Я уже писал про выступление сотрудника ФАИТ, которое вызвало некоторое оживление у комментаторов ;-) Теперь я решил выложить некоторые фрагменты его выступления. В частности вот фрагмент про ранее упомянутый NetBIOS (протокол удаленного доступа к BIOS ;-) Он хотел этим знанием поделиться с представителями "Атласа", которые до него рассказывали про документированные функции удаленного управления компьютером (AMT, vPRO, WfM и т.д.), рассматриваемые как закладки.
Затем сотрудник ФАИТ (бывший сотрудник ФАПСИ, кстати) высказался о качестве сертификации в ФСБ криптосредств по классам КС1 и КС2. Он сравнивал ее с сертификацией зажигалки.
И, наконец, очередной шедевр. Опус про Linux, который загружается в BIOS и который разработали американские военные для ловли русских хакеров, про сертификацию Linux RH в ЦБИ и про квалификацию ФСТЭК в части сертификации по требованиям безопасности.
ЗЫ. Качество не самое высокое - писал на смартфон. Лучше слушать через наушники.
ЗЗЫ. Это мой первый опыт подкастинга. Так что сильно прошу не пинать - обработкой аудио я пока не занимался.
Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Архив блога
-
▼
2010
(267)
-
▼
июня
(24)
- Лицензия на ТО СКЗИ "для себя" нужна!
- Вчерашние парламентские слушания
- Ищете работу в области ИБ?
- Число сделок M&A на рынке ИБ растет
- Trend Micro покупает humyo, а Trustwave покупает B...
- Президент Медведев в Cisco
- Новый документ ФСБ
- О частоте пересмотре стандартов
- У Леты новое исследование российского рынка ИБ
- Урюпинские впечатления
- ФАИТ доигрался - его закрыли
- Изменение ПП-1009
- Check Point покупает Liquid Machines
- Мнение ФАИТ о сертификации ФСБ и ФСТЭК, о NetBIOS ...
- Вперед, в Урюпинск - к козам и дятлам!
- О паранойе, вселенском заговоре и многом другом
- Документы ЦБ/АРБ утверждены
- О ситуации с образованием в ИБ
- Новый курс - управление инцидентами
- SonicWALL продался Thoma Bravo
- В России есть требования уведомления клиентов об у...
- Общественные слушания по ФЗ-152
- Новая версия курса по измерению ИБ
- Новая версия курса по ПДн
-
▼
июня
(24)
Категории
- законодательство (633)
- персональные данные (435)
- ФСТЭК (343)
- тенденции (322)
- консолидация (250)
- поглощения (247)
- ФСБ (234)
- выставки (214)
- угрозы (201)
- Банк России (150)
- SCADA (146)
- Россия (141)
- стандарты (137)
- обучение (129)
- SOC (124)
- криптография (121)
- оценка соответствия (109)
- управление инцидентами (104)
- метрики (98)
- стратегия (84)
- цена безопасности (82)
- Роскомнадзор (78)
- НПС (77)
- Разное (75)
- Интернет-ресурсы (74)
- безопасность бизнеса (62)
- Юмор (61)
- проблемы ИБ-компаний (60)
- психология (60)
- экономика (59)
- Threat Intelligence (58)
- философия (56)
- заблуждения (51)
- Минкомсвязь (48)
- наука (48)
- геймификация (47)
- облачная безопасность (47)
- cloud (42)
- повышение осведомленности (41)
- CISO (40)
- SIEM (39)
- аутентификация (38)
- риски (35)
- лицензирование (34)
- антивирус (32)
- SDLC (31)
- DLP (30)
- архитектура (30)
- PCI DSS (28)
- аутсорсинг (27)
- кибервойна (25)
- международная ИБ (25)
- хакеры (25)
- мобильный офис (24)
- APT (23)
- BYOD (22)
- кибербезопасность (22)
- IPS (21)
- ISO 27001 (19)
- электронные платежи (19)
- США (18)
- киберпреступность (18)
- NIST (17)
- Web (17)
- маркетинг (17)
- видео (16)
- кризис (16)
- CERT (15)
- ДБО (15)
- дашборд (15)
- история (14)
- классификация (14)
- аудит (13)
- виртуализация (13)
- госорганы (13)
- атрибуция (12)
- биометрия (12)
- внутренние угрозы (12)
- стартап (12)
- Интернет (11)
- ЭЦП (11)
- книги (11)
- IoT (10)
- NBAD (10)
- Social Media (10)
- open source (10)
- кредитные карты (10)
- культура ИБ (10)
- терминология (10)
- троян (10)
- МинОбороны (9)
- спам (9)
- статьи (9)
- уязвимости (9)
- AI (8)
- Usability (8)
- ВТО (8)
- аналогии (8)
- опыт (8)
- foresight (7)
- Совет Безопасности (7)
- блокчейн (7)
- кадры (7)
- поибешечки (7)
- ООН (6)
- СУБД (6)
- непрерывность бизнеса (6)
- ОДКБ (5)
- ФАИТ (5)
- страхование (5)
- таможенный союз (5)
- этика (5)
- M2M (4)
- МВД (4)
- Олимпиада (4)
- СНГ (4)
- СОРМ (4)
- мошенничество (4)
- перлюстрация (4)
- политика ИБ (4)
- прорывные технологии (4)
- русский язык (4)
- сканеры безопасности (4)
- DNS (3)
- NGFW (3)
- UTM (3)
- VoIP (3)
- Wi-Fi (3)
- ГосСОПКА (3)
- Интернет-маньяки (3)
- женщины (3)
- кибертерроризм (3)
- коронавирус (3)
- мобильные платежи (3)
- служебная тайна (3)
- тендер (3)
- фишинг (3)
- CIP (2)
- GDPR (2)
- ISACA (2)
- RFID (2)
- SECaaS (2)
- UEBA (2)
- resilience (2)
- БРИКС (2)
- ЕАЭС (2)
- УЭК (2)
- ЦОД (2)
- безопасность (2)
- визуализация (2)
- карьера (2)
- NIAC (1)
- RPA (1)
- SDN (1)
- zero trust (1)
- Время (1)
- ШОС (1)
- искусственный интеллект (1)
- киберустойчивость (1)
- терминальный доступ (1)
- транспорт (1)
- управление потоками (1)
- электронное правительство (1)
Следить за мной
Категории
- аналогии
- антивирус
- архитектура
- атрибуция
- аудит
- аутентификация
- аутсорсинг
- Банк России
- безопасность
- безопасность бизнеса
- биометрия
- блокчейн
- БРИКС
- видео
- визуализация
- виртуализация
- внутренние угрозы
- Время
- ВТО
- выставки
- геймификация
- госорганы
- ГосСОПКА
- дашборд
- ДБО
- ЕАЭС
- женщины
- заблуждения
- законодательство
- Интернет
- Интернет-маньяки
- Интернет-ресурсы
- искусственный интеллект
- история
- кадры
- карьера
- кибербезопасность
- кибервойна
- киберпреступность
- кибертерроризм
- киберустойчивость
- классификация
- книги
- консолидация
- коронавирус
- кредитные карты
- кризис
- криптография
- культура ИБ
- лицензирование
- маркетинг
- МВД
- международная ИБ
- метрики
- Минкомсвязь
- МинОбороны
- мобильные платежи
- мобильный офис
- мошенничество
- наука
- непрерывность бизнеса
- НПС
- облачная безопасность
- обучение
- ОДКБ
- Олимпиада
- ООН
- опыт
- оценка соответствия
- перлюстрация
- персональные данные
- повышение осведомленности
- поглощения
- поибешечки
- политика ИБ
- проблемы ИБ-компаний
- прорывные технологии
- психология
- Разное
- риски
- Роскомнадзор
- Россия
- русский язык
- сканеры безопасности
- служебная тайна
- СНГ
- Совет Безопасности
- СОРМ
- спам
- стандарты
- стартап
- статьи
- стратегия
- страхование
- СУБД
- США
- таможенный союз
- тенденции
- тендер
- терминальный доступ
- терминология
- транспорт
- троян
- угрозы
- управление инцидентами
- управление потоками
- УЭК
- уязвимости
- ФАИТ
- философия
- фишинг
- ФСБ
- ФСТЭК
- хакеры
- цена безопасности
- ЦОД
- ШОС
- экономика
- электронное правительство
- электронные платежи
- этика
- ЭЦП
- Юмор
- AI
- APT
- BYOD
- CERT
- CIP
- CISO
- cloud
- DLP
- DNS
- foresight
- GDPR
- IoT
- IPS
- ISACA
- ISO 27001
- M2M
- NBAD
- NGFW
- NIAC
- NIST
- open source
- PCI DSS
- resilience
- RFID
- RPA
- SCADA
- SDLC
- SDN
- SECaaS
- SIEM
- SOC
- Social Media
- Threat Intelligence
- UEBA
- Usability
- UTM
- VoIP
- Web
- Wi-Fi
- zero trust
Архив блога
-
▼
2010
(267)
-
▼
июня
(24)
- Лицензия на ТО СКЗИ "для себя" нужна!
- Вчерашние парламентские слушания
- Ищете работу в области ИБ?
- Число сделок M&A на рынке ИБ растет
- Trend Micro покупает humyo, а Trustwave покупает B...
- Президент Медведев в Cisco
- Новый документ ФСБ
- О частоте пересмотре стандартов
- У Леты новое исследование российского рынка ИБ
- Урюпинские впечатления
- ФАИТ доигрался - его закрыли
- Изменение ПП-1009
- Check Point покупает Liquid Machines
- Мнение ФАИТ о сертификации ФСБ и ФСТЭК, о NetBIOS ...
- Вперед, в Урюпинск - к козам и дятлам!
- О паранойе, вселенском заговоре и многом другом
- Документы ЦБ/АРБ утверждены
- О ситуации с образованием в ИБ
- Новый курс - управление инцидентами
- SonicWALL продался Thoma Bravo
- В России есть требования уведомления клиентов об у...
- Общественные слушания по ФЗ-152
- Новая версия курса по измерению ИБ
- Новая версия курса по ПДн
-
▼
июня
(24)
Copyright ©
Бизнес без опасности | Powered by Blogger
14 коммент.:
Он не пьян? Вас там чем поили? :-)
Обычный кадровый дилетант.
Про глубокое знание ОШС сухопутных сил армии США улыбнуло, впрочем и остальное тоже с искоркой.
Ищите в людях хорошее!
Также встречаюсь с некомпетентностью людей обусловленной их истероидной демонстративностью и двигательной гиперактивностью. Но возвышаться за счет таких - негуманно :)
По поводу сертификации.
"Мы г..няно сертифицируем г..ные продукты которые потом наши же г...е кулхацкеры го..о ломают..."
Дело в том, что это проблема зрелости в целом. Напоминает строительство аборигенами чего то похожего на аэродромы чтобы боги сбрасывали им туда пайки и всякое другое.
У нас есть люди, которые могут создавать защищенные технологии, у нас есть люди которые могут тестировать такие технологии достаточно глубоко, у нас есть люди которые могут обосновать и то и другое. Однако.
У нас считается, что на создание защищенной ОС можно потратить немного денег и пол года-год. У нас считается, что испытания должны проходить 2-3 месяца и стоить недорого.
Уверяю читателя. У нас есть технология, однако нет ни времени ни денег ни ВОЛИ. Ведь как правило нужна не защита а бумажка-сертификат.
Современное состояние не позволяет в реальные сроки проводить грамотные сертификационные испытания.
P.S.1 а они нужны кому то грамотные ?
P.S.2 а кто готов из Заявителей сертифицировать ОС (как правило чужую) два года и заплатить миллионов 200 ? При условии что полной гарантии все равно не будет ...
Помню в ФАПСИ встречал такого кадрового военного, подполковник кажется, уж не помню в каких войсках служил раньше, но он наверняка говорил бы похоже, хотя занимается учетом мат.ценностей.
Но это не он, он так в 8-ке и остался.
так он же рыбак. про приманку с маслицем неплохо получилось :)
Евгений Родыгин
> а кто готов из Заявителей сертифицировать ОС (как правило чужую) два года и заплатить миллионов 200 ?
Если вы предлагаете сервис, которые не востребован рынком, зачем жаловаться на рынок?
Случайно фамилия докладчика ФАИТ не Мельников ? Голос очень знаком.
biakus: А никто и не возвышается. Просто человек с пеной у рта несет с высокой трибуны, прикрываясь федеральным ведомством, бред ;-(
2 ivlad
"> а кто готов из Заявителей сертифицировать ОС (как правило чужую) два года и заплатить миллионов 200 ?
Если вы предлагаете сервис, которые не востребован рынком, зачем жаловаться на рынок?"
Зачем кому то жаловаться что у него RADO прожили 2 недели если они куплены за 20 баксов ?
Я вовсе не о рынке и своих услугах ...
У нас почему то принято махать флагом на самой высокой горе, что софт прошел проверки по 4 уровню НДВ и ПО полностью безопасное !!!
Противно слушать. Откуда оно берется такое вообще?
Жесть, одно слово. Шедеврально. Помню из своего опыта десятилетней давности, титулованый сотрудник одного ведомства считал, что сканер портов - это инструмент проверки COM и LPT. Мало что за 10 лет изменилось...
Евгений Родыгин очень точно отразил суть текущего состояния ЗИ в стране фразой "нужна не защита , а бумашка-сертификат"..( От этого и вынуждены плясать даже те,у кого мозги еще не на бекрень.
Вероятно, у него есть технические доказательства. Всем давно известно что американские спецслужбы работают и внедряют свои уязвимости. Среди microsoft много скандалов с internet explorer. В линуксы также не сомневаюсь что есть попытки внедренить закладки, уязвимости. Кстати про BIOS: где-то год назад слышал, что ранее использовали программные закладки, сейчас пытаются внедрять в на аппаратном уровне. Тонкостей не помню. Этого нельзя исключать
Отправить комментарий