«В России основное регулирование защиты данных строится вокруг 152-ФЗ, но чтобы по-настоящему понять его структуру и место в общем поле, полезно посмотреть на другие ключевые модели. Это не просто набор правил про хранение файлов, это разные философии о том, кто и как контролирует информацию о человеке. Мы пройдёмся не по списку всех стран, а по … Читать далее
Наши представления о кибербезопасности устарели на десятилетия. Защита интерфейса «мозг-компьютер», это не просто ещё один IT-проект. Это вопрос приватности мыслей, целостности личности и биологической безопасности. Пока мы обсуждаем файрволы, инженеры и нейроучёные работают с кодами, которые физически взаимодействуют с нашей нервной системой. Промах здесь — уже не утечка данных, а угроза прямой манипуляции восприятием, памятью, … Читать далее
ПРЕДУПРЕЖДЕНИЕ: Статья предназначена для повышения осведомленности о киберугрозах и методах защиты. Все методы и инструменты, упомянутые в статье, должны использоваться только в законных целях, с разрешением владельцев систем и в рамках действующего законодательства. Пароль изначально создавался для защиты доступа. На деле он часто становится способом узнать информацию о человеке, который его придумал. Как узнать что … Читать далее
“Резервная копия, это не обезболивающее, которое принимают, когда уже болит. Это вакцина, которую делают, пока ещё не заболел. И график прививок у каждого свой — его нельзя взять из общего чеклиста, он складывается из того, сколько боли ты готов перенести в случае отказа.” Как часто нужно делать резервные копии данных? Частота резервного копирования, это попытка … Читать далее
«Говорить о важности резервного копирования — всё равно что доказывать, что вода мокрая. Но если откинуть прописные истины, под словом «бэкап» скрывается не единый процесс, а сложный технологический цикл, который нужно интегрировать в инфраструктуру, а не просто «настроить по графику». Ошибка в этой интеграции превращает архив из страховки в кладбище данных, на восстановление с которого … Читать далее
«Говорить, что интернет уже разделён — значит не замечать тонкой архитектуры и политики, которые десятилетиями его формировали. Скорее, мы наблюдаем не разрыв, а кристаллизацию — проявление внутренних границ, всегда существовавших в виде протоколов, юрисдикций и интересов.» Новый ландшафт: не разделение, а проявление различий Представление о едином глобальном интернете всегда было идеализацией. Физические магистрали, центры данных … Читать далее
Взгляд на конфиденциальность: когда фон имеет значение Инцидент с фотографией, где на заднем плане, в зоне нерезкости, оказались посторонние документы, — не курьёзный случай, а демонстрация системного пробела. Утечка информации редко происходит по прямому и очевидному каналу. Куда чаще данные утекают по косвенным, периферийным путям, которые не были заблокированы, потому что не рассматривались как угроза. … Читать далее
“Мы привыкли думать о кибербезопасности как о защите от хакеров и утечек данных. Но следующий риск, это уже не про деньги или репутацию, а про физическую целостность критических систем, управляемых алгоритмами, которые мы, возможно, не до конца понимаем. Соединение продвинутого ИИ с уязвимостями инфраструктуры создаёт новый класс угроз, где традиционные модели угроз бессильны.” От утечек … Читать далее
«Любая система защиты, это компромисс между безопасностью и сложностью. Защищая одну систему другой, мы вкладываем в её безопасность, но одновременно создаём новые уязвимости. Это не парадокс, это реальность, с которой сталкивается каждый, кто выстраивает безопасность. И если мы не понимаем эту рекурсию, мы строим башню из песка.» Безопасность как цепь уязвимостей Традиционный подход к безопасности … Читать далее
«Проблема не в том, что защита данных тормозит бизнес. Проблема в том, что мы пытаемся построить цифровую экономику XXI века, используя регуляторные принципы века XX. Истинный trade-off — не между регуляцией и ростом, а между контролем над данными и их свободным потоком в рамках понятных и безопасных правил игры.» Цифровую экономику часто представляют как чистую … Читать далее