Upload
evgeniy-shauro
View
1.356
Download
1
Embed Size (px)
DESCRIPTION
"Выдерка" из Твиттера Лукацкого с Магнитогорской конференции.
Citation preview
Alexey Lukatsky
@alukatsky
Cпециалист по информационной безопасности.
Moscow • http://lukatsky.blogspot.com/
@Aleksey_Krasnov Фишинг в реале?
В ответ: Алексей Краснов
57 мин Alexey Lukatsky @alukatsky
@AlexGoldbergs Ага, на конфе Лукацких несколько
В ответ: Alexey Goldbergs
1 ч Cisco Security @CiscoSecurity
What percentage of emails were malicious in a survey from November 2011? a. 0.39% b. 3.9% c. 39%
Alexey Lukatsky
1 ч Alexey Lukatsky @alukatsky
@e_v_rodigin Упс. Об этом я не думал ;-)
В ответ: Евгений Валентинович
1 ч Alexey Lukatsky @alukatsky
@moreshin А то ;-) Он сказал спасибо
В ответ: Michael Oreshin
1 ч Alexey Lukatsky @alukatsky
Потом этот гендир начинает рассказывать как он ездил с Лукацким смотреть корабли. Меня он так
и не узнал ;-) #ibbank
1 ч Alexey Lukatsky @alukatsky
Подходит гендир одного интегратора и просит меня передать Лукацкому поздравления с
рождением внука (!) #ibbank
2 ч Alexey Lukatsky @alukatsky
@Symantec_ru Я сидел в 3-х метрах от докладчика, который говорил про DLP for Tablet, что
логично для круглого стола по мобильным платформам
В ответ: Symantec agent
7 ч Alexey Lukatsky @alukatsky
В понедельник попробую в блоге резюмировать ключевые тезисы конференции #ibbank
7 ч Alexey Lukatsky @alukatsky
Все. Деловая часть конференции #ibbank закончена. Впечатления с горнолыжных склонов и
шашлыка на open air твиттер не передаст ;-(
10 ч Alexey Lukatsky @alukatsky
@mr_Hugoborz @angryfix Ну я же не банкир. Взвешивать надо все риски и принимать решения
В ответ: Syezdbek Temirbekov
10 ч Alexey Lukatsky @alukatsky
@mr_Hugoborz @angryfix Комментарий о чем?
В ответ: Syezdbek Temirbekov
10 ч Alexey Lukatsky @alukatsky
Аладдин анонсирует Secure MicroSD с российской криптографией, включая ЭЦП #ibbank
10 ч Alexey Lukatsky @alukatsky
@angryfix Может быть через этот 1% и осуществляется снятие 80% всех средств
В ответ: Pavel Esin
10 ч Alexey Lukatsky @alukatsky
@angryfix Ну 1% это тоже много ;-)
В ответ: Pavel Esin
10 ч Alexey Lukatsky @alukatsky
Груздев: есть решение взаимной строгой двухфакторной аутентификации с квалифицированной
ЭП и защитой канала ГОСТ для любой платформы #ibbank
10 ч Alexey Lukatsky @alukatsky
Груздев (Аладдин): токены снимают проблематику 70% всех угроз. Атаки на токены всего - 1%
#ibbank
10 ч Alexey Lukatsky @alukatsky
@kkirilll И сейчас они РД по DLP делают
В ответ: Kirill Kertsenbaum
10 ч Alexey Lukatsky @alukatsky
@kkirilll Кремлевскую таблетку они должны знать
В ответ: Kirill Kertsenbaum
10 ч Alexey Lukatsky @alukatsky
А вот как контролировать аппаратные руткиты IBM не сказал ;-( #ibbank
11 ч Alexey Lukatsky @alukatsky
@kkirilll Вопрос был про DLP for Tablet 11
В ответ: Kirill Kertsenbaum
11 ч Alexey Lukatsky @alukatsky
IBM также единственный кто сказал про риски социальных сетей и необходимость наличия
политик их использования в корпоративной среде #ibbank
11 ч Alexey Lukatsky @alukatsky
IBM единственный кто в числе угроз виртуализации упомянул аппаратные руткиты #ibbank
11 ч Alexey Lukatsky @alukatsky
Каждый докладчик считает своим долгом начать с прописных истин. До дела так и не доходит -
регламент исчерпывается. Исключения редки #ibbank
11 ч Alexey Lukatsky @alukatsky
@AlexGoldbergs А оценивать кому? Кто на всех докладах был?
В ответ: Alexey Goldbergs
11 ч Alexey Lukatsky @alukatsky
Христюк (IBM): клиенты не готовы уходить в облака - публичные и даже частные. Максимум -
виртуализация и консолидация ресурсов #ibbank
11 ч Alexey Lukatsky @alukatsky
После этого даже постеснялся спросить Symantec, как они ввозят свои шифровальные средства,
которые также рекламировались #ibbank
11 ч Alexey Lukatsky @alukatsky
Выступает Symantec. Заявляет о сертификате ФСТЭК на свой DLP. Уточняешь номер. Выясняется,
что сертификата нет ;-) #ibbank
11 ч Alexey Lukatsky @alukatsky
@AlexGoldbergs Конечно знаю ;-) Продажи превыше всего
В ответ: Alexey Goldbergs
11 ч Alexey Lukatsky @alukatsky
@Rel1cto только вот экспертизу по 50 продуктам иметь невозможно ;-(
В ответ: Павел Глушков
11 ч Alexey Lukatsky @alukatsky
Бажин (Абсолютбанк) опять провокацинные вопросы задает. Почему интеграторы продают
endpoint security, а не терминальные решения? #ibbank
11 ч Alexey Lukatsky @alukatsky
Вот почему интеграторы считают, что чем с большим числом вендоров заключены партнерские
соглашения, тем круче?
12 ч Alexey Lukatsky @alukatsky
@e_v_rodigin ИМЕННО ДЛЯ ОБЛАКОВ
В ответ: Евгений Валентинович
12 ч Alexey Lukatsky @alukatsky
Огородников (INLINE Tech) рассказал об опыте разработки стандарта ИБ ЦОД и виртуализации для
ДИТ г. Москвы #ibbank
12 ч Alexey Lukatsky @alukatsky
@ivladdalvi Я опрашивал пользователей облаков с точки зрения БИЗНЕСА
В ответ: Vladimir Ivanov
12 ч Alexey Lukatsky @alukatsky
@ivladdalvi Именно!
В ответ: Vladimir Ivanov
12 ч Alexey Goldbergs @AlexGoldbergs
@Creogen000 @alukatsky Мы активно продумываем такой вариант. Что-то типа Digital Signature as
a Service (#DSaaS) :)
Alexey Lukatsky
В ответ: Dmitriy Ist
12 ч Alexey Lukatsky @alukatsky
@Creogen000 Проблема не в отсутствии сервиса. Это как раз мелочь. Проблема в юридической
проработке, особенно конфликтных ситуаций
В ответ: Dmitriy Ist
13 ч Alexey Lukatsky @alukatsky
@Creogen000 Не сервис, а будет предлагать к нему рекомендации юристов или шаблон типового
договора
В ответ: Dmitriy Ist
13 ч Alexey Lukatsky @alukatsky
Но подход КриптоПро мне понравился - он позволяет быть непривязанным к устройству +
сертификат ФСБ #ibbank
13 ч Alexey Lukatsky @alukatsky
Вопрос с решением КриптоПро только в юридической значимости подписываемых/защищаемых
документов #ibbank
13 ч Alexey Lukatsky @alukatsky
Голдбергс (Криптопро) рассказал об интересном решении построения защищенного мобильного
доступа на базе сертифицированной СКЗИ #ibbank
13 ч Alexey Lukatsky @alukatsky
@kchln Вопрос только насколько актуальна задача подсчета затрат на ИТ для отдельных
подразделений
В ответ: Alexei Kachalin
13 ч Alexey Lukatsky @alukatsky
@kchln Это не бизнес-концепция - это маркетинг
В ответ: Alexei Kachalin
13 ч Alexey Lukatsky @alukatsky
Рябко: сертифицированная криптография на 6,8 Гбит/сек при загрузке процессоров на 70% #ibbank
13 ч Alexey Lukatsky @alukatsky
Рябко: только в частных облаках можно обеспечить достаточный уровень защиты данных #ibbank
13 ч Alexey Lukatsky @alukatsky
Рябко (Стерра) задается классическим вопросом - чем облако отличается от того, что в ИТ
делается уже много лет #ibbank
14 ч Alexey Lukatsky @alukatsky
Очень глубоко технический доклад от Microsoft про Windows Server 8. В 8 утра после бурной
ночи... Да и аудитория не совсем та ;-( #ibbank
14 ч Alexey Lukatsky @alukatsky
@vladimirrudenko Ему было сложно говорить после вчерашнего
В ответ: Vladimir
14 ч Alexey Lukatsky @alukatsky
Бялькин: частное облако отличается от виртуализации наличием биллинга #ibbank
14 ч Alexey Lukatsky @alukatsky
Бялькин (Oracle): по опросам Oracle ни один банк не готов уходить в публичные облака #ibbank
14 ч Alexey Lukatsky @alukatsky
Степаненко (Информзащита): мы как и ФСБ не доверяем публичным облакам и не планируем
переходить туда. А вот частное облако строим #ibbank
14 ч Alexey Lukatsky @alukatsky
В зале человек 60. 5 уже использует облака, 1 (!) планирует. Для кого мы ведем эту секцию?..
#ibbank
14 ч Alexey Lukatsky @alukatsky
Добрица: мы не доверяем публичным облакам и мобильным платформам #ibbank
14 ч Alexey Lukatsky @alukatsky
Добрица: сертифицированных СКЗИ именно для облаков нет и никто пока не подавал их на
сертификацию #ibbank
14 ч Alexey Lukatsky @alukatsky
Добрица: в 2012 ФСБ не планирует разрабатывать нормативку по облакам #ibbank
14 ч Alexey Lukatsky @alukatsky
Добрица: придется применять разные сертифицированные СКЗИ с разными ключевыми
системами, что создает проблему #ibbank
15 ч Alexey Lukatsky @alukatsky
Добрица: частично конфиденциальность частного облака можно решить и сейчас на
сертифицированных СКЗИ #ibbank
15 ч Alexey Lukatsky @alukatsky
Добрица пошел по пути обзора существующих подходов к защиту облаков и виртуализации без
рассказа о мнении ФСБ #ibbank
15 ч Alexey Lukatsky @alukatsky
@AlexGoldbergs Может он сходу расшифровывает текст с бумажного носителя
В ответ: Alexey Goldbergs
15 ч Alexey Lukatsky @alukatsky
Добрица: к новым угрозам можно отнести "побег" и "закисание" виртуальных машин #ibbank
15 ч Alexey Lukatsky @alukatsky
Добрица: если все компоненты облака в одних руках, то проще защитить периметр облака #ibbank
15 ч Alexey Lukatsky @alukatsky
Добрица (ФСБ) начал рассказ про частные облака. Видимо тему публичных облаков он будет
обходить стороной #ibbank
16 февраля Alexey Lukatsky @alukatsky
Первый доклад завтра - взгляд ФСБ на облака. Не проспите! #ibbank
16 февраля Alexey Lukatsky @alukatsky
Если бы давали приз за активность и задаваемые вопросы, то я бы его отдал Андрею Бажину из
Абсолютбанка #ibbank
16 февраля Alexey Lukatsky @alukatsky
@lanflex @vzhik_vzhik Не названы
В ответ: Andrey Mospan
16 февраля Alexey Lukatsky @alukatsky
@melifaroh Не читай ;-) Жди резюме
В ответ: Илья Покровский
16 февраля Alexey Lukatsky @alukatsky
@aaageev Не путайте визионерский доклад по флагманскому продукту, приносящему миллиарды,
с рассказом о том что такое нормализация событий ИБ
В ответ: Артем Агеев
16 февраля Alexey Lukatsky @alukatsky
@ru_bez ИМХО Если фото используется для идентификации субъекта, то это биометрия (при
условии качественной копии)
В ответ: Iren Adler
16 февраля Алексей Краснов @Aleksey_Krasnov
На сайте ФСТЭК появились формы заявлений о предоставлении лицензии на деятельность по
ТЗКИ fstec.ru/_docs/doc_forz…
Alexey Lukatsky
16 февраля Cisco Security @CiscoSecurity
EC proposal makes the difference between the U.S. and European approaches to personal privacy very
clear. bit.ly/x9KEV0 #security
Alexey Lukatsky
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs Если народ раскачаем
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@SergeyYurievich Все презентации будут выложены
В ответ: Сергей Юрьевич
16 февраля Cisco Russia&CIS @CiscoRussia
Есть мечта попасть на Cisco Live в США? Билет на крупнейшую ежегодную конференцию Cisco
можно выиграть здесь: csc0.ly/6019RNpX
Alexey Lukatsky
16 февраля Alexey Lukatsky @alukatsky
Интересный рассказ Янсона о сложностях блокирования несанкционированного снятия средств и
их возврата #ibbank
16 февраля Alexey Lukatsky @alukatsky
@Rodionc Линейкой по рукам ;-) Эти гендиры выпускают уже много лет
В ответ: Rodion Chekharin
16 февраля Alexey Lukatsky @alukatsky
Янсон: другие способы - контроль аномалий платежа и контроль изменений программной среды
совершения платежа #ibbank
16 февраля Alexey Lukatsky @alukatsky
Янсон: наиболее надежный превентивный способ - мониторинг истории платежей и контроль
НОВЫХ получателей #ibbank
16 февраля Alexey Lukatsky @alukatsky
Янсон: SMS-подтверждение при мобильном доступе к ДБО не работает, т.к. мобильное устройство
может быть скомпрометировано #ibbank
16 февраля Alexey Lukatsky @alukatsky
Янсон (ПСБ): 50% несанкционированных снятий средств осуществляется за счет удаленного
упоавлния пользовательским ПК #ibbank
16 февраля Alexey Lukatsky @alukatsky
@sDespe Да он все время какое-то название упоминает. Я расслышать не могу ;-(
В ответ: Saint Despe
16 февраля Alexey Lukatsky @alukatsky
Я наверное субъективен, но 20 минут доклада и ничего конкретного вообще не сказано #ibbank
16 февраля Alexey Lukatsky @alukatsky
А чего за трояна все время упоминает Шаров?
16 февраля Alexey Lukatsky @alukatsky
@e_v_rodigin Это неверно. На курсах по presentation skills говорят, что рассчитывать надо на
визуалов (их больше) и на аудиалов (их меньше)
В ответ: Евгений Валентинович
16 февраля Alexey Lukatsky @alukatsky
@e_v_rodigin Кому как. Я не могу голый звук воспринимать, если это не музыка. Особенно если
гонится булшит
В ответ: Евгений Валентинович
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs Сычев (РСХБ) ее раньше показал
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@ivladdalvi @kchln Почти нет. 3-4 ведущих вендора поделили рынок. Банк почти никогда не
меняет купленную АБС
В ответ: Vladimir Ivanov
16 февраля Alexey Lukatsky @alukatsky
Еще один гендир выступает. И даже без презентации! #ibbank
16 февраля Alexey Lukatsky @alukatsky
@_051272999114 А ты с Куцем поговори
В ответ: Дмитрий К
16 февраля Alexey Lukatsky @alukatsky
@asintsov Да, любых ;-)
В ответ: Alexey Sintsov
16 февраля Alexey Lukatsky @alukatsky
А еще на секции по облакам и мобильному доступу будет выступать ФСБ - есть возможность
узнать мнение Службы по этому вопросу #ibbank
16 февраля Alexey Lukatsky @alukatsky
Завтра буду вести секцию по облакам. Чтобы народ не спал буду задавать докладчикам
неудобные вопросы #ibbank
16 февраля Alexey Lukatsky @alukatsky
Мой твиттинг привел к тому, что часть участников конференции #ibbank следят за докладами
через Твиттер, не вставая с постели ;-)
16 февраля Alexey Lukatsky @alukatsky
Кузнецов рассказывает о взломе ДБО изнутри банка через уязвимое рабочее место работника
банка #ibbank
16 февраля Alexey Lukatsky @alukatsky
Кузнецов: www.surfpatrol.ru - бесплатный анализ защищенности клиентских рабочих мест ДБО
#ibbank
16 февраля Alexey Lukatsky @alukatsky
Кузнецов: банки занимаются только теми угрозами, с которыми реально сталкивались #ibbank
16 февраля Alexey Lukatsky @alukatsky
Кузнецов (Positive): хакеры атакуют клиентов, что дает повод банкам думать о своей
защищенности. Это не так! #ibbank
16 февраля Alexey Lukatsky @alukatsky
По информации от организаторов IT Security Forum в Казани 7-8 июня - приедет выступать "Чайф"!
16 февраля Alexey Lukatsky @alukatsky
Чахеев: сомнительные платежи приостанавливаются в рамках ПОД ФТ - единственное законное
основание #ibbank
16 февраля Alexey Lukatsky @alukatsky
Чахеев (Уралсиб): делится опытом борьбы с дропперами #ibbank
16 февраля Alexey Lukatsky @alukatsky
@ru_bez На сайте РКН есть ответ
В ответ: Iren Adler
16 февраля Alexey Lukatsky @alukatsky
@ivladdalvi @kchln Они в шоколаде. Бизнес то нсть, а требований и ограничений нет
В ответ: Vladimir Ivanov
16 февраля Alexey Lukatsky @alukatsky
@Aleksey_Krasnov Заявили, что нет
В ответ: Алексей Краснов
16 февраля Alexey Lukatsky @alukatsky
Инфотекс представляет бесплатный ViPNet CSP с сертификатом КС2, НЕ ТРЕБУЮЩИЙ
поэкземплярного учета согласно приказа 152 #ibbank
16 февраля Alexey Lukatsky @alukatsky
RISSPA и CSA Russian Chapter локализовали опросник по облачной безопасности -
risspa.ru/node/417
16 февраля Alexey Lukatsky @alukatsky
@Johny_Doee Сами же подхлестываете интерес к сообществу, постоянно напоминая, что оно
секретное. Забудьте и тема затихнет
В ответ: John Doe
16 февраля Alexey Lukatsky @alukatsky
@Gorelov_Dima @alexgoldbergs У них еще написано, что они #Cisco продают ;-)
В ответ: Dmitri Gorelov
16 февраля Alexey Lukatsky @alukatsky
@Johny_Doee ФАКТ ВЗАИМОДЕЙСТВИЯ не секрет. А остальное и не раскрывается
В ответ: John Doe
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs А, точно. Вывести за штат
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs Зато удобно. Можно сократить персонал до одного гендира ;-)
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@vladimirrudenko Не храпи. Храп заглушает тихий и монотонный голос докладчика ;-)
В ответ: Vladimir
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs А они разве кроме Arcsight вообще о чем-то рассказывают? У них продукт один и
докладчик один ;-)
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs @gorelov_dima Подкачать не мешает нонешнему докладчику. От его манеры
выступления клонит в сон ;-(
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs А жаль. Про QR-мидлеты - это ново
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@vzhik_vzhik Ну а он и не нужен в таком виде ;-)
В ответ: Elena Rytsareva
16 февраля Alexey Lukatsky @alukatsky
До QR-мидлетов и LiveCD Бифит так и не добрался, выйдя за регламент ;-( #ibbank
16 февраля Alexey Lukatsky @alukatsky
@EugeneSukhov @alexgoldbergs Не знаю, не интересовался ;-)
В ответ: Евгений Сухов
16 февраля Alexey Lukatsky @alukatsky
Мустафаев (Бифит) рассказывает о средствах защиты ДБО - TrustScreen, MAC-токенах, QR-
мидлетах и LiveCD #ibbank
16 февраля Alexey Lukatsky @alukatsky
@EugeneSukhov @alexgoldbergs Или просто близко находишься к излучению с устройства ;-)
В ответ: Евгений Сухов
16 февраля Alexey Lukatsky @alukatsky
@p_melnichenko Ну я говорю - подача неверная. Такие доклады надо 10 раз перепроверять
В ответ: Pavel Melnichenko
16 февраля Alexey Lukatsky @alukatsky
@EugeneSukhov @alexgoldbergs Железки тоже ломают. И с "неизвлекаемыми" ключами тоже.
Просто вопрос цены
В ответ: Евгений Сухов
16 февраля Alexey Lukatsky @alukatsky
Проблема не в самом факте уязвимости и не в рекламе своих услуг (замечу, качественных и
местами уникальных). Проблема в подаче #ibbank
16 февраля Alexey Lukatsky @alukatsky
@kchln одно дело просто себя рекламировать и другое заявлять "все в говне - один я во фраке"
В ответ: Alexei Kachalin
16 февраля Alexey Lukatsky @alukatsky
@mkrentovskiy Да никак ;-)
В ответ: Maxim Krentovskiy
16 февраля Alexey Lukatsky @alukatsky
@Gorelov_Dima Да вообще неэтичное поведение. Особенно на фоне рекламы своих услуг и
прошлогоднего выступления Ильи Сачкова
В ответ: Dmitri Gorelov
16 февраля Alexey Lukatsky @alukatsky
Вот ведь. Оказывается доклад Group-IB об уязвимостях в продукции вендоров средств защиты
ДБО с вендорами даже не согласовывался ;-( #ibbank
16 февраля Alexey Lukatsky @alukatsky
Комаров (Group-IB) после рассказа Актива о своем PINPad рассказывает как его ломать.
Некрасивое поведение докладчика, на мой взгляд #ibbank
16 февраля Alexey Lukatsky @alukatsky
@dcromster Это врядли ;-)
В ответ: Roman Milovskiy
16 февраля Alexey Lukatsky @alukatsky
Комаров (Group-IB) показывает на примере Банка Москвы, как не надо работать с клиентами в
части информирования по вопросам ИБ #ibbank
16 февраля Alexey Lukatsky @alukatsky
Прошлогодний конфликт Group-IB и Банка Москвы продолжается #ibbank
16 февраля Alexey Lukatsky @alukatsky
@mguilenko Твой банк готов?
В ответ: Mikhail
16 февраля Alexey Lukatsky @alukatsky
@sDespe Непростой вопрос. Я криминала не вижу в рассказе о таком факте. А вот об особенностях
и деталях взаимодействия говорить не стоит
В ответ: Saint Despe
16 февраля Alexey Lukatsky @alukatsky
Доверенные устройства, отображающие подписываемые платежки на экране, набирают
популярность на российском рынке #ibbank
16 февраля Alexey Lukatsky @alukatsky
@sDespe А он не сливал. Информация о взаимодействии не секрет. А вот имена участников никто
и не называл
В ответ: Saint Despe
16 февраля Alexey Lukatsky @alukatsky
Дмитрий Горелов (Актив) делает хорошо систематизированный доклад о методах защиты ДБО
#ibbank
16 февраля Alexey Lukatsky @alukatsky
@spqer Запрос писать. Или ждать, когда на сайте появится
В ответ: Denis Tsvetkov
16 февраля Alexey Lukatsky @alukatsky
@sDespe Россельхозбанк. Директор управления ИБ
В ответ: Saint Despe
16 февраля Alexey Lukatsky @alukatsky
@erohintm Приказ или требования? По идее нет. ДСП только РД по аттестации
В ответ: Сергей Ерохин
16 февраля Alexey Lukatsky @alukatsky
Горелов (Актив): 3 главных угрозы ДБО - кража ключей ЭЦП, удаленное управление без ведома
пользователя и подмена платежной инфы #ibbank
16 февраля Alexey Lukatsky @alukatsky
Если доклад делает гендиректор, то у него видимо нет адекватных людей в компании. Да и
понимание роли гендира у него тоже страдает
16 февраля Alexey Lukatsky @alukatsky
Меня всегда смущают компании, в которых глубоко технические выступления по ИБ читают
гендиректора
16 февраля Alexey Lukatsky @alukatsky
Аттестат от компании "Астрал" - новое слово в оценке соответствия -
infowatch.livejournal.com/285975.html
16 февраля Alexey Lukatsky @alukatsky
Пошла критика инициативы РКН по аккредитации экспертов при проверках по линии ПДн -
j.mp/xjdzH1 . Первый блин?!..
16 февраля Alexey Lukatsky @alukatsky
Новое ПП-111 "Об электронной подписи, используемой органами исполнительной власти" -
j.mp/zXBB7N
16 февраля Alexey Lukatsky @alukatsky
Приказ ФСТЭК России № 638 от 06.12.2011г. утверждает требования к системам обнаружения
вторжений. Базируется на ISO 15408
16 февраля Alexey Lukatsky @alukatsky
Интересное заявление ЦБ - цель КОММЕРЧЕСКОГО банка - не получение прибыли, а оказание
качественных услуг населению #ibbank
16 февраля Alexey Lukatsky @alukatsky
Комитет АРБ по ИБ - arb.ru/site/comitets/…
16 февраля Alexey Lukatsky @alukatsky
Некоторые банки под соусом 115-ФЗ приостанавливают сомнительные платежи #ibbank
16 февраля Alexey Lukatsky @alukatsky
Даже выигрывая дела у клиентов и не возмещая ущерб, банк все равно страдает, если не ведет
работу с клиентами по вопросам ИБ #ibbank
16 февраля Alexey Lukatsky @alukatsky
Основной риск при хищениях в ДБО - риск ликвидности. Обокраденный клиент снизит остатки по
счетам или уйдет к конкурентам #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: по физикам ситуация иная. Но финансовые риски все равно либо у клиента либо у
платежной системы. Банк почти не страдает #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: РСХБ не проиграл ни одного дела по юрикам. Важно разделить зоны ответственности в
договоре с клиентом #ibbank
16 февраля Alexey Lukatsky @alukatsky
@melifaroh полную статью о чем? Я пишу в реалтайме
В ответ: Илья Покровский
16 февраля Alexey Lukatsky @alukatsky
Сычев: банкам надо взаимодействовать! Начните с АРБ! #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: пишите письма в правоохранительные органы. Это сдвинет МВД с мертвой точки #ibbank
16 февраля Alexey Lukatsky @alukatsky
Россельхозбанк проводит колоссальную работу по борьбе с хищениями в ДБО #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: доказательства, собранные БАНКОМ, в суде разбиваются в пух и прах и могут быть
признаны незаконно собранными #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: расследование инцидентов и сбор доказательной базы - это задача НЕ БАНКА, а
правоохранительных структур #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: за 15 февраля получено 9 сообщений об инцидентах в ДБО (за день среди 123 банков).
Масштаб понятен #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: все типы ДБО (тонкие и толстые клиенты) подвержены атакам и уязвимостям #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: Атаки идут с регионов с большим количеством "зон". Деньги уходят в тюрьмы, в теневой
бизнес #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: рост числа хищений со счетов физиков, а не только юриков #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: деньги выводятся мобильно - за 2-3 часа. Судебное решение получить нереально за это
время; как и коммуникации с коллегами #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: хищения, как правило, происходят не там, где выводятся деньги. Дело по УПК
возбуждается по месту ВЫВОДА денег, а не хищения #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: формирование ощущения безнаказанности у преступников #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: действующее законодательство на стороне преступников #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: проституция, наркотики и терроризм "отдыхают" по сравнению с хищениями в ДБО
#ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: стоимость организации атаки - 30 тысяч рублей (при доходе в 400 тысяч) #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: средний улов банковских ботнетов - 20-40 тысяч аккаунтов #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: средняя сумма покушения 400 тысяч рублей (для юриков) #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: сейчас формируются стандарты для РАЗРАБОТЧИКОВ платежных приложений в части ИБ
#ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: ЦБ на уровне надзора и регулирования платежной системы обратил свой взгляд на
проблему #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: создана группа из 123 банков, взаимодействующих по вопросам хищений в ДБО #ibbank
16 февраля Alexey Lukatsky @alukatsky
Марданов: правила уже разработаны и доступны на сайте АКОРБ #ibbank
16 февраля Alexey Lukatsky @alukatsky
Марданов: в Башкирии разрабатываются правила для банков по действиям в случае инцидентов с
ДБО #ibbank
16 февраля Alexey Lukatsky @alukatsky
Марданов: в Башкирии создается закрытая площадка для обмена информацией между банками,
правоохранителями, разработчиками ДБО #ibbank
16 февраля Alexey Lukatsky @alukatsky
Марданов: основная причина хищений (около 50%) - недостаточная защищенность ДБО #ibbank
16 февраля Alexey Lukatsky @alukatsky
Марданов (Нацбанк Башкирии): у юриков хищения идут через кражу ЭЦП; у физиков - через кражу
пароля к Интернет-банкингу #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: приостановить платеж банк не имеет права #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: производители ДБО игнорируют проблему и считают, что их это не касается. Им пора
уже задуматься! #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: из большой тройки только Билайн и МТС озабочены данной проблемой и пытаются
бороться с ней #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: вывод денег через мобильных операторов и платежные системы (например, Юнистрим)
тоже проблема #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев РСХБ): деньги, упавшие на счет, принадлежат клиенту, а факт воровства надо доказать. А
если доказано, то деньги уже выведены #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: получить рекомендации МВД можно через комитет АРБ по ИБ #ibbank
16 февраля Alexey Lukatsky @alukatsky
Первый доклад в 9 утра и уже первые вопросы из зала. Значит тема хищений ДБО актульна
#ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: поэтапное движение для решения проблем с ДБО началось
16 февраля Alexey Lukatsky @alukatsky
Велигура: у киберпреступников создана индустрия; у банков - только разрозненные элементы, не
объединенные целостной системой #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: сдвиг в отношении МВД к этой проблеме. Получены рекомендации по оформлению
инцидентов #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: около 120 банков выступили с инициативой взаимодействия между собой #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: в АРБ создана группа по координации усилий в решении проблем с хищениями в ДБО.
Она в процессе становления #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: атака идет обычно на цепочку банков. Поэтому в одиночку противостоять проблеме
нельзя #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: взаимодействие банков между собой не урегулировано и противоречит
законодательству #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: у банков нет рекомендаций и полномочий по проверке и приостановке платежа #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура (АРБ): ситуация с хищениями в ДБО осложняется тем, что платежка проходит через
несколько банков #ibbank
16 февраля CSOonline @CSOonline
Botnet tracking logs from Project Bladerunner suggest politically motivated attacks on Russian sites
lnkd.in/pzXf29
Alexey Lukatsky
16 февраля CSOonline @CSOonline
The 15 worst data security breaches of the 21st Century lnkd.in/e2zZAQ by @tarmerding2 and
@BillBrenner70 on @CSOonline
Alexey Lukatsky
15 февраля OSPSec @OSPSec
#OSPN Утверждены правила использования электронной подписи при взаимодействии между
госорганами bit.ly/wissOj
Alexey Lukatsky
15 февраля Alexey Lukatsky @alukatsky
Развлечения на все вкусы - групповое караоке pic.twitter.com/O5vOcEUM
Показать фото
15 февраля Alexey Lukatsky @alukatsky
Конференция продолжается pic.twitter.com/zTyOcMUu
Показать фото
15 февраля Alexey Lukatsky @alukatsky
@_051272999114 Предложи ему экспертную поддержку при подготовке документов
В ответ: Дмитрий К
15 февраля Alexey Lukatsky @alukatsky
Перечень центров повышения квалификации по ИБ, аккредитованных ФСТЭК -
fstec.ru/_razd/_licpere…
15 февраля Alexey Lukatsky @alukatsky
@YuryLysenko Супер!
В ответ: Yury Lysenko
15 февраля Alexey Lukatsky @alukatsky
@_051272999114 И что Лютиков?
В ответ: Дмитрий К
15 февраля Алексей Краснов @Aleksey_Krasnov
ФСТЭК информирует goo.gl/j3anS
Alexey Lukatsky
15 февраля Alexey Lukatsky @alukatsky
@vzhik_vzhik А с ddos не в состоянии справиться корпоративный заказчик самостоятельно
В ответ: Elena Rytsareva
15 февраля Alexey Lukatsky @alukatsky
@vzhik_vzhik Это специфичный вид атак, с которым могут споавится айтишники операторов связи
и то не всегда
В ответ: Elena Rytsareva
15 февраля OSPSec @OSPSec
#OSPTW Лютиков: Требования для систем обнаружения вторжений ФСТЭК включают 12 профилей
по стандарту 15408 для 6 классов СОВ. #tbforum
Alexey Lukatsky
15 февраля Alexey Lukatsky @alukatsky
@lanflex @vzhik_vzhik Опрос банков в январе этого года
В ответ: Andrey Mospan
15 февраля Alexey Lukatsky @alukatsky
@_051272999114 ISO 14448-3 ;-)
В ответ: Дмитрий К
15 февраля OSPSec @OSPSec
#OSPTW Лютиков: ФСТЭК ведет разработку требований для средств контроля информационных
потоков (DLP). Применение их ограничено. #tbforum
Alexey Lukatsky
15 февраля OSPSec @OSPSec
#OSPTW Лютиков: ФСТЭК хочет поменять подход к классификации ИС - класс будет определяться
по значимости информации и уровням угроз. #tbforum
Alexey Lukatsky
15 февраля OSPSec @OSPSec
#OSPTW Лютиков: ФСТЭК разрабатывает единую классификацию ИС для разных типов тайн, для
чего планируется адаптировать мировой опыт. #tbforum
Alexey Lukatsky
15 февраля OSPSec @OSPSec
#OSPTW Лютиков: ФСТЭК разработала национальный стандарт по аттестации объектов
информатизации - направлен в Росстандарт. Гриф ДСП. #tbforum
Alexey Lukatsky
15 февраля OSPSec @OSPSec
#OSPTW Лютиков: Установка и настройка антивируса требует лицензии, эксплуатация - нет. Но
получение заявительное - экспертизы нет. #tbforum
Alexey Lukatsky
15 февраля OSPSec @OSPSec
#OSPTW Лютиков: ФСТЭК выпустила требования IPS - вступят в силу 15.03.12. Готовятся антивирусы
и доверянная загрузка. #tbforum
Alexey Lukatsky
15 февраля Alexey Lukatsky @alukatsky
@kchln Это невозможно - это международный стандарт
В ответ: Alexei Kachalin
15 февраля Alexey Lukatsky @alukatsky
@vzhik_vzhik Часть работ выполняют айтишники
В ответ: Elena Rytsareva
15 февраля Alexey Lukatsky @alukatsky
@Creogen000 Вопрос только начинает анализироваться
В ответ: Dmitriy Ist
15 февраля Alexey Lukatsky @alukatsky
Все, пошли доклады спонсоров #ibbank
15 февраля Alexey Lukatsky @alukatsky
Средний срок проекта по PCI DSS (от начала до сертификации) - около 9 месяцев #ibbank
15 февраля Alexey Lukatsky @alukatsky
Храп на задних рядах начинает заглушать голрс докладчика #ibbank
15 февраля Alexey Lukatsky @alukatsky
Харламов: будут вестись работы по сотрудничеству АБИСС и PCI SSC по вопросам оценки
соответствия (аудита) #ibbank
15 февраля Alexey Lukatsky @alukatsky
Харламов: в СТО будет прописано, что если банк подпадает под PCI DSS, то ему надо
сертифицироваться у PCI SSC #ibbank
15 февраля Alexey Lukatsky @alukatsky
Харламов: официальный перевод PCI DSS (и других докуменов PCI SSC) будет оформляться в виде
РС к СТО #ibbank
15 февраля Alexey Lukatsky @alukatsky
Харламов: начата работа по заключению соглашения между ТК122 и PCI SSC с целью введения в
РФ гармонизированных с PCI DSS стандартов #ibbank
15 февраля Alexey Lukatsky @alukatsky
Харламов (ЦБ): прямое использование PCI DSS в России нелучший путь. Нужна гармонизация и
адаптация #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: также будут разработаны ГОСТы по универсальной схеме финансовых сообщений и по ИБ
финансовых операций (это СТО) #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: в 2012-м будут разработаны ГОСТы по терминологии платежных систем, управлению
сертификатами для финансовых услуг #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: 40% банков ввобще не проводили ни разу оценку рисков #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: 6% банков вообще не планируют применять СТО #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: 71% банков делали оценку самостоятельно. К ним у РКН большинство вопросов из-за
переоценки своего уровня #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: 67% банков провело оценку соответствия СТО в 2011-м году #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: средняя зарплата безопасника в банке выросла #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: 45% банков имеет всего одного сотрудника ИБ #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: большинство банков хочет, чтобы СТО стал обязательным #ibbank
15 февраля Alexey Lukatsky @alukatsky
@ivladdalvi Был опыт неудачный по какому-то блочному шифру, который стал ГОСТ Р ИСО/МЭК
В ответ: Vladimir Ivanov
15 февраля Alexey Lukatsky @alukatsky
Гениевский: 47% банков России имеют бюджет менее 3% от бюджета ИТ. У 24% бюджет от 5 до
10% от бюджета ИТ #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский (АБИСС) делится результатами исследований по применимости стандарта Банка
России #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков: ТК26 подготовил кучу рекомендаций по стандартизации криптографии и сейчас их
соглаовывает #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков: планируется замена 34.10 и 34.11 новыми, усиленными вариантами действующих
редакций стандартов по хэшу и ЭЦП #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков: стандарты RSA перейдут в OASIS #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков: вместе с RSA ТК26 работал над PKCS#11, 12 и 15. Активно помогал ОАО "УЭК". В
госуслугах все должно быть по уму #ibbank
15 февраля Alexey Lukatsky @alukatsky
Россия пытается влиять на ISO в части "навязывания" нашей криптографии, но нас давят #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков: ISO 14448-3 использует российские криптоалгоритмы #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков: нельзя напрямую использовать криптостандарты ISO в России #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков (ФСБ): ТК26 - главный за стандартизацию криптографии в России #ibbank
15 февраля Alexey Lukatsky @alukatsky
ДРР ЦБ регулирует бесперебойность, но не готов вырабатывать критерии/метрики оценки уровня
бесперебойности. А как оценивать тогда? #ibbank
15 февраля Alexey Lukatsky @alukatsky
Тамаров (ЦБ): департамент регулирования расчетов готовит нормативку по бесперебойности
функционирования НПС. Но как-то коряво #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: в 2012 из СТО будут делать ГОСТ #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: ТК122 пока неактивно действует из-за активизации работ по разработке нормативки по
НПС #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: документ по ролям (РС 2.5) до сих пор дорабатывается в связи с тем, что тема непростая и
постоянно всплывают новые нюансы #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: у ТК122 большие планы по разработке и согласованию стандартов банковской
безопасности #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: нет единых требований - нет единых методов контроля, нет отчетности, нет воздействия.
Нужны единые стандарты. ТК122 - rulez #ibbank
15 февраля Alexey Lukatsky @alukatsky
@kkhalilova Бориса нет. Айдара тоже. Некому писать ;-)
В ответ: Kseniya Khalilova
15 февраля CSOonline @CSOonline
NEW: Nortel executives knew of data breach, chose to do nothing bit.ly/zxn35I
Alexey Lukatsky
15 февраля Alexey Lukatsky @alukatsky
@e_v_rodigin @Aleksey_Krasnov @pshknst Ты о дочке думай, а не о работе ;-)
В ответ: Евгений Валентинович
15 февраля Alexey Lukatsky @alukatsky
@Aleksey_Krasnov @pshknst Правильно ;-) По идее должны были другую выложить
В ответ: Алексей Краснов
14 февраля Alexey Lukatsky @alukatsky
@pshknst Упс. Пропустил. В прошлой редакции в том же месте было
В ответ: Alexander Delva
14 февраля Alexey Lukatsky @alukatsky
@arkenoi Иногда стартапы создаются только для продажи инвестору
В ответ: ArkanoiD
14 февраля Alexey Lukatsky @alukatsky
@arkenoi Так создай ;-)
В ответ: ArkanoiD
14 февраля Alexey Lukatsky @alukatsky
@kkhalilova Иногда второе опережает первое
В ответ: Kseniya Khalilova
14 февраля Alexey Lukatsky @alukatsky
Конференция продолжается в номере 302. Концерт по заявкам. Гитара, напитки по кругу... только
костра не хватает #ibbank
14 февраля Alexey Lukatsky @alukatsky
@anton_chuvakin I will try!
В ответ: Dr. Anton Chuvakin
14 февраля Alexey Lukatsky @alukatsky
Основатель Джета запустил ИБ-стартап в США - bit.ly/zLORF1
14 февраля Alexey Lukatsky @alukatsky
@_051272999114 Вопрос ОБСУЖДАЕТСЯ
В ответ: Дмитрий К
14 февраля Alexey Lukatsky @alukatsky
@_051272999114 Ну эти вопросы мы и в Москве порешать можем
В ответ: Дмитрий К
14 февраля Alexey Lukatsky @alukatsky
@_051272999114 Корольков и Простов
В ответ: Дмитрий К
14 февраля Alexey Lukatsky @alukatsky
@_051272999114 Ждемс...
В ответ: Дмитрий К
14 февраля CERT-GIB @CERTGIB
Русские хакеры считаются самыми меркантильными в мире. ria.ru/interview/2012… #cybercrime
Alexey Lukatsky
14 февраля Alexey Lukatsky @alukatsky
Торжественный ужин. Тосунян рассказывает анекдот про грузин!
14 февраля Alexey Lukatsky @alukatsky
В новой редакции постановления о защите НПС пропал раздел про оценку соответствия средств
защиты
14 февраля Alexey Lukatsky @alukatsky
ФСТЭК опубликовала новую редакцию проекта постановления правительства по защите НПС -
fstec.ru/_razd/POSTPR_p…
14 февраля Alexey Lukatsky @alukatsky
Конторович: причина отказа - потенциальный конфликт интересов и репутационные риски #ibbank
14 февраля Alexey Lukatsky @alukatsky
Конторович: официальный отказ от участия не отменяет рабочего взаимодействия с различными
организациями #ibbank
14 февраля Alexey Lukatsky @alukatsky
Конторович: Игнатьев категорически против участия представителей ЦБ в различных официальных
организациях, ассоциациях и т.п. #ibbank
14 февраля Alexey Lukatsky @alukatsky
АБИСС обновила сайт - www.abiss.ru
14 февраля Alexey Lukatsky @alukatsky
Гениевский: АБИСС - это система "одного окна" для банков при общении с регуляторами #ibbank
14 февраля Alexey Lukatsky @alukatsky
Гениевский: АБИСС разработал 3 программы обучения по СТО - для внедренцев, для аудиторов и
для тренеров. Выдаются сертификаты #ibbank
14 февраля Alexey Lukatsky @alukatsky
Гениевский (АБИСС) рассказывает об изменениях в АБИСС #ibbank
14 февраля Alexey Lukatsky @alukatsky
@rnesterov1977 кому?
В ответ: Ruslan Nesterov
14 февраля Alexey Lukatsky @alukatsky
@rnesterov1977 Степени помощи кого кому?
В ответ: Ruslan Nesterov
14 февраля Alexey Lukatsky @alukatsky
Тамаров (департамент регулирования расчетов ЦБ): есть разные подходы к регулированию НПС и
подход ГУБЗИ - один из возможных #ibbank
14 февраля Alexey Lukatsky @alukatsky
Конторович: к 1-му июля все документы должны быть #ibbank
14 февраля Alexey Lukatsky @alukatsky
@SitNoff Попробую уточнить, но не уверен, что вопросы гостайны тут будут обсуждать
В ответ: Andrey Sitnoff
14 февраля Alexey Lukatsky @alukatsky
@SitNoff Тут СТР не обсуждают. Это же банковская тусовка
В ответ: Andrey Sitnoff
14 февраля Alexey Lukatsky @alukatsky
@SitNoff СТР? Или СТО?
В ответ: Andrey Sitnoff
14 февраля Alexey Lukatsky @alukatsky
Выборнов: оценка соответствия требованиям ИБ в НПС - раз в 2 года #ibbank
14 февраля Alexey Lukatsky @alukatsky
Выборнов: готовится НПА ЦБ о порядке предоставления отчетности в рамках НПС #ibbank
14 февраля Alexey Lukatsky @alukatsky
Выборнов (ЦБ): результаты оценки соответствия по ИБ через отчетность в ЦБ в рамках
обновляемых 1375-У и 2332-У #ibbank
14 февраля Alexey Lukatsky @alukatsky
Подход ЦБ об отсутствии необходимости получения банками лицензий ФСТЭК пока остается
неизменным, но сейчас идут обсуждения с ФСТЭК #ibbank
14 февраля Alexey Lukatsky @alukatsky
Вопрос о контроле (кто надзорный орган) за некоммерческими организациями в рамках НПС
остается открытым #ibbank
14 февраля Alexey Lukatsky @alukatsky
@Aleksey_Krasnov Вопрос сейчас обсуждается! Без деталей!
В ответ: Алексей Краснов
14 февраля Alexey Lukatsky @alukatsky
В связи с выходом проекта постановления о лицензировании ТЗКИ вопрос получения банками
лицензий ФСТЭК остается открытым #ibbank
14 февраля Alexey Lukatsky @alukatsky
Харламов: обсуждается вопрос о возможности использования ЛЕГАЛЬНО ввезенных СКЗИ, а не
только сертифицированных
14 февраля Alexey Lukatsky @alukatsky
Харламов: при подключении к международным платежным системам можно следовать
требованиям оператора такой системы (обсуждается) #ibbank
14 февраля Alexey Lukatsky @alukatsky
Харламов: СТО доброволен, а положение о защите в НПС от ЦБ, построенное на базе СТО, будет
обязательным #ibbank
14 февраля Alexey Lukatsky @alukatsky
Харламов (ЦБ): под требования по защите НПС попадают ВСЕ кредитные и некоторые
некредитные организации #ibbank
14 февраля Cisco Russia&CIS @CiscoRussia
Презентация Дейва Эванса - главного футуролога Cisco о тенденциях развития технологий #CLEUR
csc0.ly/6013R2KV
Alexey Lukatsky
Показать медиа-файл
14 февраля Alexey Lukatsky @alukatsky
Конторович: платежных систем в России около 70-ти
14 февраля Alexey Lukatsky @alukatsky
Куц: оператору платежной системы дано право разрабатывать модель угроз платежной ситемы
14 февраля Alexey Lukatsky @alukatsky
Конторович: милиция не хочет заниматься киберпреступлениями, т.к. это портит статистику
#ibbank
14 февраля Alexey Lukatsky @alukatsky
Конторович: АРБ и Управление "К" будут сотрудничать в части борьбы с хищениями в ДБО.
Создана специальная рабочая группа #ibbank
14 февраля Alexey Lukatsky @alukatsky
Курило: 28-я глава УК удовлетворяет требованиям защиты от хищений в ДБО, но
правоприменительная практика слаба или отсутствует #ibbank
14 февраля Alexey Lukatsky @alukatsky
ФСБ хочет сделать публичными требования соответствия модели нарушителя и классов
используемых средств защиты #ibbank
14 февраля Alexey Lukatsky @alukatsky
Простов: кроме защищенных флешек можно использовать средства отображения подписываемых
документов на подключаемом устройстве #ibbank
14 февраля Alexey Lukatsky @alukatsky
Простов предложил реализовать доверенный гипервизор (!) на флешке для защиты от атак на
обычные защищенные флешки с ОС #ibbank
14 февраля Alexey Lukatsky @alukatsky
Простов прорекламировал сертифицированную СКЗИ от С-Терры на базе флешки, на которой есть
ОС и все необходимые приложения #ibbank
14 февраля Alexey Lukatsky @alukatsky
Простов: при переводе денег бюджетных средств требования устанавливаются по согласованию с
регулятопами #ibbank
14 февраля Alexey Lukatsky @alukatsky
Простов: меры и средства защиты при переводе денег физлиц определяются физлицом #ibbank
14 февраля Alexey Lukatsky @alukatsky
@ivladdalvi Вот и я о том же. Одни думают об удобстве - другие о безопасности
В ответ: Vladimir Ivanov
14 февраля Alexey Lukatsky @alukatsky
Простов (ФСБ): ФСБ согласовало проект Постановление Правительства по защите НПС, которое
лежало на сайте ФСТЭК #ibbank
14 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs Не, не было еще ;-)
В ответ: Alexey Goldbergs
14 февраля Alexey Lukatsky @alukatsky
Курило: требования по контролю будут отдельные для кредитных и некредитных организаций
#ibbank
14 февраля Alexey Lukatsky @alukatsky
Курило: ЦБ разрабатывает 3 документа - по требованиям по защите в НПС и по контролю за
соблюдением требований #ibbank
14 февраля Alexey Lukatsky @alukatsky
Курило: PCI DSS будет принят в России как НПА ЦБ, но не в виде прямого применения, а путем
заимствования ключевых его положений #ibbank
14 февраля Alexey Lukatsky @alukatsky
Курило: должна быть создана единая система проверки, оценки соответствия и составления
отчетности по вопросам ИБ #ibbank
14 февраля Alexey Lukatsky @alukatsky
Картина в Президиуме: Тосунян (АРБ) - планшетник, Гениевский (АБИСС) - планшетник, Куц
(ФСТЭК) - шариковая ручка #ibbank
14 февраля Alexey Lukatsky @alukatsky
Курило: положения СТО войдут в нормативные акты ЦБ, ОБЯЗАТЕЛЬНЫЕ к применению (в отличие
от стандартов) #ibbank
14 февраля Alexey Lukatsky @alukatsky
Курило (ЦБ): добровольное принятие национального стандарта не очень эффективно. Нужны
нормативные акты прямого действия #ibbank
14 февраля Alexey Lukatsky @alukatsky
Кстати, проект ISO 27015 по СУИБ в финансовых организациях завернули и поменяли статус на TR
(технический отчет). Visa задавила ;-)
14 февраля Alexey Lukatsky @alukatsky
120 банков на 127 интеграторов. Всего 321 человек #ibbank
14 февраля Alexey Lukatsky @alukatsky
@toparenko Во! Этот вопрос сейчас как раз обсуждается и анализируется
В ответ: Alex Toparenko
14 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs Я на круглом столе буду облака мочить. Готовьтесь!
В ответ: Alexey Goldbergs
14 февраля Alexey Lukatsky @alukatsky
@spqer это бывший транстелеком
В ответ: Denis Tsvetkov
14 февраля Alexey Lukatsky @alukatsky
РКН приглашает экспертов к сотрудничеству - rsoc.ru/news/rsoc/news…
14 февраля Alexey Lukatsky @alukatsky
Microsoft выступает после Oracle и чморит предыдущего докладчика. Правда выступает MS на
фоне презентации Oracle #ibbank
14 февраля Alexey Lukatsky @alukatsky
@rnesterov1977 Да, РКН поворачивается лицом к сообществу
В ответ: Ruslan Nesterov
14 февраля Alexey Lukatsky @alukatsky
ТТК в 5-й раз прошел аудит соответствия ISO 27001
14 февраля Alexey Lukatsky @alukatsky
Интересное заявление от Oracle - значимость мероприятия определяется числом спонсоров
14 февраля Alexey Lukatsky @alukatsky
Пошли приветствия от спонсоров #ibbank
14 февраля Alexey Lukatsky @alukatsky
Гениевский (АБИСС) приветствовал всех #ibbank
14 февраля Alexey Lukatsky @alukatsky
Корольков (ФСБ): общие слова
14 февраля Alexey Lukatsky @alukatsky
@angryfix Нет, попозже. Но затягивать не будут
В ответ: Pavel Esin
14 февраля Alexey Lukatsky @alukatsky
@mguilenko просто не всегда его вставляю - пишу очень быстро
В ответ: Mikhail
14 февраля Alexey Lukatsky @alukatsky
@mguilenko решили на #ibbank перейти
В ответ: Mikhail
14 февраля Alexey Lukatsky @alukatsky
От себя добавлю, что за разработку постановлий Правительства по защите ПДн отвечает не
ФСТЭК, а ФСБ
14 февраля Alexey Lukatsky @alukatsky
Куц: новые Постановления Правительства будут утверждены в мае #ibbank
14 февраля Alexey Lukatsky @alukatsky
@angryfix Посмотрим. Возможно
В ответ: Pavel Esin
14 февраля Alexey Lukatsky @alukatsky
Куц (ФСТЭК) ограничился приветствием от директора ФСТЭК. Куцее какое-то выступление ;-(
ФСТЭК вся в этом - ничего конкретного
14 февраля Alexey Lukatsky @alukatsky
Шередин (РКН) выступил конкретно и по делу!
14 февраля Alexey Lukatsky @alukatsky
Шередин: РКН не имеет претензий на передачу ПДн коллекторам в рамках цессии - согласие не
нужно. В отличие от агентского договора #ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин: в ряде случаев можно обрабатывать ПДн без согласия, например, по 115-ФЗ
14 февраля Alexey Lukatsky @alukatsky
Шередин: типовое общее согласие клиента не совсем правильно - нужна дифференциация
#ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин: 3 банка отказывают РКН в предоставлении сведений в рамках проверок, ссылаясь на
банковскую тайну
14 февраля Alexey Lukatsky @alukatsky
Шередин: 72 бана присоединилось к СТО, а уведомление в РКН не присылало. Это ндопустимо!
#ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин: При этом банки обязаны проверять и контрагентов, занимающихся рассылкой
рекламой #ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин: банки постоянно занимаются рассылкой рекламы в нарушении ст.15 ФЗ-152 #ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин: банки саще всего нарушают требование конфиденциальности ПДн и не имеют списка
лиц, допущенных к обработке ПДн #ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин: РКН за применение СТО для защиты прав субъектов ПДн
14 февраля Alexey Lukatsky @alukatsky
Шередин: началась аккредитация экспертов по проведению проверок ПДн. Теперь РКН будет
привлекать всех желающих #ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин (РКН) рассказывает о ключевых изменениях новой, июльской редакции ФЗ-152 #ibbank
14 февраля Alexey Lukatsky @alukatsky
Конторович: информационная безопасность переживает невиданный подъем #ibbank
14 февраля Alexey Lukatsky @alukatsky
Конторович: ФЗ-161 перекладывает расходы, в зависимости от трактовки юристами, на банк или
на клиента #magsec
14 февраля Alexey Lukatsky @alukatsky
Конторович: ЦБ стоит перед вопросом: На кого переложить затраты на противодействие кражам?
#magsec
14 февраля Alexey Lukatsky @alukatsky
@rnesterov1977 @obodryk Березовый Шит
В ответ: Ruslan Nesterov
14 февраля Alexey Lukatsky @alukatsky
Конторович (ЦБ): ЦБ озаботился этой темой. Игнатьев назначил Конторовича отвечать за тему
противодействия кражам #magsec
14 февраля Alexey Lukatsky @alukatsky
Конторович (ЦБ): на днях у Игнатьева было совещание всего руководства ЦБ по поводу воровства
денег со счетов клиентов #magsec
14 февраля Alexey Lukatsky @alukatsky
Тосунян: 3.7 млрд долларов заработали русские хакеры в 2011-м году. В 2013-м будет удвоение
этих цифр #magsec
14 февраля Alexey Lukatsky @alukatsky
@obodryk Не волнуйся - это Великий Русский Файрвол строят
В ответ: Oleksandr Bodryk
14 февраля Цитаты М. Жванецкого @JvanetskyQuote
Позицию нашего чиновника я бы определил так: без меня вам нельзя, а со мной у вас ничего не
получится!
Alexey Lukatsky
14 февраля Alexey Lukatsky @alukatsky
Выступает Тосунян (АРБ). Начал с анекдота про армян #magsec
14 февраля Alexey Lukatsky @alukatsky
Первая мысль на смерть Хьюстон - " Спама станет больше"! Профессия накладывает свой
отпечаток