tag:blogger.com,1999:blog-4065770693499115314.post8219071151814238711..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Возможно ли создать систему раннего оповещения о компьютерных атаках в масштабах России?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger26125tag:blogger.com,1999:blog-4065770693499115314.post-62611892626427043642013-06-24T12:42:43.481+04:002013-06-24T12:42:43.481+04:00Нет, не знаюНет, не знаюАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-1398032483217728542013-06-23T08:47:20.068+04:002013-06-23T08:47:20.068+04:00Здравствуйте Алексей.
Знаете ли вы федеральные ID...Здравствуйте Алексей.<br /><br />Знаете ли вы федеральные IDS по типу FIDNET и NCSRS, только не в США, а в Европе? Тимhttps://www.blogger.com/profile/09032404485570791901noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-42435469079419059682013-01-25T03:43:24.985+04:002013-01-25T03:43:24.985+04:00Этот комментарий был удален автором.Anonymoushttps://www.blogger.com/profile/14617563607987168517noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55297267025647283442013-01-25T03:41:22.319+04:002013-01-25T03:41:22.319+04:00Такую систему невозможно создать. Так как как пред...Такую систему невозможно создать. Так как как предскажешь стихийную атаку ботнета или анонимусов? Win32.Rmnet.12- ботнет из 3 млн+ ПК...Anonymoushttps://www.blogger.com/profile/14617563607987168517noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-73180429394512401692013-01-22T14:00:38.916+04:002013-01-22T14:00:38.916+04:00Алесей, да пусть и 10 лет! Как говорится, начало -...Алесей, да пусть и 10 лет! Как говорится, начало - это уже половина дела! =) Пусть исследуют, создают НИРы. Я (и даже не отрицаю) смотрю немного со стороны. Но техническая реализация обсуждаемого указа - только верхущка айсберга в разрезе решения вопроса. Пока не решат вопрос финансирования и вопрос "мы свое сделали, а вы пользуйтесь", будут вечные костыли и скотч.Владимир Рындинhttps://www.blogger.com/profile/00691130817080615998noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-73456568132552580582013-01-22T13:50:58.407+04:002013-01-22T13:50:58.407+04:00Да вот текст приказа можно интерпретировать по раз...Да вот текст приказа можно интерпретировать по разному, так что на первом этапе обойтись вобще без технических средств.<br /><br />ФСБ может собирать Excel-евские файлики с инцидентами, собирать данные о применяемых мерах защиты, ругать тех у кого мало средств защиты, ругать тех, кто не отчитался об инциденте.<br /><br />Потому что сейчас вобще беда - госструктуры не несут никакой ответственности за инциденты, утечки информации и т.п. и не перед кем не отчитываются когда случились инциденты.Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-2219736052331426602013-01-22T13:43:17.357+04:002013-01-22T13:43:17.357+04:00Реализуется на раз-два...
Вводятся цветные уровни....Реализуется на раз-два...<br />Вводятся цветные уровни...<br />Сегодня уровень атак "оранжевый"...<br />Критерии будут закрыты и алгоритм их выбора будет расширяться и углубляться по мере сбора данных от антивирусов и др. источников...<br />Ну и в приказном порядке "экспертным методом"...<br />Технически - источников данных полно...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-83386821277409424012013-01-22T13:32:57.735+04:002013-01-22T13:32:57.735+04:00Владимир, потому что нереализуемо ;-) В мире эту з...Владимир, потому что нереализуемо ;-) В мире эту задачу не решили, а там Security R&D имеют гораздо более длинную историю, чем в России. У нас исследований в области "Security & Visualization", "Security & Big Data", "Security & Scaling" нет, потому что заказчиков нет и не было. Если сейчас начать этим заниматься, то через 2-3 года только появятся первые результаты НИР, потом пойдет разработка, потом аппробация. Лет через 10 может что-то и появитсяАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-70772894361484221282013-01-22T13:28:20.896+04:002013-01-22T13:28:20.896+04:00Сергей Борисов,согласен, Красный Октябрь здесь как...<b>Сергей Борисов</b>,согласен, Красный Октябрь здесь как раз кстати. Возможно даже, что он и стал последней каплей.<br /><br /><b>Алексей</b>, ну почему же нереализуемо. Просто суть в том, что вцелом в сфере ИБ Россия отстает от прогрессивных стран лет на 15-20. И логично, что это отставание никак не "вырезать". Хорошо, что начали двигаться. А получится или нет, увидим не раньше, чем через 5 лет. <br /><br /><i>через 3-5 лет все вновь уйдет вперед</i> <br />здесь уже просматривается парадокс Зенона, что ошибочно. За 3-5 лет "ныне зеленые" специалисты не только изучат то, что было, но и изучат то, что есть, тенденции развития.<br /><br />Но другой вопрос - в преподнесении информации этим самым специалистам. Их надо заинтересовать! А про образование во многих вузах и колледжх говорить не хочется. Когда в 2008 сам заканчивал колледж по ПО ВТ и АС(тогда еще 220400, кажется), из группы в 30 человек более 20 из них даже "Hello World!" не осилят. И гордо называются программистами...Владимир Рындинhttps://www.blogger.com/profile/00691130817080615998noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-43413676666322508272013-01-22T13:26:45.206+04:002013-01-22T13:26:45.206+04:00Этот комментарий был удален автором.Владимир Рындинhttps://www.blogger.com/profile/00691130817080615998noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-40573782852217669662013-01-22T12:10:00.811+04:002013-01-22T12:10:00.811+04:00Алексей, а вот вопрос донесения наверх - это да......Алексей, а вот вопрос донесения наверх - это да... Мало у нас ИБшников среди президента страны...Cughttps://www.blogger.com/profile/03682050174726528722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-54198194046682764652013-01-22T12:05:18.482+04:002013-01-22T12:05:18.482+04:00Ну вот, сейчас захотели потратить на нужную Шнягу ...Ну вот, сейчас захотели потратить на нужную Шнягу и пиар акция есть в виде Красного Октября.<br />Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-46855527105920510172013-01-22T11:40:08.390+04:002013-01-22T11:40:08.390+04:00Денис, Cisco ты невнимательно читал мой пост - Cis...Денис, Cisco ты невнимательно читал мой пост - Cisco SIO собирает данные только со своих решений. В российских ФОИВ пока еще стоят решения разных вендоров, что многократно усложняет задачу. <br /><br />Ну а насчет денег, то Cisco ежегодно на SIO тратит 100 миллионов долларов (или 3 миллиарда рублей). У нас, конечно, богатая страна, но такие деньги у нас тратят на немного иные объекты (Сочи, стадион "Зенит" и другие никому ненужные шняги).Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55096989313766719822013-01-22T11:36:51.760+04:002013-01-22T11:36:51.760+04:00Cug, многие "зеленые" и сейчас в тренде....Cug, многие "зеленые" и сейчас в тренде. Но это же надо донести на высокий уровень, где многие хорошие инициативы выхолащиваются или игнорируютсяАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-63596188388684660282013-01-22T11:28:03.421+04:002013-01-22T11:28:03.421+04:00Алексей, ну есть же SOC в Cisco ;-) или в HP :) Зн...Алексей, ну есть же SOC в Cisco ;-) или в HP :) Значит реализуемо. И Россия ничем не хуже любой корпорации и, вдобавок, лучше по некоторым параметрам: у нее много денег на такие проекты, у нее много амбициозных людей, у нее много людей с техническим складом ума. Осталось это все объединить в одном месте. Есть правда одна проблема, но про нельзя говорить. :)Denishttps://www.blogger.com/profile/15428418998697592646noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-51481662868820390432013-01-22T11:12:06.211+04:002013-01-22T11:12:06.211+04:00Нынешние "зелёные" через 3-5 лет будут л...Нынешние "зелёные" через 3-5 лет будут либо в той самой сотне безопасников, что посередине, либо работать в другой области, либо остануться "зелёными".Алексей Красновhttps://www.blogger.com/profile/09933298937431153098noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-77699599160573973962013-01-22T10:53:46.654+04:002013-01-22T10:53:46.654+04:00Алексей, но нынешние зеленые будут в тренде? Или я...Алексей, но нынешние зеленые будут в тренде? Или я неисправимый оптимист?Cughttps://www.blogger.com/profile/03682050174726528722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-18071051787364326312013-01-22T10:47:30.423+04:002013-01-22T10:47:30.423+04:00Я бы не сравнивал Австралию и Россию. В первой уро...Я бы не сравнивал Австралию и Россию. В первой уровень зрелости государевой ИБ выше чем у нас. Гораздо вышеАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80927848159589412282013-01-22T10:44:34.216+04:002013-01-22T10:44:34.216+04:00Cug, через 3-5 лет все вновь уйдет впередCug, через 3-5 лет все вновь уйдет впередАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-72354089223895496042013-01-22T10:20:37.941+04:002013-01-22T10:20:37.941+04:00Такая система нужна как минимум для того чтобы соб...Такая система нужна как минимум для того чтобы собирать с госучреждений информацию об инцидентах и принимать меры по их предотвращению в будущем.<br />Аналогичные законы есть во многих других странах. Например в Австралии недавно выходили законы.<br />Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-37559292656380625842013-01-22T10:09:29.737+04:002013-01-22T10:09:29.737+04:00Алексей, являясь молодым специалистом с обучением ...Алексей, являясь молодым специалистом с обучением по 09010x (x-вроде бы 2, ИБТС), ответственно заявляю, что не изучение (а точнее слабое изучение) тематики разбора инцидентов в процессе обучения не препятствует, а только подстегивает к ее самостоятельному изучению. И естественно, что вышедший из вуза специалист, даже при наличии спецкурса, не должен допускаться к обеспечению любых аспектов ИБ в масштабе страны.<br />Получаем, что старички уже не знают технологий, а молодые - еще не знают. А на ту сотню безопасников, что посередине, имеющих высокооплачиваемую работу и вагон проблем на этой работе, должна возлагаться ответственность за судьбу страны. Остается ждлать готовности ныне зеленых специалистов. Но неужели они не созреют в течение 3-5 лет?Cughttps://www.blogger.com/profile/03682050174726528722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-70051480264445586842013-01-22T09:15:26.137+04:002013-01-22T09:15:26.137+04:00Виталий, вы о ком пишете? Обо мне?Виталий, вы о ком пишете? Обо мне?Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-63438044850388719612013-01-22T03:52:18.774+04:002013-01-22T03:52:18.774+04:00Удивительно, как человек, который и одного дня не ...Удивительно, как человек, который и одного дня не занимался практическими вопросами и делами в области обеспечения информационной безопасности какого-нибудь "физического или юридического лица"...выставил себя авторитетом в вопросах Концепций, Методов и Решений обеспечения ИБ, чуть ли не во всем Мире ))).<br />Или Алексей, мое мнение и вывод ошибочны?Виталий Валерьевич Тарнавскийhttps://www.blogger.com/profile/11600057531146934084noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-70274341793138917602013-01-22T01:48:00.233+04:002013-01-22T01:48:00.233+04:00Экий ты сказочник. В твоем блоге написано все прав...Экий ты сказочник. В твоем блоге написано все правильно, только в России нереализуемо. Именно про это я и писал.<br /><br />А учитывая федеральный масштаб задачи нереализуемо вовсе. Даже в США с их финансированием не смогли запустить эту систему (сначала FIDNET, потом NCSRS).<br /><br />Так что будь реалистом ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26436489145994882762013-01-22T01:41:20.104+04:002013-01-22T01:41:20.104+04:00Да, возможно создать такую систему. Это будет наци...Да, возможно создать такую систему. Это будет национальный SOC. Просто сложность в том, что SOC зиждется на простых людях на местах :) А их пока нет - даже если инцидент будет создан - исправлять некому.Denishttps://www.blogger.com/profile/15428418998697592646noreply@blogger.com