28 декабря 2016 г.

Эта тонкая грань между учителем информатики, топ-менеджером и хакером

О профессии
"А чего мне бояться?" - подумала Красная Шапочка: "Лес я знаю, секс люблю". Примерно так думал я, когда меня, ИТ-шника с 25-летним стажем работы в профессии, пригласили заняться информационной безопасностью в банке.

11 декабря 2016 г.

Краткий обзор требований Положения Банка России от 24.08.2016 № 552-П

Закон Яровой для банков
6 декабря 2016 года в МинЮсте зарегистрировано новое Положение ЦБ РФ от 24.08.2016 № 552-П “О требованиях к защите информации в платежной системе (далее – ПС) Банка России (далее - Положение № 552-П) (вступает в силу по истечении 10 дней после дня его официального опубликования).
Всего 12 страниц + Приложение, 13 глав – и это всё хорошее, что можно сказать по этому поводу. Далее будет жёстко.

3 декабря 2016 г.

Пишу о том, что вынес с презентаций #поИБэ на AntiFraud Russia - 2016

Мы обречены жить в интересные времена. Повсюду пугающие заголовки “Россия готовится к кибервойне”, “ФСБ предупредила о подготовке кибератак на финансовую систему России”, “начала действовать кибермашина разрушения”. В интернет-пространстве идут жаркие споры об убытках, которые понесли российские коммерческие банки и их клиенты в результате хакерских атак за 2016 год (свои цифры есть у ЦБ, ФСБ, Group IB, в СМИ), а потенциал ущерба экономике страны от внешних кибератак вообще может достигать самых невиданных размеров.