Сейчас отрасль информационной безопасности остро нуждается в пентестерах, реверс-инженерах, исследователях безопасности, вирусных аналитиках. Получить необходимые знания для этих специальностей можно только благодаря интенсивному самообучению, стажировкам и посещению образовательных курсов.

Отрасль информационной безопасности сегодня страдает от нехватки специалистов, и в ближайшие годы эта ситуация только усугубится. Выпускники вузов не могут полностью удовлетворить растущий спрос этого сегмента ИТ-рынка, поэтому возникает потребность в увеличении числа частных школ и центров дополнительного образования.

Во втором номере журнала Information Security планируется материал "Особенности построения ИБ в здравоохранении". Приглашаем разработчиков и интеграторов рассказать о решениях, которые могут быть использованы в медицинских организациях.

Лучшим автором пятого номера стал Лев Палей, начальник отдела ИТ обеспечения защиты информации, АО "СО ЕЭС", за него проголосовали 82% наших читателей.

Если вы пропустили его интервью "Кибербезопасность в энергетике – задача государственного уровня", то прочитать можно здесь: http://itsec.ru/imag/insec-5-2017/8.

Лучшим кейсом стал совместный материал "Гибридные DLP-системы" от компаний "Смарт Лайн Инк" и "Микроолап Текнолоджис". За который проголосовали 62% наших читателей.

О чем данный кейс, можно узнать здесь: http://itsec.ru/imag/insec-5-2017/36

На следующей неделе в рамках ТБ Форума 2018 пройдет конференция "SecuFinance: защитные технологии банка будущего" - 15 февраля, зал 2.

В сессии, посвященной криптовалюте и блокчейну (спонсор сессии: РНТ), будут обсуждены правовые аспекты регулирования криптоактивов, юридические аспекты применения смарт-контрактов в цифровой экономике, значение технологий в развитии несырьевого экспорта и многое другое.

За рубежом встраиванием лазеек занимаются не "плохие парни", а государственные структуры, причем почти официально. Интенсивно обсуждается вопрос включения таких каналов в криптоалгоритмы на законодательном уровне.

"Соизмеряйте незаконный доход от осуществления предпринимательской деятельности без необходимых лицензий с возможными перспективами вашей личной карьеры и профессионального роста".

Для первого номера журнала Information Security Валерий Комаров из Департамента информационных технологий города Москвы, подготовил статью "Уголовно-правовые риски предоставления услуг по ИБ". Интересный материал для руководителей организаций, оказывающих услуги по мониторингу.

Алексей Лукацкий в группе в FB собирает вопросы для представителей ФСТЭК, на которые они постараются ответить на ежегодной конференции "Актуальные вопросы защиты информации" 14 февраля в рамках ТБ Форума 2018.

Вот некоторые вопросы:

• Нужен ли РФ корневой сертификат PKI?
• Когда примут нормативные акты к ФЗ 187?
• Считает ли ФСТЭК деятельность ведомственных/корпоративных центров госсопки лицензируемой по ТЗКИ? Речь про конкретный вид деятельности - мониторинг событий ИБ.
• На сайте ФСТЭК опубликована выписка из плана по разработке документов на 2018 год. В нем только положение о сертификации сзи. Никаких изменений в 17/21/31 приказ не планируется, никаких дополнительных документов по КИИ. ФСТЭК не видит актуальности в изменении?
• В соответствии с какими методическими документами предполагается проведение моделирование угроз на кии- ксии, методика определения актуальных угроз ИС (проект) или иные?

"Кибербезопасность – командный спорт, но мы оставляем половину наших игроков на скамейке запасных", – сказала заместитель генерального секретаря НАТО Роуз Гетемюллер.

Только примерно один из десяти работающих в области киберзащиты – женщина. По оценкам, к 2022 году во всем мире количество специалистов по кибербезопасности увеличится на 1,8 млн. человек. Если не будет гендерного разрыва, то сможет быть преодолен кадровый дефицит. НАТО привержена гендерному равенству в области киберзащиты, как и во всех областях безопасности. Это не только правильно, но и важно для коллективной обороны.

Эксперимент с созданием распределенного реестра для регистрации сделок с недвижимостью начат в январе этого года. Надежность системы обеспечивают криптографические алгоритмы, благодаря которым внесенную в реестр запись невозможно удалить. Источник "Парламентская газета" >

UEBA (User and Entity Behavior Analytics), как отдельное направление, появилось несколько лет назад. Причиной популярности данной технологии стал рост количества данных, с которыми приходится ежедневно работать сотрудникам департаментов информационной безопасности, да и компетенция злоумышленников постоянно прогрессирует.