Abychom shrnuli rok na konci listopadu nebo dokonce v polovině prosince - případ je hloupý, protože v posledních dnech může být něco, co si může být pamatováno a ovlivňující mnohem silnější než předchozí. V uplynulém roce jsem se rozhodl, že to bylo nutné shrnout výsledky v posledních dnech od prosince a že bych se nespolával jen podle mého názoru, ale přilákal by kolektivní mysl, a to čtenářům mého telegramu kanálu "post lukatsky" , který má více než 3 500 lidí, což umožňuje počítat s určitou objektivitou v odhadech. Určitě víc, než kdybych vedl samotné výsledky. V důsledku toho jsem strávil 7 minti hlasování, možnosti odpovědi, pro které jsem připravil nezávisle, a čtenáři kanálu si vybrali z tohoto krátkého listu.
První otázka se zabývala velmi hackingem / útokem / incidentem odcházejícího roku. Trochu předvídatelné, ale zpočátku byl sunburst incident vydán, spojený s hackingem mnoha amerických firem prostřednictvím vložené škodlivé složky v oblasti správy sítě vyvinutých Solarwinds. Posledních 2 týdnů od prosince řekl všechno a přirozeně o tomto hackingu, který padl na první místo podstavce. Druhé místo bylo pořízeno hackováním garmin a uplatnění 10 milionů dolarů. Strávil také ve druhé polovině roku historie, která umožnila tento případ, aby se druhé místo. Třetí místo obsadilo jarní hacking twitter účty mnoha celebrit, ve kterých byla reklama bitcoinu konat.
Docela času tím, že zaplatíte standard, nemohl jsem pomoci, ale zeptat se, jaký je NPA 2020 považován za čtenáře nejdůležitější. Pochopení, že nemůžeme dát dlaň na mistrovství pouze na jeden dokument (všechny stejné na organizaci existují různé regulační akty), dovolil jsem více volby a ... výslovný lídr, který tento čas nebyl nalezen. Ve skutečnosti, první 4 místy téměř stejně rovněž rozdělena nový řád FSTC na úrovni důvěry (i když to a málo lidí vidělo s ohledem na jeho dyspacy), celý balíček nových předpisů Ministerstva médií a FSB o elektronickém podpisu a certifikační centra, stejně jako aktualizované objednávky FSTEK №21 a №239. Je zajímavé, že část čtenářů věnovala svou pozornost pozměňovacím návrzím pracovního zákoníku, které umožňují zaměstnancům na odlehlosti poptávce od své náhrady zaměstnavatelů za používání informací zakoupených zaměstnancem informační bezpečnosti (například okna nebo antivirový). Bylo by zajímavé se podívat na praxi uplatňování těchto pozměňovacích návrhů ...
V uplynulém roce bylo mnoho tak nepřijatelných projektů regulačních aktů, které jsem věnoval třetí mini průzkum. První místo bylo předvídatelné pro první místo, byla dosažena opakovaně slibovaná metodika hrozeb před FSTC. Nedokončené, naštěstí účet na zákazu TLS 1.3, Doh / dot, ESNI udělal druhé místo. Překvapivě, jeden a půl tuctu účtů o výrobu drobných změn ve FZ-152 zasáhl třetí místo. Zřejmě zvyk
Jako rozvoj předchozí otázky jsem se rozhodl dozvědět se o předplatitelích kanálu, co je podle jejich názoru přisuzovat nereálným očekáváním minulého roku krysy? Technika FSTC pro modelování hrozeb je logická opět zařazena jako první. No, oni slíbili, že to v loňském roce uvolní (v mé paměti třikrát a všechny z úst velkého regulátoru), což je docela přirozené, že pro mnohé to se ukázalo být nejpravděpodobnějším očekáváním roku a Myslím, že mnozí požádali o Santa Claus, aby splnil FRECH SIMISS PRO ROK BULL. V dolní části otevřených dveří RKN na začátku roku, pan Contemirov slíbil, že prezentuje PDN matrici a nakonec uvedl bod ve věcech "Má telefonní číslo nebo číslo pasu nebo e-mailovou adresu?" Ale ALAS ... RKN nesplnil svůj slib. A jeden nenaplněný slib Lutikova v.S. FSTC - slibovaná metodika pro výpočet ukazatelů kritérií pro význam objektů KII. Nevím, kdo potřebuje, za předpokladu, že kategorie kategorie již prošla, ale jak vidíte, lidé stále touží vidět. Je obzvláště zajímavé vidět toto Zamasyuyuyu Troika nenaplněné čekání na pozadí poslední položky, o odložení převodu termínů kategorizace kvůli pandemii.
Jako účastník velkého počtu různých událostí na IB jsem měl zájem vědět, který z offline a online akcí na IB byly pamatovány bezpečnostníky v roce 2020. Z pohledu offline, výsledky mě a překvapil mě a potvrdil mé očekávání současně. Vzhledem k komorovému formátu "POISECHKI", vedený v Moskvě, pod dohledem Lvir Palem, byl úžasný vidět to v horní části událostí na plný úvazek. To však naznačuje, že tento druh komorních formátů má nyní lepší propagované události s svatební generály a sponzorské zprávy. Zbytek událostí byl buď čistě výklenek nebo vazba na město, což jim nedovolilo, aby zaujaly slušné místa v žebříčku. Ale hit na prvním místě "Ostatní" říká, že v roce 2020 byly události, kteří si vzpomněli na bezpečnostní služby uvedené pro mě více (a já jsem vůbec na nich).
S online událostmi je situace jednodušší. Neměli hranice, aby se zúčastnili a "návštěva" mohli specialisté z různých regionů (což ukazuje téměř dvoučasový nárůst počtu hlasů ve srovnání s průzkumem offline). První a druhé místo obsazené široce inzerované
a
. Ředitelé trojika zavře projekt
Pot, portálový portál anti-malware.ru. Všechny tyto výsledky roku, které jsme provedli izolovaně, kdy všechny události offline byly buď zakázány, nebo jejich realizace je spojena s obtížemi. Je to legrační, že kategorie "Ostatní" obsadila 4. místo. Zajímalo by mě, jaké události? Může vendorsky typu série
(A strávili jsme 16 webinů pouze od září do prosince) nebo "
"? .. Je škoda, že regulátoři nezvládli praxi webinářů pro jejich" oddělení ".
Myslel jsem, že zůstanu na těchto šesti hlasování, ale měl jsem řadu poměrně zajímavých pozorování nebo událostí, které jsem považoval za velmi důležité, aby byly hlasování. Proto jsem strávil sedmý mini-anket, ptal se na otázku, co jiného byla pozornost bezpečnostních důstojníků v roce 2020? Ano, další část obvinění z ruských hackerů vzala první místo. Není divu. "Ruský hackeři" je pevně svěřená značka, která navíc k jeho zábavu, také žít začne zasahovat, když se snažíte získat americký vízum nebo jít na americké místo (a nakrájíme všechny ruské IP). Na druhém místě se bezpečnostní důstojníci zvýšit počet trestních věcí podle článku 274.1, tj. Pro porušení FZ-187 o KII. Jeden a půl tuctu skutků pouze za uplynulý rok a ukázka plné jednotnosti soudců a vyšetřovatelů, což vedlo a vedou tyto případy. Bude to stále letos? Když jsem udělal otázku o loveckých safekers v Bizonu a Sollar, nemyslel jsem si, že by to bylo takto. Zdá se, že se stává událostí pro ty, kteří nepřijali, nebo kteří si vzali zaměstnanci
To jsou výsledky posledního ročníku. S některými odhady souhlasím s nějakým způsobem. Ale v této a výhodě skupinových průzkumů, které ukazují šíři názorů na to, co se děje, aniž by se zaměřilo pouze na to, co je pro mě blízké nebo dobře známé. Malé procento "jiných" odpovědí, s výjimkou událostí, ukazuje, že mé krátké listy jako celek popadl klíčové události domácího průmyslu IB.
Zdroj - blog alexei lukatsky "podnikání bez nebezpečí."
Zajímavější materiál na cisoclub.ru. Přihlásit se k nám: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.