далее
«Безопасность, это не отчёт о прошлом, а живая культура, которая предотвращает будущие инциденты. Аудит, который ищет ошибки, уже опоздал. Настоящая защита начинается тогда, когда нечего скрывать, а каждое действие сотрудника осознанно и видимо для команды. Я заменил страх перед ФСТЭК на внутреннюю прозрачность и превратил 152-ФЗ из угрозы штрафов в карту цифрового доверия». Почему аудит … Читать далее
«Блокчейн часто воспринимают как технологию для анонимности, но это ошибка. По своей сути это самый публичный и структурированный протокол передачи данных из существующих, где каждая операция создаёт детерминированный и верифицируемый след. Умение читать эту летопись — ключ не только к постфактум расследованиям, но и к проектированию систем упреждающего контроля в условиях регуляторных требований. Фактически, это … Читать далее
«Голая статистика загрузки CPU ничего не говорит о реальном состоянии сети. Настоящий мониторинг, это история, которая позволяет предсказать падение провайдера по графику неявных ошибок на интерфейсе или найти заброшенное устройство, внезапно начавшее активно выходить в интернет. Zabbix превращает набор разрозненных приборов в единый организм, чьё поведение становится понятным и управляемым.» Зачем мониторить домашнюю сеть Сетевые … Читать далее
«Цепочка из регулирования, экономики и технологической культуры сложнее индексов «свободы» интернета. Она создаёт ландшафт угроз, который не всегда очевиден из отчетов о кибератаках.» Разные измерители, разные реальности Дискуссии о взаимосвязи начинаются с проблемы измерения. Понятие «свободы интернета» часто сводится к составным индексам организаций, которые смешивают технические параметры — доступность, блокировки, пропускную способность — с политическими … Читать далее
«Если ты уверенно назвал кто стоит за атакой — ты, скорее всего, ошибаешься». Почему киберпространство не оставляет отпечатков пальцев Классическое расследование преступления строится на материальных уликах: отпечатки пальцев на оружии, ДНК под ногтями жертвы, записи с камер наблюдения. Эти следы привязываются к конкретному человеку или его действиям в физическом мире. В цифровом пространстве таких следов … Читать далее
🏦 Менеджмент инцидентов ИБ: нормативная карта для реагирования Как не утонуть в 14+ документах — от рекомендаций Банка России до приказов ФСБ — и построить работающий процесс Менеджмент инцидентов информационной безопасности в России строится не на одном документе, а на пересекающихся слоях требований. Банк России регулирует финансовый сектор через РС БР ИББС-2.5-2014, ФСТЭК устанавливает правила … Читать далее
Теория реагирования на инциденты звучит логично: изолировать, проанализировать, устранить, восстановить. Практика выглядит иначе. В первые часы после обнаружения атаки информация течёт хаотично, люди звонят на личные номера, пересылают скриншоты в общих чатах и забывают фиксировать принятые решения. Координация рушится не из-за отсутствия экспертизы, а из-за разрыва коммуникационных контуров. Именно поэтому построение отказоустойчивой системы оповещения становится … Читать далее
Compliance, это не внешняя преграда, а встроенная в бизнес-процессы карта. Тот, кто перестаёт её обходить и начинает использовать для проектирования, находит оптимальные маршруты, создавая управляемость и рыночное преимущество там, где другие видят только издержки. https://seberd.ru/4519 Скрытые издержки оборонительного подхода Когда всё сводится к минимизации штрафов, возникает комплексный организационный сбой. Обязанности делегируют юристам или сотрудникам, чья … Читать далее
Цифровые системы пронизывают повседневность. Сообщения, документы в облачных хранилищах, операции в онлайн-банкинге каждое действие генерирует данные, которые привлекают внимание злоумышленников. Кибербезопасность здесь выступает набором методов, предотвращающих несанкционированное вмешательство, утрату или искажение информации. Она охватывает спектр от целенаправленных атак до случайных сбоев оборудования или ошибок пользователей. Термин «хакер» первоначально обозначал специалистов, находивших нестандартные пути решения технических … Читать далее