sysadmins_franchise-V0 Невероятная реальность. Ответ ИБ.

Продолжаем эксперименты, в эту среду был стрим на youtube и внезапно половина аудитории слушала нас там.
Следующая итерация. Все же помнят подкаст с Василием Степаненко на тему 152ФЗ? Вот вам ссылонька если забыли.
В этот раз Василий самостоятельно записал интересный подкаст на тему ИБ с известными гостями, а мы решили выложить, предварительно упаковав в свою обёртку так же обработав звук должным образом :)

А ещё мы готовим для вас номерной выпуск на схожую тематику, следите за анонсами ;)

В гостях:
  • Рустем Хайретдинов – Вице-президент, ГК InfoWatch
  • Сергей Дурягин – Вице-президент, «ИнфоТеКС»
  • Андрей Масалович – Президент Консорциума «Инфорус», Специалист по кибербезопасности
  • Василий Степаненко – Директор центра киберзащиты, DataLine

Про что:
  • Как изменился мир из-за пандемии, и в частности ИТ/ИБ. Живые примеры
  • Риски цифровой личности и передачи персданных
  • Биометрия, плюсы и риски. Живые примеры
  • Насколько легко собрать информацию о нас в Интернете
  • DLP
  • Война вендоров, уровень критичности уязвимостей. Живые примеры
  • Ищем уязвимости. Баг или фича?
  • АСУ ТП, плюсы и риски
  • Хотим ли мы возвращаться в офисы и что нас ждет в будущем



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


sysadmins №17. 152ФЗ и все все все

Мы сделали это — вот он, выпуск, после которого и правда будет понятнее, куда копать в этих всех сложных терминах и аббревиатурах, прописанных в законах.

Как говорит Василий Степаненко: «Не надо читать всякие разные #поибешные блоги, они могут не отображать истину. На сайте Роскомнадзора можно найти всю необходимую информацию зачем, кто и как вас накажут, если вы не будете исполнять требования по защите персональных данных».
Ну или сразу слушайте наш подкаст, здесь точно не обманут, клянёмся во имя святого TCP\IP.
Узнаете про новенькое словечко SecaaS — теперь можно открыто подшучивать над ИБшниками.

Поговорили про сам 152-ФЗ, в процессе обсуждения внезапно выяснилось, что он, оказывается, защищает не end юзера, а только лишь говорит, как надо поступать с персональными данными. А в случае чего, тот самый оскорбленный end юзер может жаловаться никому иному, а самому Великому и Могучему Роскомнадзору. Он уже устроит проверки и накажет нарушителя рублем (но это не точно).
Сравнили 152-ФЗ с GDPR, который как раз направлен на защиту конечного пользователя, и там, в Европах, совершенно конские штрафы за несоблюдение закона. Там никто из банков на помойку не выкидывает 100500 анкет пользователей, которые не захотели брать кредит.

Также обсосали вот такие вот приказы:
Приказ ФСТЭК № 21.
Приказ ФСБ № 378.
ПП № 1119. Уровень защищенности.

И на сладкое наконец-то разберемся, что же такое Cloud-152 и зачем ему нужны отдельные стойки в ДЦ, обсудим православную VMware (что, правда?), зачем шифровать темную оптику между площадками и т.д. и т.п.

В гостях:
  • Василий Степаненко. Директор центра киберзащиты. DataLine

Скачать файл подкаста






Полезные ссылки:
Легенды и мифы 152ФЗ
152-ФЗ: Великий и надеемся уже более понятный
Хорошая группа на ФБ по сабжу
Положение об обработке персональных данных
Методические рекомендации
Материалы экспертов
Статьи
Ответственность за нарушение закона о персональных данных

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста linkmeup_sysadmins. Выпуск 17. Вот и до linkmeup докатился 152ФЗ \\\ 18.12 16:40 Мск

Свершилось, linkmeup дорос до того момента, когда прямо посреди недели, да ещё и в рабочее время состоится выпуск номер 17 посвященный такой непонятной и сложной теме как реализация 152ФЗ как сервис.

Выпуск состоялся. Офлайн версия будет по факту готовности.



Когда: 18.12 16:30 Мск
Кто:
  • Василий Степаненко. Директор центра киберзащиты.DataLine
  • Михаил Соловьев. Директор R&D.DataLine

152ФЗ и все все все:
  • Что это такое и зачем оно нужно.
  • Немного нормативки.
  • Собственно само облако 152 и как оно устроено с технической стороны вопроса.



Легенды и мифы 152ФЗ
152-ФЗ: великий и непонятный
Формочка для вопросов

telecom №67. Qrator Labs. Доступность и/или безопасность

11 октября Интернету не поплохеет — короткий итог почти двух с половиной часов. А если поплохеет, мы знаем, где подорожник приложить.
На самом деле подкаст вышел достаточно технический: про заворот трафика на себя через BGP поговорили, как подменить DNS-ответ и направить трафик на сервера Труди, рассказали, что не так с десктопными почтовыми клиентами обсудили, почему мало кто внедряет DNSSEC, выяснили. Вот бы ещё про TLS1.3 послушать… А, тоже было.

В гостях 67-го выпуска были Артём Гавриченков (@ximaera) и Александр Козлов (@Shapelez) из Qrator Labs. Рекомендуем так же их подкаст Прокуратор с обалденной нумерацией — жаль нам в голову раньше не пришла.



Скачать файл подкаста




А что, может, пригласить ещё раз, рассказать про то, как работает Anti-DDoS?

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста. Выпуск 66 \\\\\Выпуск состоялся. Публикация 25.08

В предстоящем выпуске вас ждёт ещё один российский производитель — «Код Безопасности».
Именно из под их станков выходят СКЗИ АПКШ «Континент».
Разработчики рвутся причинить сообществу пользу рассказом о том, как мы оказались там, где мы есть, и как тут жить. А ещё о том, кто в сложившейся ситуации может импортозаместить.

Выпуск состоялся. Публикация 25.08



Когда: 05.08 18:00 Мск.
Кто:
  • Павел Коростелев. Руководитель отдела продвижения продуктов
  • Сергей Кормушин. Менеджер по продукту АПКШ «Континент»
Про что: Про ИБ. Теория и теория.



Российская нормативка ИБ
  • Регуляторы в области ИБ. ФСТЭК, ФСБ, ФСО, ЦБ, Минобороны, Минкомсвязи.
  • Российские требования в области ИБ. От защиты персональных данных к безопасности критической инфраструктуры.
  • Сертификации средств защиты. Вопросы доверия к средствам сетевой безопасности. Раскрытие исходного кода. Обязанности производителя сертифицировавшего во ФСТЭК средства защиты.
  • Российская криптография. Магма, Кузнечик и другие интересные слова :) От защиты гостайны к попыткам массового использования. Сертификация средств шифрования.

Рынок сетевых средств защиты и импортозамещение
  • Основные группы игроков на этом рынке – западные производители, российские «криптографы», российская «молодежь».
  • Жизнь до импортозамещения.
  • Как импортозамещение повлияло на российских заказчиков и вендоров.

sysadmins №4. Kaspersky Lab KATA и общее состояние дел в мире ИБ

И так, глядя в прошлое, мы всегда смотрим в будущее. В этот раз будущее пришло к нам в подкаст само и показало насколько оно может быть суровым.
А говорю я так, потому что мы в очередной раз вели умные и не очень диспуты о нашей любимой страшилке – информационной безопасности.
Сколько уже бюджетов освоено, сколько всего сказано – казалось бы уже всё обсудили… Ан нет – локомотив прогресса не стоит на месте!
В гостях были коллеги из компании Лаборатория Касперского:
  • Денис Легезо. Старший вирусный аналитик Kaspersky Lab
  • Чернецкий Дмитрий. Руководитель проектного офиса Kaspersky Lab
  • И всеми давно известный супер-спец по ИБ Александр Sinister.

Мы обсудили такие интересные темы как:
  • как отбивать таргетированные атаки на компании
  • что и как ищут в лабораториях по ИТ-безопасности
  • немножко затронули путь становления этой области
  • и, конечно же, обсудили любопытный продукт Kaspersky Anti Targeted Attack

Скачать файл подкаста




photo_2018_06_27_15_01_48

И всякие ссылки полезные:

  • Чатик всех сисадминов RU t.me/ru_sysadmin
  • Чатик подкаста для сисадминов t.me/linkmeup_sysadm_chat

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.