Системная инженерия в компьютерной безопасности

Обещанный краткий обзор своей статьи в Journal of Innovations по модели угроз для цифровых двойников Читать обзор

Через неделю выступаю на конференции ArchDays в Москве. Буду рассказывать про архитектуры безопасности и их место в процессах проектирования и security by design Если будет видео - поделюсь, иначе сделаю заметку с тезисами Организаторы забавно сократили название доклада: там "где искать безопасность архитектуры", но я даже думаю, а указывать ли на ошибку )) UPD - исправили

⬆️Модели угроз - тема года (или полугодия, как пойдет) Есть время - приходите, поболтаем. Запись будет. Записи предыдущих вебинаров доступны на сайте PVS или при регистрации вас на них любезно выкинет

19-20 ноября, уже через три дня, Kaspersky Academy проводит при моем участии двухдневный тренинг для преподавателей. Расскажу про конструктивную ИБ, про ГОСТ подробно, немного про архитектуру и моделирование угроз в конструктивном подходе. Все на примерах. Поговорим, как это использовать и как преподавать. Увидимся!

Цикл "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024"! Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО. Сегодня в 16:00 состоится седьмой вебинар⚡️ Тема: "Моделирование угроз и разработка описания поверхности атаки" Приглашенный эксперт — руководитель группы аналитиков по информационной безопасности АО "Лаборатория Касперского" Екатерина Рудина Регистрация на этот и последующие вебинары доступна по ссы...

Тут редко выходят публикации, но, надеюсь, каждый раз это что-то действительно полезное. На этот раз я перевела и откомментировала материалы семинара "Архитектура систем и интеграция программного обеспечения" - от легенды системного проектирования, архитектора и преподавателя Эберхарда Рехтина. Это удивительно актуальный материал, хотя ему больше тридцати лет. Пока только первая часть. Англоязычный исходник и перевод идут параллельно. Можно читать и сравнивать: я постаралась учесть тонкости пере...

Стандарт вводит много понятий, про каждое из которых можно устроит целую дискуссию, чем мы и займемся. Давайте с понятия КИБ и начну, и постепенно пойдем по структуре. Конструктивная информационная безопасность - это подход к обеспечению информационной безопасности, который предусматривает информационную безопасность системы как ее неотъемлемое свойство, начиная с момента ее замысла, и способствует реализации и поддержанию этого свойства на протяжении всей жизни системы. Цели безопасности заклад...

Удивительно, как инициатива "давайте расскажу 4-5 вновь нанятым в отдел разработки ОС теоретическую базу, чтобы им легче работалось и понималось" превратилась в публичный курс и канал на тысячу человек. Мы только что пробили этот порог. Каждому спасибо за интерес и доверие! Несу для вас свежую статью в Journal of Innovation от Object Management Group. Ее опубликовали довольно тихо еще в мае этого года (сама только-только ее обнаружила). С выпуска предыдущего JoI на тему доверия прошло много врем...

Команда, как сейчас модно говорить, дропнула новую статью об ошибках в ПО бортовых систем самолетов гражданской авиации Это не про атаки, но схожие инциденты вполне могут быть последствиями атак, если не думать о разработке безопасного ПО. Подробно шесть инцидентов: что произошло, почему, и даже ущерб постарались оценить. Почитайте, это очень интересно. Аэрофобам не рекомендуется

И еще немного разгрузим обстановку и сдуем щеки. Читаю книгу с барсуком (менеджер я или кто). Идеально для необразовательных целей. Я думала, это книга-мем, а это книга-психотерапевт. ✍️Документируйте в стиле Кафки – никто не признается, что не понял ✍️Багофичи – это NFT, ценность определяете вы ✍️Чем абсурднее оправдание – тем легче войти в историю ✍️Мы не планируем использовать RCE на проде ✍️BYOD – Безумие, Ужас, Йогурт и Дыра Ребят, просто признайтесь - вас покусал Пратчетт? Где его найти?