“Слово «владелец данных» часто вызывает удивление. Казалось бы, чего проще: тот, кто владеет данными, и отвечает. Но российская регуляторика больше не позволяет владельцу быть просто титульным «хозяином» — его роль трансформируется из абстрактного ответственного лица в активного стратега, инженера по защите и партнёра по бизнес-решениям. Это фундаментальный сдвиг, который до сих пор ускользает от многих.” … Читать далее
«В России сложился уникальный гибрид в регулировании IT: с одной стороны, формальное следование международным принципам, с другой — неписаные правила игры, где патент часто выступает не столько щитом инноватора, сколько инструментом для бюрократического отчёта или оборонительного манёвра. Настоящая защита лежит в слоях — от автоматического авторского права до режима коммерческой тайны, — и умение выбирать … Читать далее
«VPN часто воспринимают как серебряную пулю, но это просто инструмент. Его эффективность определяется не названием, а криптографическим наполнением и архитектурой, которые легко свести на нет ошибкой в настройке. Итог — иллюзия безопасности, которая хуже её отсутствия». Введение Виртуальная частная сеть (VPN), это обязательный элемент корпоративной инфраструктуры для безопасного удалённого доступа и объединения сетей. Понимание его … Читать далее
«Если атакующий ИИ сможет эволюционировать быстрее защитного, мы столкнёмся не просто с новым типом угрозы, а с фундаментальным сдвигом в логике безопасности. Защита перестанет быть задачей по обнаружению и блокировке — ей придётся предугадывать и предотвращать появление уязвимостей ещё до того, как их сможет сгенерировать противник. Это потребует перестройки всего: от процессов разработки до регуляторных … Читать далее
Заметки о том, как устройства с нательными датчиками собирают, анализируют и передают данные, и как эта практика пересекается с государственным регулированием. Современный фитнес-трекер, это не просто шагомер. Это биометрическая станция, которая непрерывно собирает, обрабатывает и передаёт десятки параметров о состоянии организма. Информация, которую вы видите на экране смартфона, — лишь малая часть того, что на … Читать далее
“Безопасность, это часто не про хакеров со взломом, а про беспечность тех, кто не замечает, как сами становятся точкой входа. С бывшими сотрудниками говорят по-разному: кто-то — юрист с увольнением, кто-то — в чате со смешными картинками. И именно там начинаются реальные инциденты, а не в сканировании портов”. Всё началось с того, что мне на … Читать далее
"Задача подготовки реалистичных тестовых наборов для отладки и проверки систем обработки данных часто упирается в два каменных угла: конфиденциальность исходных данных и их недостаточное разнообразие. Копирование продакшн-данных противоречит требованиям регуляторики, а ручная генерация скриптами не отражает сложных закономерностей реального мира. Генеративные модели, это не просто алгоритмы для создания картинок, это математический аппарат, позволяющий выучить и … Читать далее
«Выбор между RADIUS и TACACS+, это не просто выбор технологий, а выбор философии управления доступом. Один протокол вырос из необходимости пускать пользователей в сеть, другой — из необходимости не пускать администраторов туда, где им не положено. В российской практике, особенно с учётом требований регуляторов к аудиту и разграничению прав, этот выбор становится стратегическим». RADIUS и … Читать далее
«Основная разница между видами географической избыточности не в том, что они делают — все они копируют данные, — а в том, что они защищают и какой ценой. Один метод спасает от потери аппаратуры, другой — от полного отключения электроэнергии в регионе, а третий — от случайного удаления файла администратором. Понимая эту логику, а не просто … Читать далее
«HTTP, это иллюзия простоты. Кажется, что это всего лишь текст, летающий туда-сюда между браузером и сервером. Но за этой иллюзией скрывается сложный мир стандартов, расширений и вектора для десятков видов атак, от инъекций до подделки запросов. Глубокая работа с ним, это не знание GET и POST, а умение видеть в невидимых заголовках, кодах ответа и … Читать далее