QazTech объединяет бизнес и госструктуры для укрепления кибербезопасности
Вчера, 15 октября, прошел бизнес-завтрак с участием СМИ, блогеров и инфлюенсеров, экспертов в области ИБ, депутатов, и где я впервые принял участие в новой роли — члена управляющего совета комитета по информационной безопасности QazTech. Мной освещены планы комитета, а также лучшие практики в реализации процесса защиты данных Freedom Holding Corp: В эпоху информационных угроз важно…
Лежать в сторону доступности…
Продолжаем рубрику #битваслов. Итак, очередные запутанно-схожие понятия Fault Tolerance (Отказоустойчивость) и System Resilience (Устойчивость системы), хотя они обозначают немного разные вещи. Разберем на примерах, чтобы стало понятно. Fault Tolerance — это способность системы продолжать работать как обычно, даже если произошел сбой. Представьте себе базу данных, которая сталкивается с неожиданной проблемой: она может вернуться в состояние…
Выйди вон!
Корректный вывод IT-актива из эксплуатации или «decommission» — это критический процесс для поддержания безопасности компании, который часто недооценивается. Процесс вывода включает несколько ключевых этапов, каждый из которых направлен на минимизацию рисков и защиту данных: 🛠️ Оцениваем риски и классифицируемПеред тем как вывести актив из эксплуатации, важно провести его полную оценку. Классификация активов позволяет идентифицировать активы,…
Высокий AQI — это плохо
Пост не про информационную безопасность, а скорее, про безопасность наших потомков. Немногие знают, что одно из моих увлечений — умные дома и всё, что с ними связано. Несколько лет назад заинтересовался темой загрязненности воздуха (и индексом качества воздуха, как таковым) в нашей Алматушечке. Нашёл ресурс, на котором Павел Александров за свой счет размещает данные со…
NIST SP 800-63B. Гайд по цифровой идентификации
NIST выпустил обширный гайд для субъектов, взаимодействующих с государственными информационными системами через сеть. Как концепт может быть интересен нашим КВОИК’ам. Кратенько собрал основное в кучку: Уровни уверенности в аутентификации (AAL) 🟢 Базовый уровень защиты (AAL1) — требует одну или несколько аутентификационных технологий, таких как пароль или ПИН. Используется для доступа к сервисам с невысокой критичностью.…
#KLF2024 или свой среди своих
Как тут откажешь, когда Ruslan Dairbekov приглашает выступить, тем более, по такой трендовой теме как защита данных в этих вот наших искусственных интеллектах. Несказанно рад был встретить столько знакомых людей на Kazakhstan Legal Forum 2024, услышать ценные идеи и инсайты от спикеров по правовым нормам ПДн. Я тоже в стороне не остался и поделился подходами…
FTC отчиталась
Федеральная торговая комиссия опубликовала отчет «Взгляд за кулисы: Изучение практик работы с данными социальных сетей и видеостриминговых сервисов» от сентября 2024, который раскрыл серьезные проблемы в работе крупнейших платформ, таких как Amazon, Facebook (кто бы мог подумать?), YouTube, TikTok и других. 💾 Компании собирают огромные объемы данных о пользователях и даже о тех, кто не…
КиберҰждан — новая эра осведомленности
В свете достаточно активной позиции многих профильных организаций в области инфобеза в рамках подготовки к месяцу осведомленности посетила меня мысль. Сегодня киберпреступность продолжает набирать обороты с невероятной скоростью. В то время как компании и пользователи всё чаще получают доступ к образовательным материалам, призванным повысить их уровень безопасности, существует важная категория людей, которым эти материалы направлены…
Месяц киберосведомленности
SANS Институт тут подготовил наборчик к месяцу повышения осведомленности в области инфобеза на тему искусственного интеллекта. Кому интересно, можете забрать с моего сайта. От себя бегло перевел и добавил внутрь архива шаблон политики по использованию ИИ и инфографику. https://shaposhnikov.kz #SANS #CybersecurityAwarenessMonth #AIAUP #политикаИИ