В декабре этого года АзияУниверсалБанк успешно прошел сертификацию по международному стандарту Системы Управления Информационной Безопасностью (СУИБ) - ISO/IEC 27001:2005. Он стал первым банком в СНГ, получившим сертификат по информационной безопасности Британского института стандартов.Детали: http://www.aub.kg/ru/news/?news=1...
25.12.07
Первый в России CSO Summit
Ну вот мы и дожили до того, что у нас стали что-то делать не только для технических специалистов, но и для CISO. 24-25 марта в Москве пройдет первый CSO Summit.Организаторы национально известного Russian CIO Summit – маркетинговое агентство "Форт-Росс" - представляют Первый Съезд Директоров по Информационной Безопасности. CSO Summit – мероприятие, ориентированное на руководителей подразделений по информационной безопасности компаний крупного и среднего бизнеса. Мероприятие, которое призвано помочь разобраться в решениях, представленных на рынке...
23.12.07
Какого СМИ по ИБ нам не хватает?
На днях задался вопросом, а какой бы Интернет-ресурс (или журнал) по ИБ я бы посещал (читал)? Среди существующих таковых нет ;-( Есть множество ресурсов для администраторов, есть рекламные площадки, есть сайты-форумы или редко обновляемые порталы...Вот список тем, которые были бы мне интересны:разработка политик, стандартов, инструкций, процедур, планов по безопасности и их интеграция в планы BCP, DR и другиеsecurity compliance и его связь с различными высокоуровневыми требованиями (корпоративное поведение, внутренний контроль, ИТ и т.д.)security...
Новый журнал "Риск-менеджмент"
На днях открыл для себя новый журнал "Риск-менеджмент". Не могу сказать, что он совсем новый, т.к. сейчас вышел уже сдвоенный 11-12-ый номер, но я на него наткнулся только недавно. Журнал действительно интересный и рассматривает различные риски, присущие компаниям, а также меры по управлению ими - обеспечение непрерывности бизнеса, внутренний контроль/аудит, страхование и т.д.Сайт издания - www.riskm...
Безопасность в России и в мире: очередная разница
Консалтинговая компания "Грант Торнтон Интернешнл" провела исследование, основная цель которого- выявить стратегический взгляд руководителей предприятий на перспективы их компаний. Были опрошены 7200 владельцев в 32 странах мира, включая Россию.Согласно одному из разделов этого отчета, российские компании не готовы к кризисным ситуациям так, как их западные коллеги. У нас очень слабо развит учет текущих и будущих рисков, а также меры по управлению...
Что заставляет компании создавать план восстановления работоспособности?
Согласно результатам исследования, проведенного Dynamics Market совместно с Symantec, 3 самых важных риска, которые и приводят компании к созданию плана восстановления работоспособноссти (Disaster Recovery Plan). Это стихийные бедствия, терроризм и вирусные атаки. На четвертом месте - риск потери информации. Иными словами инциденты с ИБ становятся катализаторами, которые и позволяют вынести тему обеспечения информационной безопасности на более высокий...
20.12.07
Безопасность с человеческим лицом
Давно хотел обратиться к теме usability в безопасности. Особенно после дискуссии на seclab'е по поводу решений "НПП БИТ". И вот родилась статья, которую я сначала опубликовал в журнале "ИТ Спец", а по истечении трех месяцев и на секлабе.Даже первые отзывы уже пошли. Негативные ;-) Например, "То уродство, что Ваша компания продает за немалые деньги, для профи Ставит жирный крест, на Ваших разглагольствованиях о "конечном пользователе" и его удобствах" (пунктуация автора сохранена).ЗЫ. Интересно, что меня многие по-прежнему олицетворяют с компанией,...
15.12.07
О понимании истинной роли безопасности в бизнесе
Часто читая в последнее время курсы и презентации по связи безопасности и бизнеса я столкнулся с интересным парадоксом. Потребность со стороны заказчиков в такой информации есть и она огромна. После презентаций я слышу очень много высказываний о том, что эта информация позволяет по новому взглянуть на роль ИБ в компании и что она действительно позволяет вывести ИБ на качественно новый уровень. И это не голословно... На одном из курсов представители крупнейшего отечественного оператора связи многое из того, что я рассказывал уже внедрили у себя...
Новый ресурс по ИБ. Нужен ли?
Недавно на bankir.ru была дискуссия на тему создания очередного ресурса по информационной безопасности. Члены форума высказывали логичные мысли на тему существующих ресурсов. Одни рассчитаны на хакеров-подростков. Другие продвигают конкретные компании. И ни те, ни другие не дают никакой полезной в реальной жизни информации. Новости, статьи, утилиты... Нет "рыб" документов, нет возможности обмена опытом...И действительно. Ресурсов казалось бы много, в т.ч. и по системам управления ИБ, стандартам ISO 2700x, но действительно полезного Интернет-инструмента...
12.12.07
Новые поглощения на рынке ИБ
Не прошло и месяца, как вновь на рынке ИБ произошло уплотнение и укрупнение. Сразу две сделки были зафиксированы аналитиками. Первая - покупка малоизвестным (хотя число его клиентов превышает 60 миллионов) антивирусным производителем Grisoft (http://www.grisoft.com/) разработчика системы обнаружения Web-угроз LinkScanner - компании Exploit Prevention Lab.Второе поглощение более интересно - компания IBM купила компанию Arsenal Digital Solution, которая работала в сегменте защиты, резервирования и восстановления данных на ПК и серверах (http://www-03.ibm.com/press/us/en/pressrelease/22778.wss)....
10.12.07
Бизнес без опасности
30-го ноября, в международный день защиты информации мы провели в Киеве конференцию "Бизнес без опасности". Было организовано два потока - технический и бизнес. На бизнес-потоке я читал 5 презентаций, 4 из которых могут быть интересны многим: - Как связать безопасность с бизнес-стратегией предприятия? Как оценить безопасность в понятных бизнесу метриках? - Архитектура ИБ и ее место в архитектуре предприятия и ИТ-архитектуре - Обеспечение информационной безопасности в контексте стандартов ITIL и CoBIT - Как решения Cisco...
Как организовать выездное мероприятие по безопасности?
Как человеку, часто участвующему во всяких выездных мероприятиях, у меня сложилось несколько наблюдений, которые могут быть полезны тем, кто только планирует вывозить специалистов по безопасности заграницу или хочет улучшить уже существующую практику.Итак, 3 составляющих хорошей поездки:Деловая программаКультурная программаОрганизация.Разумеется, все эти ингредиенты должны начинаться с прилагательного "хорошая". Если мы хотим организовать отличную поездку, о которой потом будут слагать легенды, то вместо "хороший" используем "отличный" ;-) И конечно...
Чем протирают очки в Cisco?
Несмотря на обещание прислать пилотку и галстук (http://lukatsky.blogspot.com/2007/08/microsoft.html), Microsoft меня "кинула" ;-( Вот уж декабрь, а этих средств повышения осведомленности так и нет. Но зато я вспомнил, что совершенно забыл рассказать про очередной вариант повышения осведомленности, который принят у нас в компании. Так часто им пользуюсь, что вошло в привычку ;-) Итак, речь идет о тряпочке для протирки очков! Очень полезная вещь в хозяйстве. Спрятана в небольшой чехольчик размером 3 на 2 см, который вешается к поясу. На самой микрофайберной...
О безопасности бизнеса среди тайских красот - 2
Ну вот и закончились все командировки, в которых я провел почти месяц (завтра было бы ровно 30 дней). Достаточно интересной оказалась поездка в Тайланд, о которой я уже писал (http://lukatsky.blogspot.com/2007/09/blog-post_1730.html). Арканоид был прав, для многих это оказалось непосильной задачей. Учиться среди тайских красот... Из почти 25 человек все дни обучения отсидели только две компании (не считая организаторов), одной из которых многое из мной рассказаного было знакомо на практике. Другие же "участники" занимались посещением достопримечательностей...
6.11.07
О роли времени в ИБ
В одном интересном материале на днях прочитал, что эффективная программа ИБ внедряется в компании в течении 3-х лет. "Эффективная" в данном контексте значит, что она вынесена на уровень топ-менеджмента компании и увязана с бизнес-стратегией предприятия. 3 года - это некоторая усредненная (а возможно и минимальная) оценка для западных компаний (не SMB-уровня) с ИХ уровнем развития и зрелости. Иными словами не стоит рассчитывать, что в российских условиях эффективная программа ИБ будет внедрена быстрее чем за 3-4 года.В такой ситуации достаточно...
2.11.07
Максимизирование бизнес капиталовложений
Иногда читаешь регулярно приходящие приглашения на различные конференции и семинары по безопасности и диву даешься. Неужели люди не могут хотя бы сами прочитывать свои перлы перед отправкой?.. Ждать, что они обратятся к профессиональным корректорам/редакторам уже не приходится.Вот прислали сегодня приглашение, в котором есть такие строки:- "Многие успешные организации имеют преимущества, осуществляя максимизирование бизнес капиталовложений и открытия новых возможностей"- "Обеспечение эффективной безопасности для ресурсов целевого менеджмента"-...
29.10.07
Что важнее в ИБ - маркетинг или технологии?
В предпоследнем PCWeek/RE прочитал интересную заметку (http://www.pcweek.ru/themes/detail.php?ID=103102) про одного из основателей Acer - Стена Ши. Статья посвящена ПК, но ее положения можно спроецировать и на безопасность. Стен Ши придумал такое понятие как "Smiling Curve", которая описывает, что надо сделать, чтобы производители ПК получали больше прибылей.Мы видим, что "тупое" производство (то же касается и сетевого оборудования) денег приносит...
Trend Micro купила компанию Provilla
Уже на раз об этом писал, поэтому буду краток - Trend Micro купила компанию Provilla. Как не сложно догадаться, Provilla активно занималась решениями в DLP-сегменте. Основанная два года назад, Provilla предлагала своим заказчикам систему контроля и предотвращения утечки информации LeakPro...
27.10.07
Безопасность в аналогиях
Для того, чтобы донести какую-нибудь сложную мысль до широкой общественности, одним из способов является использование метода аналогий. Несколько лет назад я хотел запустить специальный сайт с аналогиями, но руки так и не дошли. Но зато перо не простаивает ;-) Вчера опубликовал 5-ую статью из серии "Безопасность в аналогиях" - "Ремонт квартиры и информационная безопасность: что общего?"http://www.securitylab.ru/opinion/306307.php.До нее были:- "Звериный оскал безопасности" (http://www.securitylab.ru/contest/285834.php)- "Что обшего между защитой...
22.10.07
Мисс Безопасность 2007 - конкурс продолжается
Я уже писал (http://lukatsky.blogspot.com/2007/09/2007.html) про конкурс "Мисс Безопасность 2007", который организован на сайте http://miss.securityday.ru/. Он скоро подходит к концу и уже сейчас можно сделать несколько интересных выводов:1. Из области ИБ в этом конкурсе не участвует практически никто ;-( Исключение составляют компании Microsoft, Доктор Веб, Информзащита, Ниеншанц-Защита и АИС. И это грустно ;-(2. Очень интересно посмотреть на описание достоинств участниц конкурса. Кто-то, как в предыдущем посте, ставит себе в заслугу организацию...
18.10.07
О цивилизованном способе борьбы в тендерах
Ну вот и до рынка ИБ добралась цивилизация. Проигрыши в тендерах теперь начинают оспариваться в суде. Итак, первый случай. Лаборатория Касперского была придворным антивирусным поставщиком ФНС. Логично было предположить, что в недавно объявленном очередном тендере на оснащение 120000 (сто двадцать тысяч!) компьютеров антивирусом выиграет тоже ЛК. Но не тут-то было. Тендер выигрывает компания Лета с антивирусом ESET NOD32. По публичной информации выигрыш произошел за счет более низкой цены (46 млн.рублей против 56 млн. от ЛК). Для госструктур это...
13.10.07
О безопасности... авиационной
Вспомнил случай, который вчера произошел со мной в самолете. Захожу, сожусь... у окна, рядом аварийный выход. Не раз доводилось сидеть рядом с аварийным люком, но тут стюардесса первый раз в моей практике акцентировала мое внимание на этом факте и попросила лишний раз изучить инструкцию по действию в экстренной ситуации. Стал изучать. Все как обычно, ничего нового. Решил попробовать на практике ;-)Одним из требований было надавливание на ручку внизу люка и выдавливание его наружу. Бац. Ручки нет. Я говорю стюардессе: "Девушка, а миссия-то невыполнима...
Symantec покупает Vontu
Symantec, один из лидеров рынка информационной безопасности, на ближайшей неделе должен объявить о покупке лидера сегмента средств предотвращения утечек информации (Data Leakage Prevention или Data Loss Prevention, DLP) - компании Vontu. По оценкам экспертов цена сделки может составить около 300-350 миллионов долларов (при ежегодном обороте Vontu в 30 миллионов).DLP-решения (иногда их еще называют ILP) сегодня на подъеме - они востребованы потребителями и рынком, они требуются по многим стандартам и руководящим документам. Поэтому действия Symantec...
12.10.07
McAfee покупает SafeBoot
350 миллионов долларов кэшем и компания SafeBoot, занимающаяся разработкой средств персонального шифрования, стала частью McAfee (http://www.mcafee.com/us/about/press/corporate/2007/20071008_133000_u.html).Можно заметить интересную тенденцию на рынке информационной безопасности, причем не только в мире, но и в России. Сначала Check Point купила Pointsec, которая предлагала аналогичные решения по шифрованию файлов на персональном компьютере. Теперь вот McAfee приобрел SafeBoot. Учитывая тенденцию по части регулярных утечек данных, такой интерес...
И вновь об издательстве "Бином"
В сентябре я уже писал (http://lukatsky.blogspot.com/2007/09/blog-post_6101.html) про троянца на сайте издательства "Бином" и вот оно снова появилось на горизонте. Теперь в новом качестве. Лаборатория Касперского объявила о сотрудничестве с этим издательством в части совместной разработки реализации совместных федеральных, региональных и муниципальных образовательных программ в сфере информационной безопасности.Возникает вопрос, что было первично - начало сотрудничества или троян. Если первое, то это грустно. Не очень известная, а значит особо...
1.10.07
Западный или российский производитель ИБ: кого выбрать?
В марте я написал статью "Западный или российский производитель ИБ: кого выбрать?" (http://www.securitylab.ru/opinion/293249.php). Как обычно статья вызвала острую дискуссию, которая началась еще тогда, когда я прочитал одноименную презентацию на семинарах ИТАР-ТАСС и Cnews. Меня обвиняли, что я "лью воду на цискину мельницу" и лишний раз пропагандирую в пользу решений Cisco. В обсуждении статьи на секлабе (http://www.securitylab.ru/forum/index.php?PAGE_NAME=read&FID=22&TID=41052) я написал буквально следующее: "Было бы идеально, если бы...
29.9.07
Безопасность электронных платежей
Достаточно интересно наблюдать за тем, как растет интерес к мобильным платежам. Сегодня я выступал на конференции "e-5: e-banking, e-trading, e-insurance, e-commerce, e-funding" (http://e-5.abcforum.ru/). Рассказывал про стратегию защиты онлайн-транзакций. Через пару недель мне выступать на форуме "e-Payment 2007: электронные платежи в России" (http://www.globalforumfactory.com/ePay). Тема - про безопасность клиентов электронных платежей, Identity, защиту от краж ID и т.д.В мае с разницой в один день я выступал на ИТАР-ТАССовском семинаре "Зазвонит...
28.9.07
Воскрешение страхования информационных рисков
Выступал сегодня (еще сегодня ;-) на конференции "e-5: e-banking, e-trading, e-insurance, e-commerce, e-funding" (http://e-5.abcforum.ru/). Вещал про стратегию защиты онлайн-транзакций. А после мены выступал представитель Ингостраха с темой страхования информационных рисков. Я уж думал, что она совсем загнулась, а тут опять. Причем в рассказе Ингосстраха прозвучало несколько занятных вещей, о которых я и хотел бы рассказать.1. Под страхованием информационных рисков страховая компания воспринимает защиту, в основном, материальных активов - оборудования,...
InfoSecurity Russia 2007
Собственно написать меня это и именно сейчас сподвигло 2 факта: участие в InfoSecurity Russia 2007 и пост ArcanoiD'а в своем ЖЖ (http://arkanoid.livejournal.com/184921.html) про посещение им этой выставки. Он, правда, стал развивать тему аудита; я же хочу поговорить именно о выставке. Разделить рассказ хочу на 2 части: про организацию и про контент.Организация... Уже четвертый год выставка, совмещенная с конференией проходит в России... и все 4 года я сталкиваюсь с жуткими накладками в организации процесса. В прошлом году мы из-за этого и не участвовали,...
ISO 27001 в России: модно и бессмысленно
Ну вот Cnews и опубликовал мое очередное творение на тему ISO 27001. Заранее хочу предупредить, что данная статья писалась не как критика самого стандарта. Он хорош и правилен. Вопрос только в его применимости в России. Причем правильной применимости. Не ставя под сомнение его нужность, просто хочу выделить некоторые "болевые точки", на которые надо обращать внимание при его внедрении или при желании его внедрить. Повторяя заключение к статье: "Несмотря на достаточно длинную историю, стандарт ISO 27001 пока так и не превратился в России из отвлеченной...
24.9.07
Мисс Безопасность 2007
И вот настал момент очередного конкурса "Мисс Безопасность 2007". Желающие могут оценить претенденток, заявить свои кандидатуры, ну и вообще... порадовать глаз. Сайт - http://miss.securityday.ru/ЗЫ. Хотя претендентки к безопасности имеют опосредованное отношение. Например, вот, что входит в послужной список одной из кандидаток (синтаксис и орфография сохранены):1. Организация делового ужина в одном из ресторанов Нью-Йорка находящийся на крыше небоскреба.2. Организация корпоративной недели отдыха на Н. Зеландии.3. Самая красивая снегурочка для детей...
20.9.07
Троян на сайте издательства
Опасно стало ходить по Интернету. Недавно на сайте ЛАН Крипто сидел троянец. У меня его и антивирус и Cisco Security Agent засек. Сайт именитой компании по безопасности, а все же... Сегодня тоже инцидентик. Ищу издательство для своей новой книжки (таки решил ее дописать ;-) Прошелся по сайтам издательств. И вот на одном (издательство "Бином") меня попытались подцепить на крючок. Троянец решил поселиться на моей машинке. Что интересно антивирус его не отловил ;-( Сработал только Cisco Security Agent. Лишний раз убеждаюсь, что сигнатурный подход...
Средство против спама рекламируется с помощью спама
Уже не раз я в разных выступлениях говорил о том, что в предверие вступления России в ВТО к нам ринутся все больше новых игроков рынка ИБ. Если раньше в России были представлены в-основном крупные производители, то сейчас начинается второй приход, уже из мелких игроков информационной безопасности. И вот сейчас, перед выставкой InfoSecurity Russia 2007, число таких попыток только возрастает.Что характерно, эти компании очень легко вычисляются. Во-первых, они используют не всегда красивые методы для достижения своей цели. А во-вторых, они не знакомы...
18.9.07
Barracuda покупает NetContinuum
В последнем обзоре Cnews по безопасности (http://www.cnews.ru/reviews/free/security2007/articles/it_giant.shtml) я писал о слияних и поглощениях в области безопасности. После этого произошло слияние Sourcefire и ClamAV, IBM и Princeton Softech, Novell и Senforce, Patchlink и SecureWave. И вот очередной пример консолидации рынка безопасности. Теперь в области Web-безопасности, что более чем актуально в эпоху Web 2.0, о которой говорят все кому не лень.Компания Barracuda, известная своим решением по Web-фильтрации, купила компанию NetContinuum, разработавшую...
17.9.07
О безопасности бизнеса среди тайских красот...
Учебный центр НТЦ Корпорации ЮНИ пригласил меня почитать на выездном семинаре курс по безопасности бизнеса. Курс предназначен в первую очередь руководителям служб ИБ и IT и рассматривает вопросы построения систем информационной безопасности, наилучшим образом отвечающих требованиям бизнеса компании. В рамках курса рассматриваются методики построения систем ИБ с учетом реальных требований бизнеса компании, технологии измерения эффективности этих систем и подходы к их дальнейшему развитию и бюджетированию.Место проведения - Бангкок-Паттайя (Тайланд).Время...
Куды бечь, когда узнал о проблемах с безопасностью?
Опубликовал на SecurityLab очередную статью про рекомендации Vulnerability Disclosure Working Group в части создания на каждом сайте раздела /security, который является демонстрацией компанией или организацией своего стремления защитить своих клиентов и свои активы от различных посягательств.Адрес статьи- http://www.securitylab.ru/contest/302888....
11.9.07
О западных стандартах и методиках
В последнее время все чаще и чаще слышим восторженные слова и дифирамбы в адрес ISO 27001, ISO 17799, ISO 15408 и т.д. Мы восхищенно вникаем в западные методики, восхищенно внимаем западным «оракулам», усваиваем западный сленг и иностранные словечки (один только «файрвол» чего стоит), стремимся за западными сертификатами, не задумываясь над простым вопросом: «А оно нам надо?»Мы стали часто смотреть на Запад. Будто бы там все хорошо, все правильно, все ОК. У Запада действительно стоит многому поучиться и многое перенять. Но с умом, адаптируя к нашему...
8.9.07
Что Госдума нам готовит?..
Последние несколько дней все средства массовой информации много говорят о том, что предвыборная гонка перешла в свою завершающую фазу – у четвертого созыва Государственной Думы (ГД) началась последняя, осенняя сессия. За оставшиеся 3 месяца Госдума должна принять ряд законов, которые по мнению депутатов являются самыми важными для нашей страны. Относится ли к приоритету №1 информационная безопасность? Давайте посмотрим.Итак, заходим на официальный сайт ГД в раздел «Приоритетные направления законопроектной работы Государственной Думы в период осенней...
30.8.07
О чем думают академики?..
В последнем отчете Cnews опубликовано интервью с академиком РАЕН, д.т.н, зампредом Фонда Социального Страхования г-ном Ковалевским (http://www.cnews.ru/reviews/free/security2007/int/fss/). Тема стандартная - поддержка отечественного ИТ-производителя. Все бы ничего, но некоторые заявления вызывают недоумение, если не сказать больше. Про идею запрета западного ПО и замены его на отечественное я молчу. Об этом не высказывался только ленивый. Новый нацпроект с госфинансированием - это конечно лакомый кусочек...Достаточно забавно выглядит постоянное...
Что мешает нам развиваться... или парафраз о самоцензуре
Вспомните, когда последний раз вы выступали в своей компании с критикой чего-либо или кого-либо? Причем речь идет о позитивной критике, направленной на устранение какого-нибудь негативного момента в развитии компании, подразделения или продукта?К сожалению, у нас очень развита самоцензура. "У нас" я имею ввиду современного человека, а не Россию. Многим гораздо проще молчать "в тряпочку", чем высказать, может и нелицеприятное, но все-таки важное мнение. И даже "анонимные ящики для общения с руководством" или возможность послать анонимное сообщение...
Негативная роль слияний
Современный бизнес вынужден развиваться в условиях жесткой конкурентной борьбы, что заставляет компании модифицировать стратегию расширения своего бизнеса. Например, путем экспансии на новые рынки или выпуска новой продуктовой линейки. Но как быть, если компания по тем или иным причинам не может выйти на новый рынок или не имеет времени и ресурсов (например, нужных патентов или технологий) на запуск нового продукта? Выход один – поглотить или слиться с компанией, у которой есть все необходимое. Такой путь также позволяет увеличить долю на рынке...
28.8.07
Об аутсорсинге безопасности в России
Попросили меня сегодня о рецензии одной статьи про аутсорсинг безопасности в России. Написана она сотрудницей одного российского ИБ-интегратора. Вот и решил я тут повторить эту рецензию в расширенном формате.Об аутсорсинге безопасности (Managed Security Services, MSS) сегодня говорят все, кому не лень. Такие услуги предлагает каждый второй интегратор, но реальных проектов, которыми можно было бы похвастаться в России практически нет. Почему? Есть несколько болевых точек, на которых необходимо сделать акцент.Во-первых, кто может предлагать услуги...
27.8.07
Были носки от Microsoft... Теперь будет пилотка
Я уже писал о том, что Microsoft выпускает носки, пропагандирующие безопасность (http://lukatsky.blogspot.com/2007/08/blog-post_05.html). Теперь дошла очередь и до других предметов одежды. На днях должен получить пилотку и галстук от той же компании. И они тоже являются средством для повышения осведомленности персонала в области безопасности.Хотя надо обладать определенным чувством юмора, чтобы придти в офис в пилотке ...
Как жара действует на наше правильство?
Лето, жара... Наше правительство решило опять завоевать весь мир и не нашло ничего лучше, как опереться на мнение нашего министра образования г-на Фурсенко, который высказал гениальную мысль, что завоевать весь мир мы сможем только тогда, когда этот самый мир будет работать на нашем криптографическом оборудовании.Предпосылка этого летнего сумасшествия проста - товарищ Фрадков попенял товарищу Рейману, что Россия, мол, не лидер мирового ИТ-рынка (http://www.rbcdaily.ru/2007/08/27/media/289229). Леонид Дододжонович не смог ничего ответить; только...
20.8.07
Еще одно поглощение
Всего 3 дня назад произошло очередное поглощение на рынке информационной безопасности - компания Sourcefire купила ClamAV - разработчика сетевого антивируса (http://investor.sourcefire.com/phoenix.zhtml?c=204582&p=irol-newsArticle&ID=1041607&highlight=).Данная сделка интересна по двум причинам. Во-первых, Sourcefire сама недавно была целью поглощения ее со стороны Check Point. Однако американское правительство отклонило эту сделку, убоявшись угрозы национальной безопасности США со стороны компании, родившейся в земле обетованной. Вторая...
18.8.07
Консолидация рынка продолжается
Меньше месяца назад я написал статью "Слияния и поглощения - кто будет главным защитником информации", посвященную процессу консолидации рынка информационной безопасности. Написал бы я ее на пару недель позже и моя статья могла бы пополниться еще рядом интересных примеров.Например, IBM в начале августа купил американскую компанию Princeton Softech, которая помимо прочего занимается и защитой данных (http://www-03.ibm.com/press/us/en/pressrelease/21980.wss). Другой известный игрок на рынке ПО - компания Novell, купила компанию Senforce Technologies...
17.8.07
Красота спасет Интернет... от маньяков
Достаточно интересный способ борьбы с Интернет-угрозами выбрала компания Symantec, которая в июне этого года инициировала в рамках США национальную кампанию "Connected and Protected Child Safety Initiative". Все бы ничего, если бы лицом этой компании не стала выигравшая последний конкурс "Мисс Америка 2007", начинающая бродвейская певица Лорен Нельсон (она же "Мисс Оклахома"). Одной из своих "предвыборных" программ она сделала защиту прав детей в...
12.8.07
Презерватив, как средство повышения осведомленности
Разгребал я свой рабочий стол и наткнулся на очередной пример того, как можно повышать осведомленность в области ИБ рядовых пользователей. Не без юмора, конечно, пример. Резиновое изделие №1 с рекламой информационной безопасности.В ключевой момент, доставая такое изделие из кармана, сразу вспоминаешь, что безопасность это "наше все" и пренебрегать ею не стоит. Пока широко такой способ повышения осведомленности не развит. Отчасти из-за некоторого...
10.8.07
Размышление о конференциях по ИБ
Вот прочитал заметку Антона Чувакина (http://chuvakin.blogspot.com/2007/08/on-conferences.html) и понял, что США и весь мир гораздо дальше ушли в области проведения различных мероприятий по безопасности, чем Россия. У них не принято брать денег с докладчиков, исключая выступления вендоров-спонсоров. Более того. Докладчикам платят за их доклады, а в ряде случаев даже оплачивают проезд до места проведения конференции. И это закономерно. Ведь докладчик работает, когда выступает и готовится к выступлению.У нас все не так. Бесплатных для докладчиков...
Как повышают осведомленность в ИБ в Intel?
5-го августа я уже писал про повышение осведомленности и в качестве примера приводил 2 ведущих мировых ИТ-компании - Cisco и Microsoft. Теперь пришел черед еще одного не менее известного вендора - Intel.Самое простое, что делают в Intel, как и во многих других компаниях - развешивают в "ходовых" местах различные постеры и плакаты. Очень удачное место для это - "курилка". Надо сказать, что в западных компаниях это маловероятно из-за их приверженнности...
Мы занимаемся не тем...
Получил сегодня по почте письмо и задумался, а тем ли я занимаюсь? Не пора ли сменить работу на более высокооплачиваемую? Вот текст письма, приведшего меня к столь серьезным раздумьям:"Добрый вечерМы рады предложить Вам вакансиюПрибыль от 1521 долларов в день.у нас есть возможность иметь доступ к информации о кредитных картах и пин кодах .Мы предлагаем, чтобы Вы обналичивали эти карты за половину от денег, которые там будут. Суммы от 2275 долларов. Мы ищем долгосрочное сотрудничество только с серьезными людьми.Пишите на ..."ОТ полутора тысяч в...
7.8.07
Ах, козлятушки, вы ребятушки
Забавные вещи иногда происходят, когда профессия очень прочно входит в твою жизнь и становится неотделима от хобби и обычной жизни. Недавно по просьбе трехлетнего сына запустил караоке дома и стали с ним петь песни. Дошли до "Второй песни Козы" из оперы Аристова и Рыбникова "Волк и семеро козлят на новый лад". Вчитался в текст на экране. Оказывается еще в те годы биометрия была в моде. Вот дословный текст песни: Ах, козлятушки, куда сгинули,На кого ж меня вы покинули!Не послушали своей матушкиПолучилися обознатушки.Позабыли вы голос матери,Видно...
Безопасность... и асфальт
Вот спросили тут меня на днях, почему, мол, надо покупать дорогие решения по безопасности, когда есть дешевые или вообще бесплатные. Вопрос не праздный. Универсального ответа нет - все, конечно, зависит от конкретной ситуации, конкретного вендора... Но могу привести аналогию из мира, близкого любому автовладельцу. Да и вообще любому человеку, который ездит на городском транспорте или иных транспортных средствах по нашим дорогам.Итак, сейчас лето. Пора завершающего этапа подготовки к зимнему сезону. В том числе ремонтируют и дороги, точнее латают...
Подписаться на:
Сообщения (Atom)
