För att sammanfatta året i slutet av november eller till och med i mitten av december - är fallet dumt, eftersom det under de senaste dagarna kan finnas något som kan komma ihåg och påverka mycket starkare än den föregående. Under det gångna året bestämde jag mig för att det var nödvändigt att sammanfatta resultaten under de sista dagarna i december och att jag inte bara skulle åberopa min åsikt, men skulle locka ett kollektivt sinne, nämligen läsare av mitt telegramkanal "Post Lukatsky" , som har mer än 3.500 personer, vilket gör det möjligt att räkna med en viss objektivitet i uppskattningar. Jag har definitivt mer än om jag ledde resultatet ensamma. Som ett resultat tillbringade jag 7 mini-undersökningar, svaralternativen för vilka jag förberedde mig självständigt, och läsarna av kanalen valde från det här korta arket.
Den första frågan var oroad över den mycket hacking / attacken / incidenten av det utgående året. En liten förutsägbar, men först släpps Sunburst-incidenten, förknippad med hackningen av många amerikanska företag genom en inbäddad skadlig komponent i nätverkshantering som utvecklats av SolarWinds. De senaste 2 veckorna i december sade allt och naturligt om den här hackningen, som han föll på den första platsen för piedestalen. Den andra platsen togs av hacking Garmin och lösa ut utpressare på 10 miljoner dollar. Tillbringade också under andra halvåret historia, vilket gjorde det möjligt för detta fall att ta andra plats. Den tredje platsen har ockuperat våren hacking Twitter-konton för många kändisar, där bitcoine reklam sedan hölls.
Ganska mycket av att betala standarden kunde jag inte låta bli att fråga vad NPA 2020 anses vara läsarna viktigast. Förstå att vi inte kan ge handflatan till mästerskapet till ett dokument (samma sak på organisationen. Det finns olika lagstiftningsakter), fick jag ett multipelval och ... en tydlig ledare den här gången hittades inte. Faktum är att de första 4 platserna nästan lika delade den nya ordningen av FStec på förtroendet (även om det och få personer såg med sin dyspacy), ett helt paket med nya regler för media och FSB på elektronisk signatur och certifierande centra, samt uppdaterade beställningar FSTEK №21 och №239. Intressant, delade en del av läsarna deras uppmärksamhet på ändringarna av arbetskoden, som tillåter anställda vid avlägsnande att efterfrågan från sin arbetsgivares ersättning för användning av information som köpts av en anställd av informationssäkerhet (till exempel Windows eller Antivirus). Det skulle vara intressant att titta på praktiken att tillämpa dessa ändringsförslag ...
Under det gångna året fanns det många så oacceptabla projekt av lagstiftningsakter, som jag tillägnade den tredje mini-undersökningen. Första platsen var förutsägbar för första hand, en upprepade gånger lovad metodik av hot från FStecs uppnåddes. Oaccomplished, lyckligtvis, räkningen på förbudet mot TLS 1.3, DOH / DOT, tog ESNI andra plats. Överraskande slog en och en halv av de dussinräkningarna om att göra mindre förändringar i FZ-152 den tredje platsen. Uppenbarligen vana
Eftersom utvecklingen av den tidigare frågan bestämde jag mig för att lära mig om kanalens abonnenter, vad kan det enligt deras mening hänföras till de orealistiska förväntningarna från råttan. FStec-tekniken för hot modellering är logisk igen rankad först. Tja, de lovade att frigöra det så många gånger förra året (i mitt minne tre gånger och allt från munnen av stora regulatorns led), vilket är ganska naturligt att det för många visade sig vara årets mest instabila förväntningar och, Jag tror, många bad om Santa Claus att uppfylla Fstec dina löften per år Bull. På botten av RKNs öppna dörrar i början av året lovade Mr. Contemirov att presentera PDN-matrisen och slutligen sätta punkten i frågor "gör telefonnummer eller passnummer eller en e-postadress?". Men tyvärr ... RKN uppfyllde inte sitt löfte. Och ett mer ouppfyllt löfte Lutikova v.s. FStec - lovad metodik för beräkning av indikatorer på kriterier för betydelsen av KII-objekt. Jag vet inte vem hon behöver, förutsatt att kategorin kategori redan har gått, men som du kan se är folket fortfarande att se det. Det är särskilt intressant att se den här Zamasyuyuyu Troika unfulfilled vänta mot bakgrunden till det sista objektet, om uppskjutandet av överföringen av kategoriseringsvillkor på grund av en pandemi.
Som deltagare i ett stort antal olika händelser på IB var jag intresserad av att veta vilken av offline- och online-evenemangen på IB, kom ihåg av säkerhetsmän 2020. Ur synvinkel av offline, resultaten av mig och förvånade mig och bekräftade mina förväntningar samtidigt. Med tanke på kammarens format av "Poisechki", som genomfördes i Moskva, var övervakad av Lvir Palem, fantastiskt att se det i början av heltidshändelserna. Men det föreslår att denna typ av kammarformat nu har bättre främjade händelser med bröllopsgeneraler och sponsringsrapporter. Resten av händelserna var antingen rent nisch karaktär eller bindande till staden, som inte tillåter dem att ta anständiga platser i rankningen. Men den träffade i första hand "andra" säger att det fanns händelser år 2020, som kom ihåg av de säkerhetstjänster som nämns för mig mer (och jag var inte alls på dem).
Med online-evenemang är situationen lättare. De hade inte gränser att delta och "besöka" kunde specialister från olika regioner (vilket visar en nästan två-timmars ökning av antalet röster jämfört med offline-undersökningen). Den första och den andra platsen ockuperade allmänt annonserade
och
. Trojka ledare stänger projektet
Svett portal anti-malware.ru. Alla dessa resultat av året, som vi utförde isolerat, när alla offline-händelser var antingen förbjudna, eller deras genomförande är förknippat med svårigheter. Det är roligt att kategorin "andra" ockuperade den 4: e platsen. Jag undrar vilken typ av händelser? Kan vendorsky typ serie
(Och vi tillbringade 16 webinarier från september till december) eller "
".. Det är synd att tillsynsmyndigheterna inte hade behärskat praxis för webinars för sina" avdelningar ".
Jag trodde stanna på dessa sex omröstningar, men jag hade ett antal ganska intressanta observationer eller händelser som jag ansåg ganska signifikant för att få dem att rösta. Därför tillbringade jag den sjunde mini-pollen och frågade frågan, vad var uppmärksamhet av säkerhetsansvariga år 2020? Ja, nästa del av anklagelserna på ryska hackare tog första platsen. Inte konstigt. "Ryska hackare" är ett fast anordnat varumärke, som, förutom hans roliga, också att leva börjar störa när du försöker få en amerikansk visum eller gå till den amerikanska sajten (och han koterar hela den ryska IP). På det andra ställs säkerhetsansvariga en ökning av antalet straffrättsliga fall enligt artikel 274.1, det vill säga för överträdelse av FZ-187 om KII. Ett och ett halvt dussin gärningar endast för det gångna året och demonstrationen av full enhetlighet av domare och utredare, vilket ledde och ledde dessa fall. Kommer det fortfarande att vara i år? När jag gjorde en fråga om att jaga säkerhetskvinnor i Bizon och Sollar, trodde jag inte att det skulle gilla många så. Det blir uppenbarligen en händelse för dem som inte har tagit eller som har tagit bort av anställda
Det här är resultatet av det gångna året. Med vissa uppskattningar, håller jag med på något sätt. Men i detta och fördelen med gruppundersökningar, som visar bredden av synpunkterna på vad som händer, utan att bara fokusera på vad som är nära eller välbekant för mig. En liten andel av "andra" svar, exklusive händelser, visar att mina korta lakan som helhet grep de viktigaste händelserna i den inhemska industrin IB.
Källa - Blog Alexei Lukatsky "Business utan fara."
Mer intressant material på cisoklub.ru. Prenumerera på oss: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.