წლის ნოემბრის ბოლოს ან თუნდაც დეკემბრის შუა რიცხვებშიც კი - საქმე სულელია, რადგან ბოლო დღეებში შეიძლება იყოს ყველაფერი, რაც შეიძლება გაახსენდეს და ბევრად უფრო ძლიერია, ვიდრე წინა. გასულ წელს გადავწყვიტე, რომ აუცილებელი იყო დეკემბრის ბოლო დღეებში შედეგების შეჯამება და ჩემი აზრით, მხოლოდ ჩემი აზრით არ დავრწმუნდი, მაგრამ კოლექტიური გონების მოზიდვა, კერძოდ, ჩემი ტელეგრამის არხის მკითხველს "პოსტი ლუკაცკი" , რომელსაც აქვს 3,500-ზე მეტი ადამიანი, რომელიც საშუალებას აძლევს გარკვეულ ობიექტურობას შეფასდეს. მე ნამდვილად მეტია, ვიდრე მე მხოლოდ შედეგები მარტო. შედეგად, მე 7 მინი გამოკითხვა გავხდი, პასუხი ვარიანტებს, რომლისთვისაც დამოუკიდებლად მოვამზადე და არხის მკითხველს არ შეარჩიეს ეს მოკლე ფურცელი.
პირველი შეკითხვა შეშფოთებულია გამავალი წლის ძალიან გარჩევაში / თავდასხმის / ინციდენტთან. პატარა პროგნოზირებადი, მაგრამ თავდაპირველად Sunburst ინციდენტი გაათავისუფლეს, ასოცირდება ჰაკინგის ბევრი ამერიკული კომპანიების მეშვეობით ჩადგმული მუქარის კომპონენტი ქსელის მენეჯმენტში განვითარებული Solarwinds. ბოლო 2 კვირის დეკემბერი განაცხადა ყველაფერი და ბუნებრივად ამ hacking, რომელიც მან დაეცა პირველი ადგილი პოსტამენტს. მეორე ადგილი გადაიყვანეს გარმინის გარემონტებით და 10 მილიონი დოლარის ექსტორექტეს. წლის ისტორიის მეორე ნახევარშიც გაატარა, რამაც ამ საქმეს მეორე ადგილი დაიკავა. მესამე ადგილზე გავიდა გაზაფხულის გარჩევაში Twitter ანგარიშები მრავალი ცნობილი სახეები, რომელშიც Bitcoine სარეკლამო მაშინ ჩატარდა.
საკმაოდ ბევრი დრო, სტანდარტის გადახდის გზით, მე ვერ შევძელი, მაგრამ ვკითხე, რა NPA 2020 ითვლება მკითხველს ყველაზე მნიშვნელოვანი. იმის გაგება, რომ ჩემპიონატზე პალმის მხოლოდ ერთი დოკუმენტი არ შეგვიძლია (ყველა ერთნაირი ორგანიზაციისთვის არსებობს სხვადასხვა მარეგულირებელი ქმედებები), მრავალჯერადი არჩევანი და ... ამ დროისთვის აშკარა ლიდერი არ იყო ნაპოვნი. სინამდვილეში, პირველი 4 ადგილი თითქმის თანაბრად იყოფა FSTEC- ის ახალი ბრძანებით ნდობის დონეს (თუმცა მისი დისპიკაციის თვალსაზრისით დაინახა), მედიისა და FSB- ის ახალი რეგულაციების მთელი პაკეტი ელექტრონული ხელმოწერის შესახებ და სერტიფიცირების ცენტრები, ასევე განახლებული ბრძანებები FSTEK №21 და №239. საინტერესოა, მკითხველთა ნაწილმა ყურადღება გაამახვილა შრომის კოდექსში შესატან ცვლილებებზე, რომლებიც საშუალებას მისცემს თანამშრომლებს თავიანთი დამსაქმებლებისგან მოითხოვონ ინფორმაციის დაცვის თანამშრომლის მიერ შეძენილი ინფორმაციის გამოყენებისათვის (მაგალითად, ფანჯრები ან ანტივირუსული). საინტერესო იქნებოდა, რომ შევხედოთ ამ ცვლილებების გამოყენების პრაქტიკას ...
გასულ წელს იყო ბევრი იმდენად მიუღებელი პროექტების მარეგულირებელი აქტების, რომელიც მე მიძღვნილი მესამე მინი-კვლევა. პირველ რიგში, პირველ რიგში პროგნოზირებადი იყო, FSTEC- ის საფრთხეების არაერთხელ დაპირებული მეთოდოლოგია. Unaccomplished, საბედნიეროდ, კანონპროექტი აკრძალვა TLS 1.3, DOH / DOT, ESNI- მა მეორე ადგილი დაიკავა. გასაკვირი, რომ ათეული გადასახადების ერთი და ნახევარი FZ-152- ში უმნიშვნელო ცვლილებების შესახებ მესამე ადგილზეა. როგორც ჩანს, ჩვევა
წინა კითხვის განვითარებისას, გადავწყვიტე, გავიგე არხის აბონენტებს, რა, მათი აზრით, შეიძლება გასული წლის ვირთხის არარეალისტურულ მოლოდინებზე? FSTEC ტექნიკა საფრთხის მოდელირებისათვის ლოგიკურია პირველი ადგილზე. კარგად, ისინი დაჰპირდნენ, რომ გასულ წელს ამდენი დრო გაათავისუფლონ (ჩემს მეხსიერებაში სამჯერ და დიდი მარეგულირებელი წოდებების პირიდან), რაც საკმაოდ ბუნებრივია, რომ ბევრმა აღმოჩნდა, რომ წელიწადის ყველაზე არასტაბილური მოლოდინი აღმოჩნდა და, მე ვფიქრობ, ბევრი სთხოვა სანტა კლაუსი, რათა შეასრულოს FSTEC თქვენი დაპირებები წელიწადში Bull. წლების დასაწყისში RKN- ის ღია კარის ბოლოში ბატონმა თანამედროვევმა პირობა დადო, რომ PDN Matrix- ს წარუდგინოს და საბოლოოდ მოათავსეთ პუნქტში "ამჯამად ტელეფონის ნომერი ან პასპორტის ნომერი ან ელექტრონული ფოსტის მისამართი?". მაგრამ სამწუხაროდ ... RKN არ შეასრულა მისი დაპირება. და კიდევ ერთი შეუსრულებელი დაპირება Lutikova V.s. FSTEC - KII ობიექტების მნიშვნელობის კრიტერიუმების მაჩვენებლების გაანგარიშების მეთოდოლოგია. არ ვიცი, ვისაც სჭირდება, რომ კატეგორიის კატეგორიის კატეგორიას უკვე გავიდა, მაგრამ, როგორც ხედავთ, ხალხი კვლავ იხილავს მას. განსაკუთრებით საინტერესოა, რომ ეს zamasyuyuyu troika შეუსრულებელი დაველოდოთ ფონზე ბოლო პუნქტის, გადადის გადაცემის კატეგორიზაციის ვადების გადაცემის გამო პანდემიის.
როგორც IB- ზე სხვადასხვა მოვლენების დიდი რაოდენობით, მე დაინტერესებული ვიცი, რომ IB- ზე ოფლაინისა და ონლაინ მოვლენების შესახებ 2020 წელს მდიდარი მდიდარი იყო. ხაზგარეშე თვალსაზრისით, ჩემთვის შედეგები ჩემთვის და გაკვირვებული ჩემთვის და დაადასტურა ჩემი მოლოდინი ამავე დროს. მოსკოვში ჩატარებული "Poisechki" - ის პალატის ფორმატის გათვალისწინებით, Lvir Palem- ის მიერ ზედამხედველობით, საოცარი იყო სრულ განაკვეთზე მოვლენების თავზე. მაგრამ ეს ვარაუდობს, რომ ამგვარი პალატის ფორმატები ახლა უკეთესობისკენ მოუწოდებენ საქორწილო გენერლებისა და სპონსორობის ანგარიშებს. დანარჩენი მოვლენები იყო არც წმინდა ნიშა ხასიათი ან სავალდებულო ქალაქში, რომელიც არ მისცა მათ ღირსეული ადგილების მისაღებად. მაგრამ პირველ რიგში მოხვდა "სხვა", ამბობს, რომ 2020 წელს მოვლენები იყო, რომლებიც ჩემთვის უფრო მეტად აღინიშნა უსაფრთხოების სამსახურებმა (და მე არ ვიყავი მათზე).
ონლაინ მოვლენებით, სიტუაცია უფრო ადვილია. მათ არ გააჩნიათ საზღვრები მონაწილეობისა და "ვიზიტისთვის" სხვადასხვა რეგიონების სპეციალისტებში (რომელიც აჩვენებს ხმების რაოდენობასთან შედარებით ხმების რაოდენობის თითქმის ორჯერ გაზრდას). პირველი და მეორე ადგილი ფართოდ რეკლამირებული იყო
და
. ტროიკის ლიდერები პროექტს იხდის
ოფლი პორტალი ანტი-malware.ru. წლის ყველა ამ შედეგების, რომელიც ჩვენ ჩატარდა იზოლაციაში, როდესაც ყველა ოფლაინ მოვლენა იყო აკრძალული, ან მათი განხორციელება უკავშირდება სირთულეებს. სასაცილოა, რომ "სხვა" კატეგორიაში მე -4 ადგილი დაიკავა. მაინტერესებს, რა სახის მოვლენები? შეიძლება Vendorsky ტიპის სერია
(და 16 webinars გავატარეთ მხოლოდ სექტემბრიდან დეკემბრამდე) ან "
"? .. სამწუხაროა, რომ მარეგულირებელმა არ გაითვალისწინა webinars- ის პრაქტიკა მათი" პალატებისთვის ".
მე ვფიქრობდი, რომ ამ ექვსი გამოკითხვის დროს, მაგრამ მე მქონდა მთელი რიგი საკმაოდ საინტერესო დაკვირვება ან მოვლენები, რომლითაც საკმაოდ მნიშვნელოვანია, რათა მათ ხმა მისცეს. აქედან გამომდინარე, მეშვიდე მინი-გამოკითხვა გავატარე, კითხვაზე, რა იყო 2020 წელს უსაფრთხოების ოფიცრების ყურადღება? დიახ, რუსული ჰაკერების ბრალდებების მომდევნო ნაწილი პირველ ადგილზე გავიდა. Რა გასაკვირია. "რუსული ჰაკერები" მტკიცედ დაევალათ ბრენდის, რომელიც, მისი გასართობად, ასევე იწყება იწყება ჩარევა, როდესაც თქვენ ცდილობთ ამერიკული ვიზის მიღებას ან აშშ-ს საიტზე (და ყველა რუსული IP). მეორე ადგილზე, უსაფრთხოების ოფიცერებმა 274-ე მუხლის საფუძველზე სისხლის სამართლის საქმეების რაოდენობის გაზრდა, რაც კი KII- ის შესახებ FZ-187- ის დარღვევისთვის. ერთი და ნახევარი ათეული საქმეები მხოლოდ გასული წლის განმავლობაში და მოსამართლეთა და გამომძიებლების სრული ერთგვაროვნების დემონსტრირება, რამაც გამოიწვია ეს საქმეები. მაინც იქნება ეს წელი? Bizon და Sollar- ში ნადირობის შესახებ, მე არ მგონია, რომ ბევრს არ მგონია. როგორც ჩანს, მართლაც, ეს ხდება ღონისძიება მათთვის, ვინც არ არის მიღებული ან ვინ მიიღო თანამშრომლების მიერ
ეს არის გასული წლის ვირთხის შედეგები. ზოგიერთი შეფასებით, მე ვეთანხმები რატომღაც. მაგრამ ამით და ჯგუფური კვლევების უპირატესობა, რომელიც აჩვენებს, თუ რა ხდება, თუ რა ხდება, არა მხოლოდ იმაზე, თუ რა არის მჭიდრო ან კარგად ნაცნობი ჩემთვის. "სხვა" პასუხების მცირე პროცენტული მაჩვენებელი, მოვლენების გარდა, გვიჩვენებს, რომ ჩემი მოკლე ფურცლები, როგორც მთელი ქვეყნის მასშტაბით მოვლენებს შიდა ინდუსტრიის ძირითადი მოვლენები.
წყარო - დღიური ალექსეი ლუკაცკი "ბიზნესი საფრთხის გარეშე".
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.