linkmeup_sysadmins. Выпуск 17. 152ФЗ и все все все

Мы сделали это — вот он, выпуск, после которого и правда будет понятнее, куда копать в этих всех сложных терминах и аббревиатурах, прописанных в законах.

Как говорит Василий Степаненко: «Не надо читать всякие разные #поибешные блоги, они могут не отображать истину. На сайте Роскомнадзора можно найти всю необходимую информацию зачем, кто и как вас накажут, если вы не будете исполнять требования по защите персональных данных».
Ну или сразу слушайте наш подкаст, здесь точно не обманут, клянёмся во имя святого TCP\IP.
Узнаете про новенькое словечко SecaaS — теперь можно открыто подшучивать над ИБшниками.

Поговорили про сам 152-ФЗ, в процессе обсуждения внезапно выяснилось, что он, оказывается, защищает не end юзера, а только лишь говорит, как надо поступать с персональными данными. А в случае чего, тот самый оскорбленный end юзер может жаловаться никому иному, а самому Великому и Могучему Роскомнадзору. Он уже устроит проверки и накажет нарушителя рублем (но это не точно).
Сравнили 152-ФЗ с GDPR, который как раз направлен на защиту конечного пользователя, и там, в Европах, совершенно конские штрафы за несоблюдение закона. Там никто из банков на помойку не выкидывает 100500 анкет пользователей, которые не захотели брать кредит.

Также обсосали вот такие вот приказы:
Приказ ФСТЭК № 21.
Приказ ФСБ № 378.
ПП № 1119. Уровень защищенности.

И на сладкое наконец-то разберемся, что же такое Cloud-152 и зачем ему нужны отдельные стойки в ДЦ, обсудим православную VMware (что, правда?), зачем шифровать темную оптику между площадками и т.д. и т.п.

В гостях:
  • Василий Степаненко. Директор центра киберзащиты. DataLine

Скачать файл подкаста






Полезные ссылки:
Легенды и мифы 152ФЗ
152-ФЗ: Великий и надеемся уже более понятный
Хорошая группа на ФБ по сабжу
Положение об обработке персональных данных
Методические рекомендации
Материалы экспертов
Статьи
Ответственность за нарушение закона о персональных данных

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста linkmeup_sysadmins. Выпуск 17. Вот и до linkmeup докатился 152ФЗ \\\ 18.12 16:40 Мск

Свершилось, linkmeup дорос до того момента, когда прямо посреди недели, да ещё и в рабочее время состоится выпуск номер 17 посвященный такой непонятной и сложной теме как реализация 152ФЗ как сервис.

Выпуск состоялся. Офлайн версия будет по факту готовности.



Когда: 18.12 16:30 Мск
Кто:
  • Василий Степаненко. Директор центра киберзащиты.DataLine
  • Михаил Соловьев. Директор R&D.DataLine

152ФЗ и все все все:
  • Что это такое и зачем оно нужно.
  • Немного нормативки.
  • Собственно само облако 152 и как оно устроено с технической стороны вопроса.



Легенды и мифы 152ФЗ
152-ФЗ: великий и непонятный
Формочка для вопросов

linkmeup. Выпуск № 67. Qrator Labs. Доступность и/или безопасность

11 октября Интернету не поплохеет — короткий итог почти двух с половиной часов. А если поплохеет, мы знаем, где подорожник приложить.
На самом деле подкаст вышел достаточно технический: про заворот трафика на себя через BGP поговорили, как подменить DNS-ответ и направить трафик на сервера Труди, рассказали, что не так с десктопными почтовыми клиентами обсудили, почему мало кто внедряет DNSSEC, выяснили. Вот бы ещё про TLS1.3 послушать… А, тоже было.

В гостях 67-го выпуска были Артём Гавриченков (@ximaera) и Александр Козлов (@Shapelez) из Qrator Labs. Рекомендуем так же их подкаст Прокуратор с обалденной нумерацией — жаль нам в голову раньше не пришла.



Скачать файл подкаста




А что, может, пригласить ещё раз, рассказать про то, как работает Anti-DDoS?

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста. Выпуск 66 \\\\\Выпуск состоялся. Публикация 25.08

В предстоящем выпуске вас ждёт ещё один российский производитель — «Код Безопасности».
Именно из под их станков выходят СКЗИ АПКШ «Континент».
Разработчики рвутся причинить сообществу пользу рассказом о том, как мы оказались там, где мы есть, и как тут жить. А ещё о том, кто в сложившейся ситуации может импортозаместить.

Выпуск состоялся. Публикация 25.08



Когда: 05.08 18:00 Мск.
Кто:
  • Павел Коростелев. Руководитель отдела продвижения продуктов
  • Сергей Кормушин. Менеджер по продукту АПКШ «Континент»
Про что: Про ИБ. Теория и теория.



Российская нормативка ИБ
  • Регуляторы в области ИБ. ФСТЭК, ФСБ, ФСО, ЦБ, Минобороны, Минкомсвязи.
  • Российские требования в области ИБ. От защиты персональных данных к безопасности критической инфраструктуры.
  • Сертификации средств защиты. Вопросы доверия к средствам сетевой безопасности. Раскрытие исходного кода. Обязанности производителя сертифицировавшего во ФСТЭК средства защиты.
  • Российская криптография. Магма, Кузнечик и другие интересные слова :) От защиты гостайны к попыткам массового использования. Сертификация средств шифрования.

Рынок сетевых средств защиты и импортозамещение
  • Основные группы игроков на этом рынке – западные производители, российские «криптографы», российская «молодежь».
  • Жизнь до импортозамещения.
  • Как импортозамещение повлияло на российских заказчиков и вендоров.

linkmeup_sysadmins выпуск 4 Kaspersky Lab KATA и общее состояние дел в мире ИБ

И так, глядя в прошлое, мы всегда смотрим в будущее. В этот раз будущее пришло к нам в подкаст само и показало насколько оно может быть суровым.
А говорю я так, потому что мы в очередной раз вели умные и не очень диспуты о нашей любимой страшилке – информационной безопасности.
Сколько уже бюджетов освоено, сколько всего сказано – казалось бы уже всё обсудили… Ан нет – локомотив прогресса не стоит на месте!
В гостях были коллеги из компании Лаборатория Касперского:
  • Денис Легезо. Старший вирусный аналитик Kaspersky Lab
  • Чернецкий Дмитрий. Руководитель проектного офиса Kaspersky Lab
  • И всеми давно известный супер-спец по ИБ Александр Sinister.

Мы обсудили такие интересные темы как:
  • как отбивать таргетированные атаки на компании
  • что и как ищут в лабораториях по ИТ-безопасности
  • немножко затронули путь становления этой области
  • и, конечно же, обсудили любопытный продукт Kaspersky Anti Targeted Attack

Скачать файл подкаста




photo_2018_06_27_15_01_48

И всякие ссылки полезные:

  • Чатик всех сисадминов RU t.me/ru_sysadmin
  • Чатик подкаста для сисадминов t.me/linkmeup_sysadm_chat

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста linkmeup_sysadmins выпуск 4 Kaspersky Lab KATA и общее состояние дел в мире ИБ \\\\01.07 11:00 Мск

Когда-то давно, когда компьютеры были большими и ими занимались в основном ученые, появились люди, которые начали эти компьютеры ломать.
Шло время, мир менялся, и сейчас IT безопасность стала одним из основных трендов в мире.
И мы тоже не могли пройти мимо этого тренда и в это воскресенье будем рассказывать про новые решения в области IT безопасности от компании Kaspersky Lab.
P.S. И нет, это не про новый антивирус ;)

Когда: 01.07 11:00 Мск.
Кто:
  • Денис Легезо. Старший вирусный аналитик Kaspersky Lab
  • Чернецкий Дмитрий. Руководитель проектного офиса Kaspersky Lab
  • Александр Sinister. Системный администратор, ИБ специалист
Про что: Kaspersky Lab KATA и общее состояние дел в мире ИБ.

Выпуск состоялся



Ваши вопросы к гостям ждём здесь.
photo_2018_06_27_15_01_48

И, это, как его, всякие ссылки полезные:

Чатик всех сисадминов RU t.me/ru_sysadmin
Чатик подкаста для сисадминов t.me/linkmeup_sysadm_chat