Sažimanje godine na kraju novembra ili čak sredinom decembra - slučaj je glup, jer poslednjih dana može biti sve što se može pamtiti i uticati na mnogo jače od prethodnog. U prošloj godini sam odlučio da je potrebno sažeti rezultate u posljednjim danima decembra i da se ne bih oslanjao samo na svoje mišljenje, ali bi privukao kolektivni um, naime čitatelje mog telegramskog kanala "Post Lukatsky" , koji ima više od 3.500 ljudi, što omogućava računati na određenu objektivnost u procjenama. Definitivno sam više nego ako sam rezultati vodio sam. Kao rezultat toga, potrošio sam 7 mini anketa, mogućnosti odgovora za koje sam se samostalno pripremio, a čitaoci kanala odabrali su iz ovog kratkog lista.
Prvo pitanje bilo je zabritolo sa vrlo hakiranjem / napadama / incidentom odlazne godine. Malo je predvidljivo, ali u početku je pušten incident suncem, koji je bio povezan sa hakirom mnogih američkih kompanija kroz ugrađenu zlonamjernu komponentu u mrežnom upravljanju razvijenim od Solarwinds. Posljednje dvije sedmice decembra reklo je sve i naravno o ovom hakiranju, što je pao na prvo mjesto pijedestal. Drugo mjesto je snimljeno hakiranjem Garmin-a i otkupi se izusjerenja od 10 miliona dolara. Također proveden u drugoj polovini godine istorije, što je omogućilo ovaj slučaj da zauzme drugo mjesto. Treće mjesto je zauzelo proljeće hakiranje Twitter računa mnogih slavnih ličnosti, u kojima je tada održano oglašavanje Bitcoina.
Dosta vremena plaćanjem standarda, nisam mogao da pomognem, ali ne pitam šta se NPA 2020 smatra najvažnijim čitaocima. Razumijevanje da dlan ne možemo dati prvenstvu samo na jedan dokument (sve u istoj organizaciji postoje različite regulatorne akcije), dozvolio sam višestruki izbor i ... eksplicitni lider ovog puta nije pronađen. U stvari, prva 4 mesta gotovo su podijelili novi red FSTEC-a na nivoima povjerenja (iako je to i malo ljudi vidio s obzirom na njegova disppacija), čitav paket novih propisa Ministarstva medija i FSB o elektroničkom potpisu i centifikacijski centri, kao i ažurirani nalozi fstek №221 i №239. Zanimljivo je da je dio čitalaca obraćao njihovu pažnju na izmjene i dopune Zakona o radu, koji omogućavaju zaposlenicima na daljinu da zahtijeva odšteta poslodavaca za korištenje informacija koje je kupio zaposlenik informatičke sigurnosti (na primjer, prozori ili antivirus). Bilo bi zanimljivo pogledati praksu primjene ovih amandmana ...
U prošloj godini bilo je puno tako neprihvatljivih projekata regulatornih akata, koje sam posvetio trećem mini istraživanju. Prvo mjesto je bilo predvidljivo za prvo mjesto, postignuto je više puta obećana metodologija prijetnji fstecima. Utaknut, srećom, Predlog zakona o zabrani TLS 1.3, Doh / Dot, Esni se zauzeo drugo mjesto. Iznenađujuće, jedna i pol desetak računa o izradi manjih promjena u FZ-152 pogodila je treće mjesto. Očigledno, navika
Kao razvoj prethodnog pitanja, odlučio sam naučiti o pretplatnicima kanala, što, po njihovom mišljenju, mogu se pripisati nerealnim očekivanjima prošle godine pacova? FSTEC tehnika za modeliranje prijetnje logično je ponovo rangiran. Pa, obećali su da će ga izdati toliko puta prošle godine (u mojoj memoriji tri puta i sve iz ušća velikih regulatora), što je sasvim prirodno što se za mnoge pokazalo kao najstabivnije očekivanje godine i, Mislim da su mnogi tražili da Santa Claus ispuni FSTEC svoja obećanja godišnje bik. Na dnu otvorenih vrata RKN početkom godine, gospodin Contemirov je obećao da će predstavljati PDN matricu i konačno staviti tačku u stvarima "Da li telefonski broj ili broj pasoša ili e-mail adrese?". Ali nažalost ... RKN nije ispunio svoje obećanje. I još jedan neispunjeniji obećanje Lutikova V.S. FSTEC - Obećana metodologija za izračunavanje pokazatelja kriterijuma za značaj KII objekata. Ne znam ko joj je potreban, pod uvjetom da je kategorija kategorije već prošla, ali, kao što vidite, ljudi još uvijek žude da ga vide. Posebno je zanimljivo vidjeti ovaj zamasyuyuyu Trojka neispunjena čekanje na pozadinu posljednje stavke, o odgodu prenosa kategorizacije zbog pandemije.
Kao sudionik u velikom broju različitih događaja na IB-u, bio sam zainteresiran da znam koji od van mreže i internetskih događaja na IB-u su se prisjetili od strane korisnika 2020. godine. Sa stanovišta izvan mreže, rezultate mene i iznenadio me i potvrdio moja očekivanja istovremeno. S obzirom na Komorni format "Poistechki", koji je proveden u Moskvi, koji su nadgledali Lvir Palem, bio je nevjerojatan da ga vidi u vrhu događaja sa punim radnim vremenom. Ali to sugeriše da ovakav vrstu komorskih formata sada imaju bolje promovirane događaje sa generalima vjenčanja i izvještajima sponzorstva. Ostatak događaja bili su ili čisto niša znak ili obvezujući u grad, koji im nije omogućio da preuzmu pristojna mjesta u rangiranju. Ali hit na prvom mjestu "drugi" kaže da su 2020. bili događaji, koji su se sjećali sigurnosnim službama koje su mi se više spomenule (i nisam uopće bio na njima).
Sa mrežnim događajima, situacija je lakša. Nisu imali granice da učestvuju i "posjećuju" mogu stručnjaci iz različitih regija (što pokazuju gotovo dvostrano povećanje broja glasova u odnosu na izvanmrežnu anketu). Prvo i drugo mjesto zauzeto je široko oglašeno
i
. Troika čelnici zatvaraju projekat
Znotski portal Anti-malware.ru. Sve ove rezultate u godini, koji smo provodili u izolaciji, kada su svi izvanmrežni događaji bili zabranjeni ili njihova primjena povezana s poteškoćama. Smiješno je da je kategorija "ostalo" zauzela 4. mjesto. Pitam se kakvi događaji? Može se serija VENDSKY Type
(I proveli smo 16 webinara samo od septembra do decembra) ili "
"? .. Šteta što regulatori nisu savladali praksu webinara za svoje" odeljenja ".
Mislio sam da ostanem na tim šest anketa, ali imao sam niz prilično zanimljivih zapažanja ili događaja koji sam smatrao prilično značajnim da bih ih mogao glasati. Stoga sam proveo sedmu mini-anketu, postavljajući pitanje, šta je još bilo pažnja službenika za sigurnost 2020. godine? Da, sljedeći dio optužbi ruskih hakera zauzeo je prvo mjesto. Nije ni čudo. "Ruski hakeri" je čvrsto povjeren brend, koji, pored njegove zabave, i živjeti, počinje se miješati kada pokušavate dobiti američku vizu ili otići na stranicu američke (i svima je svi ruski IP). Na drugom mjestu, službenici sigurnosti su povećali broj krivičnih slučajeva iz člana 274.1, odnosno za kršenje FZ-187 o KII-u. Jedna i pol desetak djela samo za prošlu godinu i demonstraciju potpune uniformnosti sudija i istražitelja, što je vodio i vodio ove slučajeve. Hoće li i dalje biti ove godine? Kad sam pitanje obavijestio o lovu na sigurnost u Bizonu i Sollar, nisam mislio da bi to želio toliko. Očigledno, zaista postaje događaj za one koji nisu uzeli ili koji su odvoli zaposleni
Ovo su rezultati pacova prošle godine. Uz neke procjene, shvatam se nekako. Ali u tome i prednost grupnih anketa, koja pokazuju širinu stavova o onome što se događa, bez fokusiranja samo na ono što mi je blizu ili dobro poznato. Mali postotak "drugih" odgovora, bez događaja, pokazuje da su mi kratki plahti u cjelini uhvatili ključne događaje domaće industrije IB.
Izvor - Blog Aleksei Lukatsky "Posao bez opasnosti."
Zanimljiviji materijal na cisoclub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVO | YouTube | Puls.