Создание системы обеспечения ИБ АСТУ электросетевой компанииDialogueScience
Спикер: Дмитрий Ярушевский, руководитель отдела кибербезопасности АСУ ТП АО «ДиалогНаука»
Вебинар посвящен работам по созданию системы обеспечения информационной безопасности автоматизированной системы технологического управления одной из крупнейших электросетевых компаний г. Москвы. Докладчик расскажет об обрабатываемых рисках и угрозах в рамках создаваемой системы, задачах, стоявших перед проектировщиками и инженерами. Большая часть вебинара будет посвящена техническим решениям системы, среди которых есть как общеизвестные средства защиты от мировых лидеров рынка, так и решения, разрабатываемые специально для заказчика и реализующие меры безопасности непосредственно на уровне ПЛК.
Управление инцидентами информационной безопасности от А до ЯDialogueScience
Управление инцидентами информационной безопасности один из ключевых процессов, направленный на снижение размера потенциального ущерба от реализации угроз информационной безопасности. В презентации рассмотрены ключевые этапы создания и внедрения процессов управления инцидентами информационной безопасности, а также рассмотрены подходы к реализации процесса в рамках комплексных систем обеспечения информационной безопасности.
Управление инцидентами. Ключевые этапы создания и внедрения процесса.
Классификация инцидентов. Необходимое и достаточное количество классификационных параметров.
Выявление инцидентов. Достаточно ли SIEM?
Обработка инцидентов информационной безопасности.
Расследование инцидентов.
Оценка эффективности процесса управления инцидентами информационной безопасности.
Спикер: Антон Свинцицкий, Руководитель отдела консалтинга АО «ДиалогНаука»
Создание системы обеспечения ИБ АСТУ электросетевой компанииDialogueScience
Спикер: Дмитрий Ярушевский, руководитель отдела кибербезопасности АСУ ТП АО «ДиалогНаука»
Вебинар посвящен работам по созданию системы обеспечения информационной безопасности автоматизированной системы технологического управления одной из крупнейших электросетевых компаний г. Москвы. Докладчик расскажет об обрабатываемых рисках и угрозах в рамках создаваемой системы, задачах, стоявших перед проектировщиками и инженерами. Большая часть вебинара будет посвящена техническим решениям системы, среди которых есть как общеизвестные средства защиты от мировых лидеров рынка, так и решения, разрабатываемые специально для заказчика и реализующие меры безопасности непосредственно на уровне ПЛК.
Управление инцидентами информационной безопасности от А до ЯDialogueScience
Управление инцидентами информационной безопасности один из ключевых процессов, направленный на снижение размера потенциального ущерба от реализации угроз информационной безопасности. В презентации рассмотрены ключевые этапы создания и внедрения процессов управления инцидентами информационной безопасности, а также рассмотрены подходы к реализации процесса в рамках комплексных систем обеспечения информационной безопасности.
Управление инцидентами. Ключевые этапы создания и внедрения процесса.
Классификация инцидентов. Необходимое и достаточное количество классификационных параметров.
Выявление инцидентов. Достаточно ли SIEM?
Обработка инцидентов информационной безопасности.
Расследование инцидентов.
Оценка эффективности процесса управления инцидентами информационной безопасности.
Спикер: Антон Свинцицкий, Руководитель отдела консалтинга АО «ДиалогНаука»
2024 State of Marketing Report – by HubspotMarius Sescu
https://www.hubspot.com/state-of-marketing
· Scaling relationships and proving ROI
· Social media is the place for search, sales, and service
· Authentic influencer partnerships fuel brand growth
· The strongest connections happen via call, click, chat, and camera.
· Time saved with AI leads to more creative work
· Seeking: A single source of truth
· TLDR; Get on social, try AI, and align your systems.
· More human marketing, powered by robots
ChatGPT is a revolutionary addition to the world since its introduction in 2022. A big shift in the sector of information gathering and processing happened because of this chatbot. What is the story of ChatGPT? How is the bot responding to prompts and generating contents? Swipe through these slides prepared by Expeed Software, a web development company regarding the development and technical intricacies of ChatGPT!
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
The realm of product design is a constantly changing environment where technology and style intersect. Every year introduces fresh challenges and exciting trends that mold the future of this captivating art form. In this piece, we delve into the significant trends set to influence the look and functionality of product design in the year 2024.
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
Mental health has been in the news quite a bit lately. Dozens of U.S. states are currently suing Meta for contributing to the youth mental health crisis by inserting addictive features into their products, while the U.S. Surgeon General is touring the nation to bring awareness to the growing epidemic of loneliness and isolation. The country has endured periods of low national morale, such as in the 1970s when high inflation and the energy crisis worsened public sentiment following the Vietnam War. The current mood, however, feels different. Gallup recently reported that national mental health is at an all-time low, with few bright spots to lift spirits.
To better understand how Americans are feeling and their attitudes towards mental health in general, ThinkNow conducted a nationally representative quantitative survey of 1,500 respondents and found some interesting differences among ethnic, age and gender groups.
Technology
For example, 52% agree that technology and social media have a negative impact on mental health, but when broken out by race, 61% of Whites felt technology had a negative effect, and only 48% of Hispanics thought it did.
While technology has helped us keep in touch with friends and family in faraway places, it appears to have degraded our ability to connect in person. Staying connected online is a double-edged sword since the same news feed that brings us pictures of the grandkids and fluffy kittens also feeds us news about the wars in Israel and Ukraine, the dysfunction in Washington, the latest mass shooting and the climate crisis.
Hispanics may have a built-in defense against the isolation technology breeds, owing to their large, multigenerational households, strong social support systems, and tendency to use social media to stay connected with relatives abroad.
Age and Gender
When asked how individuals rate their mental health, men rate it higher than women by 11 percentage points, and Baby Boomers rank it highest at 83%, saying it’s good or excellent vs. 57% of Gen Z saying the same.
Gen Z spends the most amount of time on social media, so the notion that social media negatively affects mental health appears to be correlated. Unfortunately, Gen Z is also the generation that’s least comfortable discussing mental health concerns with healthcare professionals. Only 40% of them state they’re comfortable discussing their issues with a professional compared to 60% of Millennials and 65% of Boomers.
Race Affects Attitudes
As seen in previous research conducted by ThinkNow, Asian Americans lag other groups when it comes to awareness of mental health issues. Twenty-four percent of Asian Americans believe that having a mental health issue is a sign of weakness compared to the 16% average for all groups. Asians are also considerably less likely to be aware of mental health services in their communities (42% vs. 55%) and most likely to seek out information on social media (51% vs. 35%).
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
Creative operations teams expect increased AI use in 2024. Currently, over half of tasks are not AI-enabled, but this is expected to decrease in the coming year. ChatGPT is the most popular AI tool currently. Business leaders are more actively exploring AI benefits than individual contributors. Most respondents do not believe AI will impact workforce size in 2024. However, some inhibitions still exist around AI accuracy and lack of understanding. Creatives primarily want to use AI to save time on mundane tasks and boost productivity.
Organizational culture includes values, norms, systems, symbols, language, assumptions, beliefs, and habits that influence employee behaviors and how people interpret those behaviors. It is important because culture can help or hinder a company's success. Some key aspects of Netflix's culture that help it achieve results include hiring smartly so every position has stars, focusing on attitude over just aptitude, and having a strict policy against peacocks, whiners, and jerks.
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
PepsiCo provided a safe harbor statement noting that any forward-looking statements are based on currently available information and are subject to risks and uncertainties. It also provided information on non-GAAP measures and directing readers to its website for disclosure and reconciliation. The document then discussed PepsiCo's business overview, including that it is a global beverage and convenient food company with iconic brands, $91 billion in net revenue in 2023, and nearly $14 billion in core operating profit. It operates through a divisional structure with a focus on local consumers.
Content Methodology: A Best Practices Report (Webinar)contently
This document provides an overview of content methodology best practices. It defines content methodology as establishing objectives, KPIs, and a culture of continuous learning and iteration. An effective methodology focuses on connecting with audiences, creating optimal content, and optimizing processes. It also discusses why a methodology is needed due to the competitive landscape, proliferation of channels, and opportunities for improvement. Components of an effective methodology include defining objectives and KPIs, audience analysis, identifying opportunities, and evaluating resources. The document concludes with recommendations around creating a content plan, testing and optimizing content over 90 days.
How to Prepare For a Successful Job Search for 2024Albert Qian
The document provides guidance on preparing a job search for 2024. It discusses the state of the job market, focusing on growth in AI and healthcare but also continued layoffs. It recommends figuring out what you want to do by researching interests and skills, then conducting informational interviews. The job search should involve building a personal brand on LinkedIn, actively applying to jobs, tailoring resumes and interviews, maintaining job hunting as a habit, and continuing self-improvement. Once hired, the document advises setting new goals and keeping skills and networking active in case of future opportunities.
A report by thenetworkone and Kurio.
The contributing experts and agencies are (in an alphabetical order): Sylwia Rytel, Social Media Supervisor, 180heartbeats + JUNG v MATT (PL), Sharlene Jenner, Vice President - Director of Engagement Strategy, Abelson Taylor (USA), Alex Casanovas, Digital Director, Atrevia (ES), Dora Beilin, Senior Social Strategist, Barrett Hoffher (USA), Min Seo, Campaign Director, Brand New Agency (KR), Deshé M. Gully, Associate Strategist, Day One Agency (USA), Francesca Trevisan, Strategist, Different (IT), Trevor Crossman, CX and Digital Transformation Director; Olivia Hussey, Strategic Planner; Simi Srinarula, Social Media Manager, The Hallway (AUS), James Hebbert, Managing Director, Hylink (CN / UK), Mundy Álvarez, Planning Director; Pedro Rojas, Social Media Manager; Pancho González, CCO, Inbrax (CH), Oana Oprea, Head of Digital Planning, Jam Session Agency (RO), Amy Bottrill, Social Account Director, Launch (UK), Gaby Arriaga, Founder, Leonardo1452 (MX), Shantesh S Row, Creative Director, Liwa (UAE), Rajesh Mehta, Chief Strategy Officer; Dhruv Gaur, Digital Planning Lead; Leonie Mergulhao, Account Supervisor - Social Media & PR, Medulla (IN), Aurelija Plioplytė, Head of Digital & Social, Not Perfect (LI), Daiana Khaidargaliyeva, Account Manager, Osaka Labs (UK / USA), Stefanie Söhnchen, Vice President Digital, PIABO Communications (DE), Elisabeth Winiartati, Managing Consultant, Head of Global Integrated Communications; Lydia Aprina, Account Manager, Integrated Marketing and Communications; Nita Prabowo, Account Manager, Integrated Marketing and Communications; Okhi, Web Developer, PNTR Group (ID), Kei Obusan, Insights Director; Daffi Ranandi, Insights Manager, Radarr (SG), Gautam Reghunath, Co-founder & CEO, Talented (IN), Donagh Humphreys, Head of Social and Digital Innovation, THINKHOUSE (IRE), Sarah Yim, Strategy Director, Zulu Alpha Kilo (CA).
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
The search marketing landscape is evolving rapidly with new technologies, and professionals, like you, rely on innovative paid search strategies to meet changing demands.
It’s important that you’re ready to implement new strategies in 2024.
Check this out and learn the top trends in paid search advertising that are expected to gain traction, so you can drive higher ROI more efficiently in 2024.
You’ll learn:
- The latest trends in AI and automation, and what this means for an evolving paid search ecosystem.
- New developments in privacy and data regulation.
- Emerging ad formats that are expected to make an impact next year.
Watch Sreekant Lanka from iQuanti and Irina Klein from OneMain Financial as they dive into the future of paid search and explore the trends, strategies, and technologies that will shape the search marketing landscape.
If you’re looking to assess your paid search strategy and design an industry-aligned plan for 2024, then this webinar is for you.
5 Public speaking tips from TED - Visualized summarySpeakerHub
From their humble beginnings in 1984, TED has grown into the world’s most powerful amplifier for speakers and thought-leaders to share their ideas. They have over 2,400 filmed talks (not including the 30,000+ TEDx videos) freely available online, and have hosted over 17,500 events around the world.
With over one billion views in a year, it’s no wonder that so many speakers are looking to TED for ideas on how to share their message more effectively.
The article “5 Public-Speaking Tips TED Gives Its Speakers”, by Carmine Gallo for Forbes, gives speakers five practical ways to connect with their audience, and effectively share their ideas on stage.
Whether you are gearing up to get on a TED stage yourself, or just want to master the skills that so many of their speakers possess, these tips and quotes from Chris Anderson, the TED Talks Curator, will encourage you to make the most impactful impression on your audience.
See the full article and more summaries like this on SpeakerHub here: https://speakerhub.com/blog/5-presentation-tips-ted-gives-its-speakers
See the original article on Forbes here:
http://www.forbes.com/forbes/welcome/?toURL=http://www.forbes.com/sites/carminegallo/2016/05/06/5-public-speaking-tips-ted-gives-its-speakers/&refURL=&referrer=#5c07a8221d9b
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
Everyone is in agreement that ChatGPT (and other generative AI tools) will shape the future of work. Yet there is little consensus on exactly how, when, and to what extent this technology will change our world.
Businesses that extract maximum value from ChatGPT will use it as a collaborative tool for everything from brainstorming to technical maintenance.
For individuals, now is the time to pinpoint the skills the future professional will need to thrive in the AI age.
Check out this presentation to understand what ChatGPT is, how it will shape the future of work, and how you can prepare to take advantage.
The document provides career advice for getting into the tech field, including:
- Doing projects and internships in college to build a portfolio.
- Learning about different roles and technologies through industry research.
- Contributing to open source projects to build experience and network.
- Developing a personal brand through a website and social media presence.
- Networking through events, communities, and finding a mentor.
- Practicing interviews through mock interviews and whiteboarding coding questions.
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
1. Core updates from Google periodically change how its algorithms assess and rank websites and pages. This can impact rankings through shifts in user intent, site quality issues being caught up to, world events influencing queries, and overhauls to search like the E-A-T framework.
2. There are many possible user intents beyond just transactional, navigational and informational. Identifying intent shifts is important during core updates. Sites may need to optimize for new intents through different content types and sections.
3. Responding effectively to core updates requires analyzing "before and after" data to understand changes, identifying new intents or page types, and ensuring content matches appropriate intents across video, images, knowledge graphs and more.
A brief introduction to DataScience with explaining of the concepts, algorithms, machine learning, supervised and unsupervised learning, clustering, statistics, data preprocessing, real-world applications etc.
It's part of a Data Science Corner Campaign where I will be discussing the fundamentals of DataScience, AIML, Statistics etc.
Time Management & Productivity - Best PracticesVit Horky
Here's my presentation on by proven best practices how to manage your work time effectively and how to improve your productivity. It includes practical tips and how to use tools such as Slack, Google Apps, Hubspot, Google Calendar, Gmail and others.
The six step guide to practical project managementMindGenius
The six step guide to practical project management
If you think managing projects is too difficult, think again.
We’ve stripped back project management processes to the
basics – to make it quicker and easier, without sacrificing
the vital ingredients for success.
“If you’re looking for some real-world guidance, then The Six Step Guide to Practical Project Management will help.”
Dr Andrew Makar, Tactical Project Management
2024 State of Marketing Report – by HubspotMarius Sescu
https://www.hubspot.com/state-of-marketing
· Scaling relationships and proving ROI
· Social media is the place for search, sales, and service
· Authentic influencer partnerships fuel brand growth
· The strongest connections happen via call, click, chat, and camera.
· Time saved with AI leads to more creative work
· Seeking: A single source of truth
· TLDR; Get on social, try AI, and align your systems.
· More human marketing, powered by robots
ChatGPT is a revolutionary addition to the world since its introduction in 2022. A big shift in the sector of information gathering and processing happened because of this chatbot. What is the story of ChatGPT? How is the bot responding to prompts and generating contents? Swipe through these slides prepared by Expeed Software, a web development company regarding the development and technical intricacies of ChatGPT!
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
The realm of product design is a constantly changing environment where technology and style intersect. Every year introduces fresh challenges and exciting trends that mold the future of this captivating art form. In this piece, we delve into the significant trends set to influence the look and functionality of product design in the year 2024.
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
Mental health has been in the news quite a bit lately. Dozens of U.S. states are currently suing Meta for contributing to the youth mental health crisis by inserting addictive features into their products, while the U.S. Surgeon General is touring the nation to bring awareness to the growing epidemic of loneliness and isolation. The country has endured periods of low national morale, such as in the 1970s when high inflation and the energy crisis worsened public sentiment following the Vietnam War. The current mood, however, feels different. Gallup recently reported that national mental health is at an all-time low, with few bright spots to lift spirits.
To better understand how Americans are feeling and their attitudes towards mental health in general, ThinkNow conducted a nationally representative quantitative survey of 1,500 respondents and found some interesting differences among ethnic, age and gender groups.
Technology
For example, 52% agree that technology and social media have a negative impact on mental health, but when broken out by race, 61% of Whites felt technology had a negative effect, and only 48% of Hispanics thought it did.
While technology has helped us keep in touch with friends and family in faraway places, it appears to have degraded our ability to connect in person. Staying connected online is a double-edged sword since the same news feed that brings us pictures of the grandkids and fluffy kittens also feeds us news about the wars in Israel and Ukraine, the dysfunction in Washington, the latest mass shooting and the climate crisis.
Hispanics may have a built-in defense against the isolation technology breeds, owing to their large, multigenerational households, strong social support systems, and tendency to use social media to stay connected with relatives abroad.
Age and Gender
When asked how individuals rate their mental health, men rate it higher than women by 11 percentage points, and Baby Boomers rank it highest at 83%, saying it’s good or excellent vs. 57% of Gen Z saying the same.
Gen Z spends the most amount of time on social media, so the notion that social media negatively affects mental health appears to be correlated. Unfortunately, Gen Z is also the generation that’s least comfortable discussing mental health concerns with healthcare professionals. Only 40% of them state they’re comfortable discussing their issues with a professional compared to 60% of Millennials and 65% of Boomers.
Race Affects Attitudes
As seen in previous research conducted by ThinkNow, Asian Americans lag other groups when it comes to awareness of mental health issues. Twenty-four percent of Asian Americans believe that having a mental health issue is a sign of weakness compared to the 16% average for all groups. Asians are also considerably less likely to be aware of mental health services in their communities (42% vs. 55%) and most likely to seek out information on social media (51% vs. 35%).
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
Creative operations teams expect increased AI use in 2024. Currently, over half of tasks are not AI-enabled, but this is expected to decrease in the coming year. ChatGPT is the most popular AI tool currently. Business leaders are more actively exploring AI benefits than individual contributors. Most respondents do not believe AI will impact workforce size in 2024. However, some inhibitions still exist around AI accuracy and lack of understanding. Creatives primarily want to use AI to save time on mundane tasks and boost productivity.
Organizational culture includes values, norms, systems, symbols, language, assumptions, beliefs, and habits that influence employee behaviors and how people interpret those behaviors. It is important because culture can help or hinder a company's success. Some key aspects of Netflix's culture that help it achieve results include hiring smartly so every position has stars, focusing on attitude over just aptitude, and having a strict policy against peacocks, whiners, and jerks.
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
PepsiCo provided a safe harbor statement noting that any forward-looking statements are based on currently available information and are subject to risks and uncertainties. It also provided information on non-GAAP measures and directing readers to its website for disclosure and reconciliation. The document then discussed PepsiCo's business overview, including that it is a global beverage and convenient food company with iconic brands, $91 billion in net revenue in 2023, and nearly $14 billion in core operating profit. It operates through a divisional structure with a focus on local consumers.
Content Methodology: A Best Practices Report (Webinar)contently
This document provides an overview of content methodology best practices. It defines content methodology as establishing objectives, KPIs, and a culture of continuous learning and iteration. An effective methodology focuses on connecting with audiences, creating optimal content, and optimizing processes. It also discusses why a methodology is needed due to the competitive landscape, proliferation of channels, and opportunities for improvement. Components of an effective methodology include defining objectives and KPIs, audience analysis, identifying opportunities, and evaluating resources. The document concludes with recommendations around creating a content plan, testing and optimizing content over 90 days.
How to Prepare For a Successful Job Search for 2024Albert Qian
The document provides guidance on preparing a job search for 2024. It discusses the state of the job market, focusing on growth in AI and healthcare but also continued layoffs. It recommends figuring out what you want to do by researching interests and skills, then conducting informational interviews. The job search should involve building a personal brand on LinkedIn, actively applying to jobs, tailoring resumes and interviews, maintaining job hunting as a habit, and continuing self-improvement. Once hired, the document advises setting new goals and keeping skills and networking active in case of future opportunities.
A report by thenetworkone and Kurio.
The contributing experts and agencies are (in an alphabetical order): Sylwia Rytel, Social Media Supervisor, 180heartbeats + JUNG v MATT (PL), Sharlene Jenner, Vice President - Director of Engagement Strategy, Abelson Taylor (USA), Alex Casanovas, Digital Director, Atrevia (ES), Dora Beilin, Senior Social Strategist, Barrett Hoffher (USA), Min Seo, Campaign Director, Brand New Agency (KR), Deshé M. Gully, Associate Strategist, Day One Agency (USA), Francesca Trevisan, Strategist, Different (IT), Trevor Crossman, CX and Digital Transformation Director; Olivia Hussey, Strategic Planner; Simi Srinarula, Social Media Manager, The Hallway (AUS), James Hebbert, Managing Director, Hylink (CN / UK), Mundy Álvarez, Planning Director; Pedro Rojas, Social Media Manager; Pancho González, CCO, Inbrax (CH), Oana Oprea, Head of Digital Planning, Jam Session Agency (RO), Amy Bottrill, Social Account Director, Launch (UK), Gaby Arriaga, Founder, Leonardo1452 (MX), Shantesh S Row, Creative Director, Liwa (UAE), Rajesh Mehta, Chief Strategy Officer; Dhruv Gaur, Digital Planning Lead; Leonie Mergulhao, Account Supervisor - Social Media & PR, Medulla (IN), Aurelija Plioplytė, Head of Digital & Social, Not Perfect (LI), Daiana Khaidargaliyeva, Account Manager, Osaka Labs (UK / USA), Stefanie Söhnchen, Vice President Digital, PIABO Communications (DE), Elisabeth Winiartati, Managing Consultant, Head of Global Integrated Communications; Lydia Aprina, Account Manager, Integrated Marketing and Communications; Nita Prabowo, Account Manager, Integrated Marketing and Communications; Okhi, Web Developer, PNTR Group (ID), Kei Obusan, Insights Director; Daffi Ranandi, Insights Manager, Radarr (SG), Gautam Reghunath, Co-founder & CEO, Talented (IN), Donagh Humphreys, Head of Social and Digital Innovation, THINKHOUSE (IRE), Sarah Yim, Strategy Director, Zulu Alpha Kilo (CA).
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
The search marketing landscape is evolving rapidly with new technologies, and professionals, like you, rely on innovative paid search strategies to meet changing demands.
It’s important that you’re ready to implement new strategies in 2024.
Check this out and learn the top trends in paid search advertising that are expected to gain traction, so you can drive higher ROI more efficiently in 2024.
You’ll learn:
- The latest trends in AI and automation, and what this means for an evolving paid search ecosystem.
- New developments in privacy and data regulation.
- Emerging ad formats that are expected to make an impact next year.
Watch Sreekant Lanka from iQuanti and Irina Klein from OneMain Financial as they dive into the future of paid search and explore the trends, strategies, and technologies that will shape the search marketing landscape.
If you’re looking to assess your paid search strategy and design an industry-aligned plan for 2024, then this webinar is for you.
5 Public speaking tips from TED - Visualized summarySpeakerHub
From their humble beginnings in 1984, TED has grown into the world’s most powerful amplifier for speakers and thought-leaders to share their ideas. They have over 2,400 filmed talks (not including the 30,000+ TEDx videos) freely available online, and have hosted over 17,500 events around the world.
With over one billion views in a year, it’s no wonder that so many speakers are looking to TED for ideas on how to share their message more effectively.
The article “5 Public-Speaking Tips TED Gives Its Speakers”, by Carmine Gallo for Forbes, gives speakers five practical ways to connect with their audience, and effectively share their ideas on stage.
Whether you are gearing up to get on a TED stage yourself, or just want to master the skills that so many of their speakers possess, these tips and quotes from Chris Anderson, the TED Talks Curator, will encourage you to make the most impactful impression on your audience.
See the full article and more summaries like this on SpeakerHub here: https://speakerhub.com/blog/5-presentation-tips-ted-gives-its-speakers
See the original article on Forbes here:
http://www.forbes.com/forbes/welcome/?toURL=http://www.forbes.com/sites/carminegallo/2016/05/06/5-public-speaking-tips-ted-gives-its-speakers/&refURL=&referrer=#5c07a8221d9b
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
Everyone is in agreement that ChatGPT (and other generative AI tools) will shape the future of work. Yet there is little consensus on exactly how, when, and to what extent this technology will change our world.
Businesses that extract maximum value from ChatGPT will use it as a collaborative tool for everything from brainstorming to technical maintenance.
For individuals, now is the time to pinpoint the skills the future professional will need to thrive in the AI age.
Check out this presentation to understand what ChatGPT is, how it will shape the future of work, and how you can prepare to take advantage.
The document provides career advice for getting into the tech field, including:
- Doing projects and internships in college to build a portfolio.
- Learning about different roles and technologies through industry research.
- Contributing to open source projects to build experience and network.
- Developing a personal brand through a website and social media presence.
- Networking through events, communities, and finding a mentor.
- Practicing interviews through mock interviews and whiteboarding coding questions.
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
1. Core updates from Google periodically change how its algorithms assess and rank websites and pages. This can impact rankings through shifts in user intent, site quality issues being caught up to, world events influencing queries, and overhauls to search like the E-A-T framework.
2. There are many possible user intents beyond just transactional, navigational and informational. Identifying intent shifts is important during core updates. Sites may need to optimize for new intents through different content types and sections.
3. Responding effectively to core updates requires analyzing "before and after" data to understand changes, identifying new intents or page types, and ensuring content matches appropriate intents across video, images, knowledge graphs and more.
A brief introduction to DataScience with explaining of the concepts, algorithms, machine learning, supervised and unsupervised learning, clustering, statistics, data preprocessing, real-world applications etc.
It's part of a Data Science Corner Campaign where I will be discussing the fundamentals of DataScience, AIML, Statistics etc.
Time Management & Productivity - Best PracticesVit Horky
Here's my presentation on by proven best practices how to manage your work time effectively and how to improve your productivity. It includes practical tips and how to use tools such as Slack, Google Apps, Hubspot, Google Calendar, Gmail and others.
The six step guide to practical project managementMindGenius
The six step guide to practical project management
If you think managing projects is too difficult, think again.
We’ve stripped back project management processes to the
basics – to make it quicker and easier, without sacrificing
the vital ingredients for success.
“If you’re looking for some real-world guidance, then The Six Step Guide to Practical Project Management will help.”
Dr Andrew Makar, Tactical Project Management
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
On line вещание лукацкого с базы
1. Alexey Lukatsky
@alukatsky
Cпециалист по информационной безопасности.
Moscow • http://lukatsky.blogspot.com/
@Aleksey_Krasnov Фишинг в реале?
В ответ: Алексей Краснов
57 мин Alexey Lukatsky @alukatsky
@AlexGoldbergs Ага, на конфе Лукацких несколько
В ответ: Alexey Goldbergs
1 ч Cisco Security @CiscoSecurity
What percentage of emails were malicious in a survey from November 2011? a. 0.39% b. 3.9% c. 39%
Alexey Lukatsky
1 ч Alexey Lukatsky @alukatsky
2. @e_v_rodigin Упс. Об этом я не думал ;-)
В ответ: Евгений Валентинович
1 ч Alexey Lukatsky @alukatsky
@moreshin А то ;-) Он сказал спасибо
В ответ: Michael Oreshin
1 ч Alexey Lukatsky @alukatsky
Потом этот гендир начинает рассказывать как он ездил с Лукацким смотреть корабли. Меня он так
и не узнал ;-) #ibbank
1 ч Alexey Lukatsky @alukatsky
Подходит гендир одного интегратора и просит меня передать Лукацкому поздравления с
рождением внука (!) #ibbank
2 ч Alexey Lukatsky @alukatsky
3. @Symantec_ru Я сидел в 3-х метрах от докладчика, который говорил про DLP for Tablet, что
логично для круглого стола по мобильным платформам
В ответ: Symantec agent
7 ч Alexey Lukatsky @alukatsky
В понедельник попробую в блоге резюмировать ключевые тезисы конференции #ibbank
7 ч Alexey Lukatsky @alukatsky
Все. Деловая часть конференции #ibbank закончена. Впечатления с горнолыжных склонов и
шашлыка на open air твиттер не передаст ;-(
10 ч Alexey Lukatsky @alukatsky
@mr_Hugoborz @angryfix Ну я же не банкир. Взвешивать надо все риски и принимать решения
В ответ: Syezdbek Temirbekov
10 ч Alexey Lukatsky @alukatsky
4. @mr_Hugoborz @angryfix Комментарий о чем?
В ответ: Syezdbek Temirbekov
10 ч Alexey Lukatsky @alukatsky
Аладдин анонсирует Secure MicroSD с российской криптографией, включая ЭЦП #ibbank
10 ч Alexey Lukatsky @alukatsky
@angryfix Может быть через этот 1% и осуществляется снятие 80% всех средств
В ответ: Pavel Esin
10 ч Alexey Lukatsky @alukatsky
@angryfix Ну 1% это тоже много ;-)
В ответ: Pavel Esin
10 ч Alexey Lukatsky @alukatsky
Груздев: есть решение взаимной строгой двухфакторной аутентификации с квалифицированной
ЭП и защитой канала ГОСТ для любой платформы #ibbank
5. 10 ч Alexey Lukatsky @alukatsky
Груздев (Аладдин): токены снимают проблематику 70% всех угроз. Атаки на токены всего - 1%
#ibbank
10 ч Alexey Lukatsky @alukatsky
@kkirilll И сейчас они РД по DLP делают
В ответ: Kirill Kertsenbaum
10 ч Alexey Lukatsky @alukatsky
@kkirilll Кремлевскую таблетку они должны знать
В ответ: Kirill Kertsenbaum
10 ч Alexey Lukatsky @alukatsky
А вот как контролировать аппаратные руткиты IBM не сказал ;-( #ibbank
11 ч Alexey Lukatsky @alukatsky
6. @kkirilll Вопрос был про DLP for Tablet 11
В ответ: Kirill Kertsenbaum
11 ч Alexey Lukatsky @alukatsky
IBM также единственный кто сказал про риски социальных сетей и необходимость наличия
политик их использования в корпоративной среде #ibbank
11 ч Alexey Lukatsky @alukatsky
IBM единственный кто в числе угроз виртуализации упомянул аппаратные руткиты #ibbank
11 ч Alexey Lukatsky @alukatsky
Каждый докладчик считает своим долгом начать с прописных истин. До дела так и не доходит -
регламент исчерпывается. Исключения редки #ibbank
11 ч Alexey Lukatsky @alukatsky
7. @AlexGoldbergs А оценивать кому? Кто на всех докладах был?
В ответ: Alexey Goldbergs
11 ч Alexey Lukatsky @alukatsky
Христюк (IBM): клиенты не готовы уходить в облака - публичные и даже частные. Максимум -
виртуализация и консолидация ресурсов #ibbank
11 ч Alexey Lukatsky @alukatsky
После этого даже постеснялся спросить Symantec, как они ввозят свои шифровальные средства,
которые также рекламировались #ibbank
11 ч Alexey Lukatsky @alukatsky
Выступает Symantec. Заявляет о сертификате ФСТЭК на свой DLP. Уточняешь номер. Выясняется,
что сертификата нет ;-) #ibbank
11 ч Alexey Lukatsky @alukatsky
@AlexGoldbergs Конечно знаю ;-) Продажи превыше всего
8. В ответ: Alexey Goldbergs
11 ч Alexey Lukatsky @alukatsky
@Rel1cto только вот экспертизу по 50 продуктам иметь невозможно ;-(
В ответ: Павел Глушков
11 ч Alexey Lukatsky @alukatsky
Бажин (Абсолютбанк) опять провокацинные вопросы задает. Почему интеграторы продают
endpoint security, а не терминальные решения? #ibbank
11 ч Alexey Lukatsky @alukatsky
Вот почему интеграторы считают, что чем с большим числом вендоров заключены партнерские
соглашения, тем круче?
12 ч Alexey Lukatsky @alukatsky
@e_v_rodigin ИМЕННО ДЛЯ ОБЛАКОВ
В ответ: Евгений Валентинович
9. 12 ч Alexey Lukatsky @alukatsky
Огородников (INLINE Tech) рассказал об опыте разработки стандарта ИБ ЦОД и виртуализации для
ДИТ г. Москвы #ibbank
12 ч Alexey Lukatsky @alukatsky
@ivladdalvi Я опрашивал пользователей облаков с точки зрения БИЗНЕСА
В ответ: Vladimir Ivanov
12 ч Alexey Lukatsky @alukatsky
@ivladdalvi Именно!
В ответ: Vladimir Ivanov
12 ч Alexey Goldbergs @AlexGoldbergs
@Creogen000 @alukatsky Мы активно продумываем такой вариант. Что-то типа Digital Signature as
a Service (#DSaaS) :)
Alexey Lukatsky
10. В ответ: Dmitriy Ist
12 ч Alexey Lukatsky @alukatsky
@Creogen000 Проблема не в отсутствии сервиса. Это как раз мелочь. Проблема в юридической
проработке, особенно конфликтных ситуаций
В ответ: Dmitriy Ist
13 ч Alexey Lukatsky @alukatsky
@Creogen000 Не сервис, а будет предлагать к нему рекомендации юристов или шаблон типового
договора
В ответ: Dmitriy Ist
13 ч Alexey Lukatsky @alukatsky
Но подход КриптоПро мне понравился - он позволяет быть непривязанным к устройству +
сертификат ФСБ #ibbank
13 ч Alexey Lukatsky @alukatsky
11. Вопрос с решением КриптоПро только в юридической значимости подписываемых/защищаемых
документов #ibbank
13 ч Alexey Lukatsky @alukatsky
Голдбергс (Криптопро) рассказал об интересном решении построения защищенного мобильного
доступа на базе сертифицированной СКЗИ #ibbank
13 ч Alexey Lukatsky @alukatsky
@kchln Вопрос только насколько актуальна задача подсчета затрат на ИТ для отдельных
подразделений
В ответ: Alexei Kachalin
13 ч Alexey Lukatsky @alukatsky
@kchln Это не бизнес-концепция - это маркетинг
В ответ: Alexei Kachalin
13 ч Alexey Lukatsky @alukatsky
Рябко: сертифицированная криптография на 6,8 Гбит/сек при загрузке процессоров на 70% #ibbank
12. 13 ч Alexey Lukatsky @alukatsky
Рябко: только в частных облаках можно обеспечить достаточный уровень защиты данных #ibbank
13 ч Alexey Lukatsky @alukatsky
Рябко (Стерра) задается классическим вопросом - чем облако отличается от того, что в ИТ
делается уже много лет #ibbank
14 ч Alexey Lukatsky @alukatsky
Очень глубоко технический доклад от Microsoft про Windows Server 8. В 8 утра после бурной
ночи... Да и аудитория не совсем та ;-( #ibbank
14 ч Alexey Lukatsky @alukatsky
@vladimirrudenko Ему было сложно говорить после вчерашнего
В ответ: Vladimir
14 ч Alexey Lukatsky @alukatsky
13. Бялькин: частное облако отличается от виртуализации наличием биллинга #ibbank
14 ч Alexey Lukatsky @alukatsky
Бялькин (Oracle): по опросам Oracle ни один банк не готов уходить в публичные облака #ibbank
14 ч Alexey Lukatsky @alukatsky
Степаненко (Информзащита): мы как и ФСБ не доверяем публичным облакам и не планируем
переходить туда. А вот частное облако строим #ibbank
14 ч Alexey Lukatsky @alukatsky
В зале человек 60. 5 уже использует облака, 1 (!) планирует. Для кого мы ведем эту секцию?..
#ibbank
14 ч Alexey Lukatsky @alukatsky
14. Добрица: мы не доверяем публичным облакам и мобильным платформам #ibbank
14 ч Alexey Lukatsky @alukatsky
Добрица: сертифицированных СКЗИ именно для облаков нет и никто пока не подавал их на
сертификацию #ibbank
14 ч Alexey Lukatsky @alukatsky
Добрица: в 2012 ФСБ не планирует разрабатывать нормативку по облакам #ibbank
14 ч Alexey Lukatsky @alukatsky
Добрица: придется применять разные сертифицированные СКЗИ с разными ключевыми
системами, что создает проблему #ibbank
15 ч Alexey Lukatsky @alukatsky
Добрица: частично конфиденциальность частного облака можно решить и сейчас на
сертифицированных СКЗИ #ibbank
15 ч Alexey Lukatsky @alukatsky
15. Добрица пошел по пути обзора существующих подходов к защиту облаков и виртуализации без
рассказа о мнении ФСБ #ibbank
15 ч Alexey Lukatsky @alukatsky
@AlexGoldbergs Может он сходу расшифровывает текст с бумажного носителя
В ответ: Alexey Goldbergs
15 ч Alexey Lukatsky @alukatsky
Добрица: к новым угрозам можно отнести "побег" и "закисание" виртуальных машин #ibbank
15 ч Alexey Lukatsky @alukatsky
Добрица: если все компоненты облака в одних руках, то проще защитить периметр облака #ibbank
15 ч Alexey Lukatsky @alukatsky
16. Добрица (ФСБ) начал рассказ про частные облака. Видимо тему публичных облаков он будет
обходить стороной #ibbank
16 февраля Alexey Lukatsky @alukatsky
Первый доклад завтра - взгляд ФСБ на облака. Не проспите! #ibbank
16 февраля Alexey Lukatsky @alukatsky
Если бы давали приз за активность и задаваемые вопросы, то я бы его отдал Андрею Бажину из
Абсолютбанка #ibbank
16 февраля Alexey Lukatsky @alukatsky
@lanflex @vzhik_vzhik Не названы
В ответ: Andrey Mospan
16 февраля Alexey Lukatsky @alukatsky
@melifaroh Не читай ;-) Жди резюме
В ответ: Илья Покровский
17. 16 февраля Alexey Lukatsky @alukatsky
@aaageev Не путайте визионерский доклад по флагманскому продукту, приносящему миллиарды,
с рассказом о том что такое нормализация событий ИБ
В ответ: Артем Агеев
16 февраля Alexey Lukatsky @alukatsky
@ru_bez ИМХО Если фото используется для идентификации субъекта, то это биометрия (при
условии качественной копии)
В ответ: Iren Adler
16 февраля Алексей Краснов @Aleksey_Krasnov
На сайте ФСТЭК появились формы заявлений о предоставлении лицензии на деятельность по
ТЗКИ fstec.ru/_docs/doc_forz…
Alexey Lukatsky
16 февраля Cisco Security @CiscoSecurity
18. EC proposal makes the difference between the U.S. and European approaches to personal privacy very
clear. bit.ly/x9KEV0 #security
Alexey Lukatsky
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs Если народ раскачаем
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@SergeyYurievich Все презентации будут выложены
В ответ: Сергей Юрьевич
16 февраля Cisco Russia&CIS @CiscoRussia
Есть мечта попасть на Cisco Live в США? Билет на крупнейшую ежегодную конференцию Cisco
можно выиграть здесь: csc0.ly/6019RNpX
Alexey Lukatsky
16 февраля Alexey Lukatsky @alukatsky
19. Интересный рассказ Янсона о сложностях блокирования несанкционированного снятия средств и
их возврата #ibbank
16 февраля Alexey Lukatsky @alukatsky
@Rodionc Линейкой по рукам ;-) Эти гендиры выпускают уже много лет
В ответ: Rodion Chekharin
16 февраля Alexey Lukatsky @alukatsky
Янсон: другие способы - контроль аномалий платежа и контроль изменений программной среды
совершения платежа #ibbank
16 февраля Alexey Lukatsky @alukatsky
Янсон: наиболее надежный превентивный способ - мониторинг истории платежей и контроль
НОВЫХ получателей #ibbank
16 февраля Alexey Lukatsky @alukatsky
20. Янсон: SMS-подтверждение при мобильном доступе к ДБО не работает, т.к. мобильное устройство
может быть скомпрометировано #ibbank
16 февраля Alexey Lukatsky @alukatsky
Янсон (ПСБ): 50% несанкционированных снятий средств осуществляется за счет удаленного
упоавлния пользовательским ПК #ibbank
16 февраля Alexey Lukatsky @alukatsky
@sDespe Да он все время какое-то название упоминает. Я расслышать не могу ;-(
В ответ: Saint Despe
16 февраля Alexey Lukatsky @alukatsky
Я наверное субъективен, но 20 минут доклада и ничего конкретного вообще не сказано #ibbank
16 февраля Alexey Lukatsky @alukatsky
А чего за трояна все время упоминает Шаров?
16 февраля Alexey Lukatsky @alukatsky
21. @e_v_rodigin Это неверно. На курсах по presentation skills говорят, что рассчитывать надо на
визуалов (их больше) и на аудиалов (их меньше)
В ответ: Евгений Валентинович
16 февраля Alexey Lukatsky @alukatsky
@e_v_rodigin Кому как. Я не могу голый звук воспринимать, если это не музыка. Особенно если
гонится булшит
В ответ: Евгений Валентинович
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs Сычев (РСХБ) ее раньше показал
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@ivladdalvi @kchln Почти нет. 3-4 ведущих вендора поделили рынок. Банк почти никогда не
меняет купленную АБС
В ответ: Vladimir Ivanov
22. 16 февраля Alexey Lukatsky @alukatsky
Еще один гендир выступает. И даже без презентации! #ibbank
16 февраля Alexey Lukatsky @alukatsky
@_051272999114 А ты с Куцем поговори
В ответ: Дмитрий К
16 февраля Alexey Lukatsky @alukatsky
@asintsov Да, любых ;-)
В ответ: Alexey Sintsov
16 февраля Alexey Lukatsky @alukatsky
А еще на секции по облакам и мобильному доступу будет выступать ФСБ - есть возможность
узнать мнение Службы по этому вопросу #ibbank
16 февраля Alexey Lukatsky @alukatsky
23. Завтра буду вести секцию по облакам. Чтобы народ не спал буду задавать докладчикам
неудобные вопросы #ibbank
16 февраля Alexey Lukatsky @alukatsky
Мой твиттинг привел к тому, что часть участников конференции #ibbank следят за докладами
через Твиттер, не вставая с постели ;-)
16 февраля Alexey Lukatsky @alukatsky
Кузнецов рассказывает о взломе ДБО изнутри банка через уязвимое рабочее место работника
банка #ibbank
16 февраля Alexey Lukatsky @alukatsky
Кузнецов: www.surfpatrol.ru - бесплатный анализ защищенности клиентских рабочих мест ДБО
#ibbank
16 февраля Alexey Lukatsky @alukatsky
24. Кузнецов: банки занимаются только теми угрозами, с которыми реально сталкивались #ibbank
16 февраля Alexey Lukatsky @alukatsky
Кузнецов (Positive): хакеры атакуют клиентов, что дает повод банкам думать о своей
защищенности. Это не так! #ibbank
16 февраля Alexey Lukatsky @alukatsky
По информации от организаторов IT Security Forum в Казани 7-8 июня - приедет выступать "Чайф"!
16 февраля Alexey Lukatsky @alukatsky
Чахеев: сомнительные платежи приостанавливаются в рамках ПОД ФТ - единственное законное
основание #ibbank
16 февраля Alexey Lukatsky @alukatsky
Чахеев (Уралсиб): делится опытом борьбы с дропперами #ibbank
16 февраля Alexey Lukatsky @alukatsky
25. @ru_bez На сайте РКН есть ответ
В ответ: Iren Adler
16 февраля Alexey Lukatsky @alukatsky
@ivladdalvi @kchln Они в шоколаде. Бизнес то нсть, а требований и ограничений нет
В ответ: Vladimir Ivanov
16 февраля Alexey Lukatsky @alukatsky
@Aleksey_Krasnov Заявили, что нет
В ответ: Алексей Краснов
16 февраля Alexey Lukatsky @alukatsky
Инфотекс представляет бесплатный ViPNet CSP с сертификатом КС2, НЕ ТРЕБУЮЩИЙ
поэкземплярного учета согласно приказа 152 #ibbank
16 февраля Alexey Lukatsky @alukatsky
26. RISSPA и CSA Russian Chapter локализовали опросник по облачной безопасности -
risspa.ru/node/417
16 февраля Alexey Lukatsky @alukatsky
@Johny_Doee Сами же подхлестываете интерес к сообществу, постоянно напоминая, что оно
секретное. Забудьте и тема затихнет
В ответ: John Doe
16 февраля Alexey Lukatsky @alukatsky
@Gorelov_Dima @alexgoldbergs У них еще написано, что они #Cisco продают ;-)
В ответ: Dmitri Gorelov
16 февраля Alexey Lukatsky @alukatsky
@Johny_Doee ФАКТ ВЗАИМОДЕЙСТВИЯ не секрет. А остальное и не раскрывается
В ответ: John Doe
16 февраля Alexey Lukatsky @alukatsky
27. @AlexGoldbergs А, точно. Вывести за штат
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs Зато удобно. Можно сократить персонал до одного гендира ;-)
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@vladimirrudenko Не храпи. Храп заглушает тихий и монотонный голос докладчика ;-)
В ответ: Vladimir
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs А они разве кроме Arcsight вообще о чем-то рассказывают? У них продукт один и
докладчик один ;-)
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
28. @AlexGoldbergs @gorelov_dima Подкачать не мешает нонешнему докладчику. От его манеры
выступления клонит в сон ;-(
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs А жаль. Про QR-мидлеты - это ново
В ответ: Alexey Goldbergs
16 февраля Alexey Lukatsky @alukatsky
@vzhik_vzhik Ну а он и не нужен в таком виде ;-)
В ответ: Elena Rytsareva
16 февраля Alexey Lukatsky @alukatsky
До QR-мидлетов и LiveCD Бифит так и не добрался, выйдя за регламент ;-( #ibbank
16 февраля Alexey Lukatsky @alukatsky
29. @EugeneSukhov @alexgoldbergs Не знаю, не интересовался ;-)
В ответ: Евгений Сухов
16 февраля Alexey Lukatsky @alukatsky
Мустафаев (Бифит) рассказывает о средствах защиты ДБО - TrustScreen, MAC-токенах, QR-
мидлетах и LiveCD #ibbank
16 февраля Alexey Lukatsky @alukatsky
@EugeneSukhov @alexgoldbergs Или просто близко находишься к излучению с устройства ;-)
В ответ: Евгений Сухов
16 февраля Alexey Lukatsky @alukatsky
@p_melnichenko Ну я говорю - подача неверная. Такие доклады надо 10 раз перепроверять
В ответ: Pavel Melnichenko
16 февраля Alexey Lukatsky @alukatsky
30. @EugeneSukhov @alexgoldbergs Железки тоже ломают. И с "неизвлекаемыми" ключами тоже.
Просто вопрос цены
В ответ: Евгений Сухов
16 февраля Alexey Lukatsky @alukatsky
Проблема не в самом факте уязвимости и не в рекламе своих услуг (замечу, качественных и
местами уникальных). Проблема в подаче #ibbank
16 февраля Alexey Lukatsky @alukatsky
@kchln одно дело просто себя рекламировать и другое заявлять "все в говне - один я во фраке"
В ответ: Alexei Kachalin
16 февраля Alexey Lukatsky @alukatsky
@mkrentovskiy Да никак ;-)
В ответ: Maxim Krentovskiy
16 февраля Alexey Lukatsky @alukatsky
31. @Gorelov_Dima Да вообще неэтичное поведение. Особенно на фоне рекламы своих услуг и
прошлогоднего выступления Ильи Сачкова
В ответ: Dmitri Gorelov
16 февраля Alexey Lukatsky @alukatsky
Вот ведь. Оказывается доклад Group-IB об уязвимостях в продукции вендоров средств защиты
ДБО с вендорами даже не согласовывался ;-( #ibbank
16 февраля Alexey Lukatsky @alukatsky
Комаров (Group-IB) после рассказа Актива о своем PINPad рассказывает как его ломать.
Некрасивое поведение докладчика, на мой взгляд #ibbank
16 февраля Alexey Lukatsky @alukatsky
@dcromster Это врядли ;-)
В ответ: Roman Milovskiy
16 февраля Alexey Lukatsky @alukatsky
32. Комаров (Group-IB) показывает на примере Банка Москвы, как не надо работать с клиентами в
части информирования по вопросам ИБ #ibbank
16 февраля Alexey Lukatsky @alukatsky
Прошлогодний конфликт Group-IB и Банка Москвы продолжается #ibbank
16 февраля Alexey Lukatsky @alukatsky
@mguilenko Твой банк готов?
В ответ: Mikhail
16 февраля Alexey Lukatsky @alukatsky
@sDespe Непростой вопрос. Я криминала не вижу в рассказе о таком факте. А вот об особенностях
и деталях взаимодействия говорить не стоит
В ответ: Saint Despe
16 февраля Alexey Lukatsky @alukatsky
Доверенные устройства, отображающие подписываемые платежки на экране, набирают
популярность на российском рынке #ibbank
33. 16 февраля Alexey Lukatsky @alukatsky
@sDespe А он не сливал. Информация о взаимодействии не секрет. А вот имена участников никто
и не называл
В ответ: Saint Despe
16 февраля Alexey Lukatsky @alukatsky
Дмитрий Горелов (Актив) делает хорошо систематизированный доклад о методах защиты ДБО
#ibbank
16 февраля Alexey Lukatsky @alukatsky
@spqer Запрос писать. Или ждать, когда на сайте появится
В ответ: Denis Tsvetkov
16 февраля Alexey Lukatsky @alukatsky
@sDespe Россельхозбанк. Директор управления ИБ
В ответ: Saint Despe
34. 16 февраля Alexey Lukatsky @alukatsky
@erohintm Приказ или требования? По идее нет. ДСП только РД по аттестации
В ответ: Сергей Ерохин
16 февраля Alexey Lukatsky @alukatsky
Горелов (Актив): 3 главных угрозы ДБО - кража ключей ЭЦП, удаленное управление без ведома
пользователя и подмена платежной инфы #ibbank
16 февраля Alexey Lukatsky @alukatsky
Если доклад делает гендиректор, то у него видимо нет адекватных людей в компании. Да и
понимание роли гендира у него тоже страдает
16 февраля Alexey Lukatsky @alukatsky
Меня всегда смущают компании, в которых глубоко технические выступления по ИБ читают
гендиректора
16 февраля Alexey Lukatsky @alukatsky
35. Аттестат от компании "Астрал" - новое слово в оценке соответствия -
infowatch.livejournal.com/285975.html
16 февраля Alexey Lukatsky @alukatsky
Пошла критика инициативы РКН по аккредитации экспертов при проверках по линии ПДн -
j.mp/xjdzH1 . Первый блин?!..
16 февраля Alexey Lukatsky @alukatsky
Новое ПП-111 "Об электронной подписи, используемой органами исполнительной власти" -
j.mp/zXBB7N
16 февраля Alexey Lukatsky @alukatsky
Приказ ФСТЭК России № 638 от 06.12.2011г. утверждает требования к системам обнаружения
вторжений. Базируется на ISO 15408
16 февраля Alexey Lukatsky @alukatsky
36. Интересное заявление ЦБ - цель КОММЕРЧЕСКОГО банка - не получение прибыли, а оказание
качественных услуг населению #ibbank
16 февраля Alexey Lukatsky @alukatsky
Комитет АРБ по ИБ - arb.ru/site/comitets/…
16 февраля Alexey Lukatsky @alukatsky
Некоторые банки под соусом 115-ФЗ приостанавливают сомнительные платежи #ibbank
16 февраля Alexey Lukatsky @alukatsky
Даже выигрывая дела у клиентов и не возмещая ущерб, банк все равно страдает, если не ведет
работу с клиентами по вопросам ИБ #ibbank
16 февраля Alexey Lukatsky @alukatsky
Основной риск при хищениях в ДБО - риск ликвидности. Обокраденный клиент снизит остатки по
счетам или уйдет к конкурентам #ibbank
16 февраля Alexey Lukatsky @alukatsky
37. Сычев: по физикам ситуация иная. Но финансовые риски все равно либо у клиента либо у
платежной системы. Банк почти не страдает #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: РСХБ не проиграл ни одного дела по юрикам. Важно разделить зоны ответственности в
договоре с клиентом #ibbank
16 февраля Alexey Lukatsky @alukatsky
@melifaroh полную статью о чем? Я пишу в реалтайме
В ответ: Илья Покровский
16 февраля Alexey Lukatsky @alukatsky
Сычев: банкам надо взаимодействовать! Начните с АРБ! #ibbank
16 февраля Alexey Lukatsky @alukatsky
38. Сычев: пишите письма в правоохранительные органы. Это сдвинет МВД с мертвой точки #ibbank
16 февраля Alexey Lukatsky @alukatsky
Россельхозбанк проводит колоссальную работу по борьбе с хищениями в ДБО #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: доказательства, собранные БАНКОМ, в суде разбиваются в пух и прах и могут быть
признаны незаконно собранными #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: расследование инцидентов и сбор доказательной базы - это задача НЕ БАНКА, а
правоохранительных структур #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: за 15 февраля получено 9 сообщений об инцидентах в ДБО (за день среди 123 банков).
Масштаб понятен #ibbank
39. 16 февраля Alexey Lukatsky @alukatsky
Сычев: все типы ДБО (тонкие и толстые клиенты) подвержены атакам и уязвимостям #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: Атаки идут с регионов с большим количеством "зон". Деньги уходят в тюрьмы, в теневой
бизнес #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: рост числа хищений со счетов физиков, а не только юриков #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: деньги выводятся мобильно - за 2-3 часа. Судебное решение получить нереально за это
время; как и коммуникации с коллегами #ibbank
16 февраля Alexey Lukatsky @alukatsky
40. Сычев: хищения, как правило, происходят не там, где выводятся деньги. Дело по УПК
возбуждается по месту ВЫВОДА денег, а не хищения #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: формирование ощущения безнаказанности у преступников #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: действующее законодательство на стороне преступников #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: проституция, наркотики и терроризм "отдыхают" по сравнению с хищениями в ДБО
#ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: стоимость организации атаки - 30 тысяч рублей (при доходе в 400 тысяч) #ibbank
41. 16 февраля Alexey Lukatsky @alukatsky
Сычев: средний улов банковских ботнетов - 20-40 тысяч аккаунтов #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: средняя сумма покушения 400 тысяч рублей (для юриков) #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: сейчас формируются стандарты для РАЗРАБОТЧИКОВ платежных приложений в части ИБ
#ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: ЦБ на уровне надзора и регулирования платежной системы обратил свой взгляд на
проблему #ibbank
16 февраля Alexey Lukatsky @alukatsky
42. Сычев: создана группа из 123 банков, взаимодействующих по вопросам хищений в ДБО #ibbank
16 февраля Alexey Lukatsky @alukatsky
Марданов: правила уже разработаны и доступны на сайте АКОРБ #ibbank
16 февраля Alexey Lukatsky @alukatsky
Марданов: в Башкирии разрабатываются правила для банков по действиям в случае инцидентов с
ДБО #ibbank
16 февраля Alexey Lukatsky @alukatsky
Марданов: в Башкирии создается закрытая площадка для обмена информацией между банками,
правоохранителями, разработчиками ДБО #ibbank
16 февраля Alexey Lukatsky @alukatsky
Марданов: основная причина хищений (около 50%) - недостаточная защищенность ДБО #ibbank
43. 16 февраля Alexey Lukatsky @alukatsky
Марданов (Нацбанк Башкирии): у юриков хищения идут через кражу ЭЦП; у физиков - через кражу
пароля к Интернет-банкингу #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: приостановить платеж банк не имеет права #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: производители ДБО игнорируют проблему и считают, что их это не касается. Им пора
уже задуматься! #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев: из большой тройки только Билайн и МТС озабочены данной проблемой и пытаются
бороться с ней #ibbank
16 февраля Alexey Lukatsky @alukatsky
44. Сычев: вывод денег через мобильных операторов и платежные системы (например, Юнистрим)
тоже проблема #ibbank
16 февраля Alexey Lukatsky @alukatsky
Сычев РСХБ): деньги, упавшие на счет, принадлежат клиенту, а факт воровства надо доказать. А
если доказано, то деньги уже выведены #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: получить рекомендации МВД можно через комитет АРБ по ИБ #ibbank
16 февраля Alexey Lukatsky @alukatsky
Первый доклад в 9 утра и уже первые вопросы из зала. Значит тема хищений ДБО актульна
#ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: поэтапное движение для решения проблем с ДБО началось
45. 16 февраля Alexey Lukatsky @alukatsky
Велигура: у киберпреступников создана индустрия; у банков - только разрозненные элементы, не
объединенные целостной системой #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: сдвиг в отношении МВД к этой проблеме. Получены рекомендации по оформлению
инцидентов #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: около 120 банков выступили с инициативой взаимодействия между собой #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: в АРБ создана группа по координации усилий в решении проблем с хищениями в ДБО.
Она в процессе становления #ibbank
16 февраля Alexey Lukatsky @alukatsky
46. Велигура: атака идет обычно на цепочку банков. Поэтому в одиночку противостоять проблеме
нельзя #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: взаимодействие банков между собой не урегулировано и противоречит
законодательству #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура: у банков нет рекомендаций и полномочий по проверке и приостановке платежа #ibbank
16 февраля Alexey Lukatsky @alukatsky
Велигура (АРБ): ситуация с хищениями в ДБО осложняется тем, что платежка проходит через
несколько банков #ibbank
16 февраля CSOonline @CSOonline
47. Botnet tracking logs from Project Bladerunner suggest politically motivated attacks on Russian sites
lnkd.in/pzXf29
Alexey Lukatsky
16 февраля CSOonline @CSOonline
The 15 worst data security breaches of the 21st Century lnkd.in/e2zZAQ by @tarmerding2 and
@BillBrenner70 on @CSOonline
Alexey Lukatsky
15 февраля OSPSec @OSPSec
#OSPN Утверждены правила использования электронной подписи при взаимодействии между
госорганами bit.ly/wissOj
Alexey Lukatsky
15 февраля Alexey Lukatsky @alukatsky
Развлечения на все вкусы - групповое караоке pic.twitter.com/O5vOcEUM
Показать фото
15 февраля Alexey Lukatsky @alukatsky
48. Конференция продолжается pic.twitter.com/zTyOcMUu
Показать фото
15 февраля Alexey Lukatsky @alukatsky
@_051272999114 Предложи ему экспертную поддержку при подготовке документов
В ответ: Дмитрий К
15 февраля Alexey Lukatsky @alukatsky
Перечень центров повышения квалификации по ИБ, аккредитованных ФСТЭК -
fstec.ru/_razd/_licpere…
15 февраля Alexey Lukatsky @alukatsky
@YuryLysenko Супер!
В ответ: Yury Lysenko
15 февраля Alexey Lukatsky @alukatsky
49. @_051272999114 И что Лютиков?
В ответ: Дмитрий К
15 февраля Алексей Краснов @Aleksey_Krasnov
ФСТЭК информирует goo.gl/j3anS
Alexey Lukatsky
15 февраля Alexey Lukatsky @alukatsky
@vzhik_vzhik А с ddos не в состоянии справиться корпоративный заказчик самостоятельно
В ответ: Elena Rytsareva
15 февраля Alexey Lukatsky @alukatsky
@vzhik_vzhik Это специфичный вид атак, с которым могут споавится айтишники операторов связи
и то не всегда
В ответ: Elena Rytsareva
15 февраля OSPSec @OSPSec
50. #OSPTW Лютиков: Требования для систем обнаружения вторжений ФСТЭК включают 12 профилей
по стандарту 15408 для 6 классов СОВ. #tbforum
Alexey Lukatsky
15 февраля Alexey Lukatsky @alukatsky
@lanflex @vzhik_vzhik Опрос банков в январе этого года
В ответ: Andrey Mospan
15 февраля Alexey Lukatsky @alukatsky
@_051272999114 ISO 14448-3 ;-)
В ответ: Дмитрий К
15 февраля OSPSec @OSPSec
#OSPTW Лютиков: ФСТЭК ведет разработку требований для средств контроля информационных
потоков (DLP). Применение их ограничено. #tbforum
Alexey Lukatsky
15 февраля OSPSec @OSPSec
51. #OSPTW Лютиков: ФСТЭК хочет поменять подход к классификации ИС - класс будет определяться
по значимости информации и уровням угроз. #tbforum
Alexey Lukatsky
15 февраля OSPSec @OSPSec
#OSPTW Лютиков: ФСТЭК разрабатывает единую классификацию ИС для разных типов тайн, для
чего планируется адаптировать мировой опыт. #tbforum
Alexey Lukatsky
15 февраля OSPSec @OSPSec
#OSPTW Лютиков: ФСТЭК разработала национальный стандарт по аттестации объектов
информатизации - направлен в Росстандарт. Гриф ДСП. #tbforum
Alexey Lukatsky
15 февраля OSPSec @OSPSec
#OSPTW Лютиков: Установка и настройка антивируса требует лицензии, эксплуатация - нет. Но
получение заявительное - экспертизы нет. #tbforum
Alexey Lukatsky
15 февраля OSPSec @OSPSec
52. #OSPTW Лютиков: ФСТЭК выпустила требования IPS - вступят в силу 15.03.12. Готовятся антивирусы
и доверянная загрузка. #tbforum
Alexey Lukatsky
15 февраля Alexey Lukatsky @alukatsky
@kchln Это невозможно - это международный стандарт
В ответ: Alexei Kachalin
15 февраля Alexey Lukatsky @alukatsky
@vzhik_vzhik Часть работ выполняют айтишники
В ответ: Elena Rytsareva
15 февраля Alexey Lukatsky @alukatsky
@Creogen000 Вопрос только начинает анализироваться
В ответ: Dmitriy Ist
15 февраля Alexey Lukatsky @alukatsky
53. Все, пошли доклады спонсоров #ibbank
15 февраля Alexey Lukatsky @alukatsky
Средний срок проекта по PCI DSS (от начала до сертификации) - около 9 месяцев #ibbank
15 февраля Alexey Lukatsky @alukatsky
Храп на задних рядах начинает заглушать голрс докладчика #ibbank
15 февраля Alexey Lukatsky @alukatsky
Харламов: будут вестись работы по сотрудничеству АБИСС и PCI SSC по вопросам оценки
соответствия (аудита) #ibbank
15 февраля Alexey Lukatsky @alukatsky
54. Харламов: в СТО будет прописано, что если банк подпадает под PCI DSS, то ему надо
сертифицироваться у PCI SSC #ibbank
15 февраля Alexey Lukatsky @alukatsky
Харламов: официальный перевод PCI DSS (и других докуменов PCI SSC) будет оформляться в виде
РС к СТО #ibbank
15 февраля Alexey Lukatsky @alukatsky
Харламов: начата работа по заключению соглашения между ТК122 и PCI SSC с целью введения в
РФ гармонизированных с PCI DSS стандартов #ibbank
15 февраля Alexey Lukatsky @alukatsky
Харламов (ЦБ): прямое использование PCI DSS в России нелучший путь. Нужна гармонизация и
адаптация #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: также будут разработаны ГОСТы по универсальной схеме финансовых сообщений и по ИБ
финансовых операций (это СТО) #ibbank
15 февраля Alexey Lukatsky @alukatsky
55. Курило: в 2012-м будут разработаны ГОСТы по терминологии платежных систем, управлению
сертификатами для финансовых услуг #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: 40% банков ввобще не проводили ни разу оценку рисков #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: 6% банков вообще не планируют применять СТО #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: 71% банков делали оценку самостоятельно. К ним у РКН большинство вопросов из-за
переоценки своего уровня #ibbank
15 февраля Alexey Lukatsky @alukatsky
56. Гениевский: 67% банков провело оценку соответствия СТО в 2011-м году #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: средняя зарплата безопасника в банке выросла #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: 45% банков имеет всего одного сотрудника ИБ #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский: большинство банков хочет, чтобы СТО стал обязательным #ibbank
15 февраля Alexey Lukatsky @alukatsky
@ivladdalvi Был опыт неудачный по какому-то блочному шифру, который стал ГОСТ Р ИСО/МЭК
В ответ: Vladimir Ivanov
15 февраля Alexey Lukatsky @alukatsky
57. Гениевский: 47% банков России имеют бюджет менее 3% от бюджета ИТ. У 24% бюджет от 5 до
10% от бюджета ИТ #ibbank
15 февраля Alexey Lukatsky @alukatsky
Гениевский (АБИСС) делится результатами исследований по применимости стандарта Банка
России #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков: ТК26 подготовил кучу рекомендаций по стандартизации криптографии и сейчас их
соглаовывает #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков: планируется замена 34.10 и 34.11 новыми, усиленными вариантами действующих
редакций стандартов по хэшу и ЭЦП #ibbank
15 февраля Alexey Lukatsky @alukatsky
58. Корольков: стандарты RSA перейдут в OASIS #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков: вместе с RSA ТК26 работал над PKCS#11, 12 и 15. Активно помогал ОАО "УЭК". В
госуслугах все должно быть по уму #ibbank
15 февраля Alexey Lukatsky @alukatsky
Россия пытается влиять на ISO в части "навязывания" нашей криптографии, но нас давят #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков: ISO 14448-3 использует российские криптоалгоритмы #ibbank
15 февраля Alexey Lukatsky @alukatsky
Корольков: нельзя напрямую использовать криптостандарты ISO в России #ibbank
15 февраля Alexey Lukatsky @alukatsky
59. Корольков (ФСБ): ТК26 - главный за стандартизацию криптографии в России #ibbank
15 февраля Alexey Lukatsky @alukatsky
ДРР ЦБ регулирует бесперебойность, но не готов вырабатывать критерии/метрики оценки уровня
бесперебойности. А как оценивать тогда? #ibbank
15 февраля Alexey Lukatsky @alukatsky
Тамаров (ЦБ): департамент регулирования расчетов готовит нормативку по бесперебойности
функционирования НПС. Но как-то коряво #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: в 2012 из СТО будут делать ГОСТ #ibbank
15 февраля Alexey Lukatsky @alukatsky
60. Курило: ТК122 пока неактивно действует из-за активизации работ по разработке нормативки по
НПС #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: документ по ролям (РС 2.5) до сих пор дорабатывается в связи с тем, что тема непростая и
постоянно всплывают новые нюансы #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: у ТК122 большие планы по разработке и согласованию стандартов банковской
безопасности #ibbank
15 февраля Alexey Lukatsky @alukatsky
Курило: нет единых требований - нет единых методов контроля, нет отчетности, нет воздействия.
Нужны единые стандарты. ТК122 - rulez #ibbank
15 февраля Alexey Lukatsky @alukatsky
@kkhalilova Бориса нет. Айдара тоже. Некому писать ;-)
В ответ: Kseniya Khalilova
61. 15 февраля CSOonline @CSOonline
NEW: Nortel executives knew of data breach, chose to do nothing bit.ly/zxn35I
Alexey Lukatsky
15 февраля Alexey Lukatsky @alukatsky
@e_v_rodigin @Aleksey_Krasnov @pshknst Ты о дочке думай, а не о работе ;-)
В ответ: Евгений Валентинович
15 февраля Alexey Lukatsky @alukatsky
@Aleksey_Krasnov @pshknst Правильно ;-) По идее должны были другую выложить
В ответ: Алексей Краснов
14 февраля Alexey Lukatsky @alukatsky
@pshknst Упс. Пропустил. В прошлой редакции в том же месте было
В ответ: Alexander Delva
14 февраля Alexey Lukatsky @alukatsky
62. @arkenoi Иногда стартапы создаются только для продажи инвестору
В ответ: ArkanoiD
14 февраля Alexey Lukatsky @alukatsky
@arkenoi Так создай ;-)
В ответ: ArkanoiD
14 февраля Alexey Lukatsky @alukatsky
@kkhalilova Иногда второе опережает первое
В ответ: Kseniya Khalilova
14 февраля Alexey Lukatsky @alukatsky
Конференция продолжается в номере 302. Концерт по заявкам. Гитара, напитки по кругу... только
костра не хватает #ibbank
14 февраля Alexey Lukatsky @alukatsky
63. @anton_chuvakin I will try!
В ответ: Dr. Anton Chuvakin
14 февраля Alexey Lukatsky @alukatsky
Основатель Джета запустил ИБ-стартап в США - bit.ly/zLORF1
14 февраля Alexey Lukatsky @alukatsky
@_051272999114 Вопрос ОБСУЖДАЕТСЯ
В ответ: Дмитрий К
14 февраля Alexey Lukatsky @alukatsky
@_051272999114 Ну эти вопросы мы и в Москве порешать можем
В ответ: Дмитрий К
14 февраля Alexey Lukatsky @alukatsky
64. @_051272999114 Корольков и Простов
В ответ: Дмитрий К
14 февраля Alexey Lukatsky @alukatsky
@_051272999114 Ждемс...
В ответ: Дмитрий К
14 февраля CERT-GIB @CERTGIB
Русские хакеры считаются самыми меркантильными в мире. ria.ru/interview/2012… #cybercrime
Alexey Lukatsky
14 февраля Alexey Lukatsky @alukatsky
Торжественный ужин. Тосунян рассказывает анекдот про грузин!
14 февраля Alexey Lukatsky @alukatsky
65. В новой редакции постановления о защите НПС пропал раздел про оценку соответствия средств
защиты
14 февраля Alexey Lukatsky @alukatsky
ФСТЭК опубликовала новую редакцию проекта постановления правительства по защите НПС -
fstec.ru/_razd/POSTPR_p…
14 февраля Alexey Lukatsky @alukatsky
Конторович: причина отказа - потенциальный конфликт интересов и репутационные риски #ibbank
14 февраля Alexey Lukatsky @alukatsky
Конторович: официальный отказ от участия не отменяет рабочего взаимодействия с различными
организациями #ibbank
14 февраля Alexey Lukatsky @alukatsky
Конторович: Игнатьев категорически против участия представителей ЦБ в различных официальных
организациях, ассоциациях и т.п. #ibbank
14 февраля Alexey Lukatsky @alukatsky
66. АБИСС обновила сайт - www.abiss.ru
14 февраля Alexey Lukatsky @alukatsky
Гениевский: АБИСС - это система "одного окна" для банков при общении с регуляторами #ibbank
14 февраля Alexey Lukatsky @alukatsky
Гениевский: АБИСС разработал 3 программы обучения по СТО - для внедренцев, для аудиторов и
для тренеров. Выдаются сертификаты #ibbank
14 февраля Alexey Lukatsky @alukatsky
Гениевский (АБИСС) рассказывает об изменениях в АБИСС #ibbank
14 февраля Alexey Lukatsky @alukatsky
67. @rnesterov1977 кому?
В ответ: Ruslan Nesterov
14 февраля Alexey Lukatsky @alukatsky
@rnesterov1977 Степени помощи кого кому?
В ответ: Ruslan Nesterov
14 февраля Alexey Lukatsky @alukatsky
Тамаров (департамент регулирования расчетов ЦБ): есть разные подходы к регулированию НПС и
подход ГУБЗИ - один из возможных #ibbank
14 февраля Alexey Lukatsky @alukatsky
Конторович: к 1-му июля все документы должны быть #ibbank
14 февраля Alexey Lukatsky @alukatsky
@SitNoff Попробую уточнить, но не уверен, что вопросы гостайны тут будут обсуждать
В ответ: Andrey Sitnoff
68. 14 февраля Alexey Lukatsky @alukatsky
@SitNoff Тут СТР не обсуждают. Это же банковская тусовка
В ответ: Andrey Sitnoff
14 февраля Alexey Lukatsky @alukatsky
@SitNoff СТР? Или СТО?
В ответ: Andrey Sitnoff
14 февраля Alexey Lukatsky @alukatsky
Выборнов: оценка соответствия требованиям ИБ в НПС - раз в 2 года #ibbank
14 февраля Alexey Lukatsky @alukatsky
Выборнов: готовится НПА ЦБ о порядке предоставления отчетности в рамках НПС #ibbank
14 февраля Alexey Lukatsky @alukatsky
69. Выборнов (ЦБ): результаты оценки соответствия по ИБ через отчетность в ЦБ в рамках
обновляемых 1375-У и 2332-У #ibbank
14 февраля Alexey Lukatsky @alukatsky
Подход ЦБ об отсутствии необходимости получения банками лицензий ФСТЭК пока остается
неизменным, но сейчас идут обсуждения с ФСТЭК #ibbank
14 февраля Alexey Lukatsky @alukatsky
Вопрос о контроле (кто надзорный орган) за некоммерческими организациями в рамках НПС
остается открытым #ibbank
14 февраля Alexey Lukatsky @alukatsky
@Aleksey_Krasnov Вопрос сейчас обсуждается! Без деталей!
В ответ: Алексей Краснов
14 февраля Alexey Lukatsky @alukatsky
70. В связи с выходом проекта постановления о лицензировании ТЗКИ вопрос получения банками
лицензий ФСТЭК остается открытым #ibbank
14 февраля Alexey Lukatsky @alukatsky
Харламов: обсуждается вопрос о возможности использования ЛЕГАЛЬНО ввезенных СКЗИ, а не
только сертифицированных
14 февраля Alexey Lukatsky @alukatsky
Харламов: при подключении к международным платежным системам можно следовать
требованиям оператора такой системы (обсуждается) #ibbank
14 февраля Alexey Lukatsky @alukatsky
Харламов: СТО доброволен, а положение о защите в НПС от ЦБ, построенное на базе СТО, будет
обязательным #ibbank
14 февраля Alexey Lukatsky @alukatsky
Харламов (ЦБ): под требования по защите НПС попадают ВСЕ кредитные и некоторые
некредитные организации #ibbank
14 февраля Cisco Russia&CIS @CiscoRussia
71. Презентация Дейва Эванса - главного футуролога Cisco о тенденциях развития технологий #CLEUR
csc0.ly/6013R2KV
Alexey Lukatsky
Показать медиа-файл
14 февраля Alexey Lukatsky @alukatsky
Конторович: платежных систем в России около 70-ти
14 февраля Alexey Lukatsky @alukatsky
Куц: оператору платежной системы дано право разрабатывать модель угроз платежной ситемы
14 февраля Alexey Lukatsky @alukatsky
Конторович: милиция не хочет заниматься киберпреступлениями, т.к. это портит статистику
#ibbank
14 февраля Alexey Lukatsky @alukatsky
72. Конторович: АРБ и Управление "К" будут сотрудничать в части борьбы с хищениями в ДБО.
Создана специальная рабочая группа #ibbank
14 февраля Alexey Lukatsky @alukatsky
Курило: 28-я глава УК удовлетворяет требованиям защиты от хищений в ДБО, но
правоприменительная практика слаба или отсутствует #ibbank
14 февраля Alexey Lukatsky @alukatsky
ФСБ хочет сделать публичными требования соответствия модели нарушителя и классов
используемых средств защиты #ibbank
14 февраля Alexey Lukatsky @alukatsky
Простов: кроме защищенных флешек можно использовать средства отображения подписываемых
документов на подключаемом устройстве #ibbank
14 февраля Alexey Lukatsky @alukatsky
73. Простов предложил реализовать доверенный гипервизор (!) на флешке для защиты от атак на
обычные защищенные флешки с ОС #ibbank
14 февраля Alexey Lukatsky @alukatsky
Простов прорекламировал сертифицированную СКЗИ от С-Терры на базе флешки, на которой есть
ОС и все необходимые приложения #ibbank
14 февраля Alexey Lukatsky @alukatsky
Простов: при переводе денег бюджетных средств требования устанавливаются по согласованию с
регулятопами #ibbank
14 февраля Alexey Lukatsky @alukatsky
Простов: меры и средства защиты при переводе денег физлиц определяются физлицом #ibbank
14 февраля Alexey Lukatsky @alukatsky
@ivladdalvi Вот и я о том же. Одни думают об удобстве - другие о безопасности
В ответ: Vladimir Ivanov
74. 14 февраля Alexey Lukatsky @alukatsky
Простов (ФСБ): ФСБ согласовало проект Постановление Правительства по защите НПС, которое
лежало на сайте ФСТЭК #ibbank
14 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs Не, не было еще ;-)
В ответ: Alexey Goldbergs
14 февраля Alexey Lukatsky @alukatsky
Курило: требования по контролю будут отдельные для кредитных и некредитных организаций
#ibbank
14 февраля Alexey Lukatsky @alukatsky
Курило: ЦБ разрабатывает 3 документа - по требованиям по защите в НПС и по контролю за
соблюдением требований #ibbank
14 февраля Alexey Lukatsky @alukatsky
75. Курило: PCI DSS будет принят в России как НПА ЦБ, но не в виде прямого применения, а путем
заимствования ключевых его положений #ibbank
14 февраля Alexey Lukatsky @alukatsky
Курило: должна быть создана единая система проверки, оценки соответствия и составления
отчетности по вопросам ИБ #ibbank
14 февраля Alexey Lukatsky @alukatsky
Картина в Президиуме: Тосунян (АРБ) - планшетник, Гениевский (АБИСС) - планшетник, Куц
(ФСТЭК) - шариковая ручка #ibbank
14 февраля Alexey Lukatsky @alukatsky
Курило: положения СТО войдут в нормативные акты ЦБ, ОБЯЗАТЕЛЬНЫЕ к применению (в отличие
от стандартов) #ibbank
14 февраля Alexey Lukatsky @alukatsky
76. Курило (ЦБ): добровольное принятие национального стандарта не очень эффективно. Нужны
нормативные акты прямого действия #ibbank
14 февраля Alexey Lukatsky @alukatsky
Кстати, проект ISO 27015 по СУИБ в финансовых организациях завернули и поменяли статус на TR
(технический отчет). Visa задавила ;-)
14 февраля Alexey Lukatsky @alukatsky
120 банков на 127 интеграторов. Всего 321 человек #ibbank
14 февраля Alexey Lukatsky @alukatsky
@toparenko Во! Этот вопрос сейчас как раз обсуждается и анализируется
В ответ: Alex Toparenko
14 февраля Alexey Lukatsky @alukatsky
@AlexGoldbergs Я на круглом столе буду облака мочить. Готовьтесь!
77. В ответ: Alexey Goldbergs
14 февраля Alexey Lukatsky @alukatsky
@spqer это бывший транстелеком
В ответ: Denis Tsvetkov
14 февраля Alexey Lukatsky @alukatsky
РКН приглашает экспертов к сотрудничеству - rsoc.ru/news/rsoc/news…
14 февраля Alexey Lukatsky @alukatsky
Microsoft выступает после Oracle и чморит предыдущего докладчика. Правда выступает MS на
фоне презентации Oracle #ibbank
14 февраля Alexey Lukatsky @alukatsky
@rnesterov1977 Да, РКН поворачивается лицом к сообществу
В ответ: Ruslan Nesterov
14 февраля Alexey Lukatsky @alukatsky
78. ТТК в 5-й раз прошел аудит соответствия ISO 27001
14 февраля Alexey Lukatsky @alukatsky
Интересное заявление от Oracle - значимость мероприятия определяется числом спонсоров
14 февраля Alexey Lukatsky @alukatsky
Пошли приветствия от спонсоров #ibbank
14 февраля Alexey Lukatsky @alukatsky
Гениевский (АБИСС) приветствовал всех #ibbank
14 февраля Alexey Lukatsky @alukatsky
Корольков (ФСБ): общие слова
79. 14 февраля Alexey Lukatsky @alukatsky
@angryfix Нет, попозже. Но затягивать не будут
В ответ: Pavel Esin
14 февраля Alexey Lukatsky @alukatsky
@mguilenko просто не всегда его вставляю - пишу очень быстро
В ответ: Mikhail
14 февраля Alexey Lukatsky @alukatsky
@mguilenko решили на #ibbank перейти
В ответ: Mikhail
14 февраля Alexey Lukatsky @alukatsky
От себя добавлю, что за разработку постановлий Правительства по защите ПДн отвечает не
ФСТЭК, а ФСБ
14 февраля Alexey Lukatsky @alukatsky
80. Куц: новые Постановления Правительства будут утверждены в мае #ibbank
14 февраля Alexey Lukatsky @alukatsky
@angryfix Посмотрим. Возможно
В ответ: Pavel Esin
14 февраля Alexey Lukatsky @alukatsky
Куц (ФСТЭК) ограничился приветствием от директора ФСТЭК. Куцее какое-то выступление ;-(
ФСТЭК вся в этом - ничего конкретного
14 февраля Alexey Lukatsky @alukatsky
Шередин (РКН) выступил конкретно и по делу!
14 февраля Alexey Lukatsky @alukatsky
81. Шередин: РКН не имеет претензий на передачу ПДн коллекторам в рамках цессии - согласие не
нужно. В отличие от агентского договора #ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин: в ряде случаев можно обрабатывать ПДн без согласия, например, по 115-ФЗ
14 февраля Alexey Lukatsky @alukatsky
Шередин: типовое общее согласие клиента не совсем правильно - нужна дифференциация
#ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин: 3 банка отказывают РКН в предоставлении сведений в рамках проверок, ссылаясь на
банковскую тайну
14 февраля Alexey Lukatsky @alukatsky
Шередин: 72 бана присоединилось к СТО, а уведомление в РКН не присылало. Это ндопустимо!
#ibbank
82. 14 февраля Alexey Lukatsky @alukatsky
Шередин: При этом банки обязаны проверять и контрагентов, занимающихся рассылкой
рекламой #ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин: банки постоянно занимаются рассылкой рекламы в нарушении ст.15 ФЗ-152 #ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин: банки саще всего нарушают требование конфиденциальности ПДн и не имеют списка
лиц, допущенных к обработке ПДн #ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин: РКН за применение СТО для защиты прав субъектов ПДн
14 февраля Alexey Lukatsky @alukatsky
83. Шередин: началась аккредитация экспертов по проведению проверок ПДн. Теперь РКН будет
привлекать всех желающих #ibbank
14 февраля Alexey Lukatsky @alukatsky
Шередин (РКН) рассказывает о ключевых изменениях новой, июльской редакции ФЗ-152 #ibbank
14 февраля Alexey Lukatsky @alukatsky
Конторович: информационная безопасность переживает невиданный подъем #ibbank
14 февраля Alexey Lukatsky @alukatsky
Конторович: ФЗ-161 перекладывает расходы, в зависимости от трактовки юристами, на банк или
на клиента #magsec
14 февраля Alexey Lukatsky @alukatsky
Конторович: ЦБ стоит перед вопросом: На кого переложить затраты на противодействие кражам?
#magsec
84. 14 февраля Alexey Lukatsky @alukatsky
@rnesterov1977 @obodryk Березовый Шит
В ответ: Ruslan Nesterov
14 февраля Alexey Lukatsky @alukatsky
Конторович (ЦБ): ЦБ озаботился этой темой. Игнатьев назначил Конторовича отвечать за тему
противодействия кражам #magsec
14 февраля Alexey Lukatsky @alukatsky
Конторович (ЦБ): на днях у Игнатьева было совещание всего руководства ЦБ по поводу воровства
денег со счетов клиентов #magsec
14 февраля Alexey Lukatsky @alukatsky
Тосунян: 3.7 млрд долларов заработали русские хакеры в 2011-м году. В 2013-м будет удвоение
этих цифр #magsec
14 февраля Alexey Lukatsky @alukatsky
85. @obodryk Не волнуйся - это Великий Русский Файрвол строят
В ответ: Oleksandr Bodryk
14 февраля Цитаты М. Жванецкого @JvanetskyQuote
Позицию нашего чиновника я бы определил так: без меня вам нельзя, а со мной у вас ничего не
получится!
Alexey Lukatsky
14 февраля Alexey Lukatsky @alukatsky
Выступает Тосунян (АРБ). Начал с анекдота про армян #magsec
14 февраля Alexey Lukatsky @alukatsky
Первая мысль на смерть Хьюстон - " Спама станет больше"! Профессия накладывает свой
отпечаток