Til að draga saman árið í lok nóvember eða jafnvel um miðjan desember - málið er heimskur, þar sem á undanförnum dögum gæti verið eitthvað sem hægt er að hafa í huga og hefur áhrif á miklu sterkari en fyrri. Á síðasta ári ákvað ég að nauðsynlegt væri að summa niðurstöðurnar á síðustu dögum desember og að ég myndi ekki treysta aðeins á skoðun mína, en myndi laða að sameiginlega huga, þ.e. lesendur í símafyrirtækinu mínu "Post Lukatsky" , sem hefur meira en 3.500 manns, sem gerir kleift að treysta á ákveðna hlutlægni í mati. Ég hef ákveðið meira en ef ég leiddi niðurstöðurnar einn. Þess vegna eyddi ég 7 lítill kannanir, svarið sem ég gerði sjálfstætt, og lesendur rásarinnar valið úr þessu stuttu blaði.
Fyrsta spurningin var áhyggjuefni með mjög reiðhestur / árás / atvik á útleiðinni. Smá fyrirsjáanlegt, en í fyrstu var sólbursta atvikið sleppt, í tengslum við reiðhestur margra bandarískra fyrirtækja með innbyggðri illgjarn hluti í netstjórnun þróað af SolarWinds. Síðustu 2 vikna desember sagði allt og náttúrulega um þetta reiðhestur, sem hann féll á fyrsta sæti fótgangsins. Í öðru sæti var tekin af Hacking Garmin og innleysa extortioners um 10 milljónir dollara. Einnig varið í seinni hluta árs sögu, sem gerði þetta mál að taka annan stað. Þriðja sæti hefur upptekið vorið reiðhestur Twitter reikninga margra orðstír, þar sem Bitcoine auglýsingar voru þá haldin.
Alveg mikið af tíma með því að greiða staðalinn gat ég ekki annað en spurt hvað NPA 2020 er talin lesendur mikilvægustu. Skilningur á því að við getum ekki gefið lófa til titilsins aðeins í eitt skjal (allt það sama á stofnuninni eru mismunandi reglur um reglur), ég leyfði fjölmörgum vali og ... skýr leiðtogi í þetta sinn fannst ekki. Í raun eru fyrstu 4 stöðum næstum jafnt að skipta um nýja röð FSTEC á trausti (þó að það og fáir sáu með hliðsjón af dyspacy hans), allt pakki af nýjum reglum ráðuneytisins Media og FSB um rafræna undirskrift og vottunarmiðstöðvar, auk uppfærðar pantanir FSTEK №21 og №239. Athyglisvert er að hluti lesendur greiddi athygli sína á breytingum á vinnumarkaðnum, sem gerir starfsmönnum kleift að krefjast þess að vinnuveitendur þeirra séu notaðir við notkun upplýsinga sem starfsmanns upplýsingaöryggis (til dæmis, Windows eða Antivirus). Það væri áhugavert að horfa á að beita þessum breytingum ...
Á síðasta ári voru mikið af svo óviðunandi verkefnum regluverka, sem ég helgaði þriðja smákönnunina. Fyrsti staðurinn var fyrirsjáanleg fyrir fyrsta sæti, ítrekað lofað aðferðafræði af ógnum frá FSTECs var náð. Unaccomplished, sem betur fer, frumvarpið um bann við TLS 1.3, Doh / punktur, tók Esni annað sæti. Furðu, einn og hálft tugi reikninga um að gera minniháttar breytingar á FZ-152 högg þriðja sæti. Apparently, venja
Eins og þróun fyrri spurninga ákvað ég að læra um áskrifendur rásarinnar, hvað, að þeirra mati, má rekja til óraunhæfar væntingar á síðasta ári rottunnar? FSTEC tækni fyrir ógn líkan er rökrétt aftur raðað fyrst. Jæja, þeir lofuðu að sleppa því svo mörgum sinnum í fyrra (í minni mínu þrisvar sinnum og allt frá munni stórra eftirlitsstofnanna), sem er alveg eðlilegt að fyrir marga virtist vera óstöðugasta væntingar ársins og, Ég held að margir beðnir um Santa Claus að uppfylla FSTEC fyrirheit á ári naut. Neðst á opnum dyrum RKN í byrjun ársins lofaði Mr Contemirov að kynna PDN Matrix og að lokum setja málið í málum "Er símanúmerið eða vegabréfarnúmerið eða netfangið?". En því miður ... RKN uppfyllti ekki loforð sitt. Og einn ófullnægjandi loforð Lutikova V.S. FSTEC - lofað aðferðafræði til að reikna vísbendingar um viðmiðanir fyrir mikilvægi KII hlutum. Ég veit ekki hver hún þarf, að því tilskildu að flokkur flokksins hafi þegar liðið, en eins og þú sérð, lætur fólkið enn sjá það. Það er sérstaklega áhugavert að sjá þessa zamasyuyuyu The Troika Unfulfilled bíða gegn bakgrunn síðasta hlutar, um frestun á flutningi flokkunarskilmála vegna heimsfaraldurs.
Sem þátttakandi í fjölda mismunandi atburða á IB, hafði ég áhuga á að vita hver af offline og á netinu viðburðir á IB var minnst af öryggisveitendum árið 2020. Frá sjónarhóli offline, niðurstöður mínar og undrandi mig og staðfestu væntingar mínar á sama tíma. Í ljósi hólfasniðs "poisechki", sem gerð var í Moskvu, undir eftirliti LVIR Palem, var ótrúlegt að sjá það efst í fullu starfi. En þetta bendir til þess að þessi tegund af hólfasniðum hafi nú betur kynnt atburði með brúðkaupshöfðingjum og styrktarskýrslum. The hvíla af the atburði voru annaðhvort eingöngu sess eðli eða bindingu við borgina, sem leyfir þeim ekki að taka viðeigandi staði í röðun. En högg í fyrsta sæti "Annað" segir að það væru viðburði árið 2020, sem voru minnst af öryggisþjónustunni sem nefnd eru fyrir mig meira (og ég var alls ekki á þeim).
Með atburðum á netinu er ástandið auðveldara. Þeir höfðu ekki landamæri að taka þátt og að "heimsókn" gætu sérfræðingar frá mismunandi svæðum (sem sýnir næstum tveggja tíma aukningu á fjölda atkvæða í samanburði við ótengda könnunina). Fyrsta og annað sæti sem er víða auglýst
og
. Troika leiðtogar lokar verkefninu
Sweat Portal Anti-malware.ru. Allar þessar niðurstöður ársins, sem við gerðum í einangrun, þegar allar ótengdir viðburðir voru annaðhvort bönnuð, eða framkvæmd þeirra tengist erfiðleikum. Það er fyndið að flokkurinn "annar" upptekinn 4. sæti. Ég velti því fyrir mér hvers konar atburði? Getur Vendorsky tegund röð
(Og við eyddum 16 vefjum aðeins frá september til desember) eða "
"? .. Það er samúð að eftirlitsstofnanir hafi ekki náð góðum árangri í að æfa sig um" deildir sínar ".
Ég hélt að vera á þessum sex kannanir, en ég hafði nokkra frekar áhugaverðar athuganir eða viðburði sem ég talaði nokkuð mikilvæg til að gera þau atkvæði. Þess vegna eyddi ég sjöunda lítill könnuninni og spurði spurninguna, hvað var athygli öryggisstjóra árið 2020? Já, næsta hluti ásakanir rússneska tölvusnápur tók fyrsta sæti. Engin furða. "Rússneska tölvusnápur" er vel falið vörumerki, sem einnig er gaman að búa til að lifa þegar þú ert að reyna að fá bandaríska vegabréfsáritun eða fara á bandaríska síðuna (og hann chops alla rússneska IP). Á öðru sæti settu öryggisstjórar aukningu á fjölda sakamála samkvæmt 274.1, sem er fyrir brot á FZ-187 um KII. Einn og hálft tugi verk eingöngu á síðasta ári og sýningin á fullri samræmingu dómara og rannsóknaraðila, sem leiddi og leiða þessar tilvikum. Mun það enn vera á þessu ári? Þegar ég gerði spurningu um veiðimyndir í Bizon og Sollar, held ég ekki að það væri margt. Augljóslega, reyndar verður það atburður fyrir þá sem ekki hafa tekið eða hver hefur tekið í burtu af starfsmönnum
Þetta eru niðurstöður síðasta árs rotta. Með sumum áætlunum er ég sammála einhvern veginn. En í þessu og kosturinn við hóparannsóknir, sem sýna breidd skoðana á því sem er að gerast, án þess að einbeita sér að því sem er nálægt eða vel þekki. Lítið hlutfall af "öðrum" svörum, að undanskildum atburðum, sýnir að stuttar blöðin mín í heild greip lykilatriðum innlendra iðnaðar IB.
Heimild - Blog Alexei Lukatsky "Viðskipti án hættu."
Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.