Когда-то уже была шумиха по поводу того, что с помощью "одноклассников" можно составить карту базирования воинских формирований Советского Союза и РФ, а также время передислокации воинских частей по территории нашей необъятной. И вот новый поворот...Недавно в "одноклассниках" появился новый (НИКЕМ НЕЗАПРОШЕННЫЙ) сервис - "лента активности". Он показывает, что делают ваши друзья на данном портале - с кем знакомятся, с кем расходятся, в какие группы вступают, какие комментарии оставляют и т.п. Это лакомый кусок для людей, желающих покопаться в чужом...
25.12.08
Инцидент, как драйвер безопасности
Все-таки, как ни крути, а из 10-ти драйверов, движущих безопасностью, самым простым (при работе с руководством) является произошедший инцидент. В такой ситуации после получения по шапке можно без каких-либо дополнительных усилий реализовывать проекты по ИБ. Обосновывать и доказывать почти ничего не нужно - все понимают, зачем это надо.В качестве примера можно взять "надежный и удобный" Альфа-банк. За последние 2 года этот банк неоднократно становился мишенью для злоумышленников (другие тоже становились, но не всегда об этом узнавала пресса):- взлом...
23.12.08
Система видеофиксации нарушении, ГИБДД и персональные данные
По этой теме уже прошлись многие и я не стал писать про нее, но меня спросили и я решил отписать свое мнение. Суть дела такова: на форуме BMW появился пост (еще один, с описанием самой системы, есть тут) о том, что один джентльмен направил запрос в прокуратуру о законности использования широко разрекламированной системы видеофиксации нарушении ПДД с точки зрения 152-ФЗ. Ему пришел ответ, что система не создана и не эксплуатируется, а следовательно, штрафы, выписанные в результате "действия" такой системы незаконны.Ну что можно сказать по сему факту?...
22.12.08
12.12.08
О квалификации ФСТЭК ;-(
Был я давеча на конференции, на которой выступал заместитель начальника управления ФСТЭК по одному из регионов и рассказывал он, как ни странно, про персональные данные. Послушав его доклад (забавно, что свою презентацию после доклада он потребовал удалить с компьютера), я лишний раз убедился, что даже главный регулятор по ИБ в России не знает законодательства, инициированного ими же. Я даже не говорю про ляпы по части четверки документов, но когда представитель ФСТЭК с высокой трибуны заявил, что помимо лицензии на ТЗКИ каждая организация должна...
5.12.08
Информзащита купила ОКБ САПР
Ну вот и случилось то, о чем так давно ходили слухи - Информзащита купила ОКБ САПР. Не совсем очевидное решение, учитывая что у ОКБ САПР нет продуктов, по которым бы у Информзащиты не было прямых аналогов. Аккорд похож на SecretNet, Шипка похожа на Security Studio и M-506 (разница только в том, что Шипка реализует шифрование на аппаратном уровне). Скорее всего приобретение было сделано из-за клиентской базы и наработок в области аппаратной защиты. Да и продавался ОКБ САПР в условиях непростой экономической ситуации видимо недоро...
4.12.08
Как составить резюме специалисту по ИБ
Сейчас некоторые специалисты по ИБ ищут работу ;-( Но учитывая, что многие рекрутинговые агентства и сотрудники HR-отделов завалены горами резюме необходимо выделиться на фоне остальных. Да и в условиях сокращения в первую очередь именно ИТ/ИБ-персонала необходимы иные подходы при написании резюме и собеседований.Что бы я написал в резюме? Не знания и навыки, которые у многих очень сильно похожи - все ходят на одни и те же курсы и имеют одни и те...
2.12.08
Мифы 8-11
Опубликованы очередные мифы:Регуляторы могут проверять вас, когда захотятЗа нарушение требований по персональным данным мне не грозит ничего серьезногоСуществуют вирусы, воздействующие на здоровье человекаДля искоренения вирусов, достаточно всем поставить антиви...
28.11.08
Оценка эффективности ИБ
Второй презентацией, которую я прочитал в Киеве, была "Оценка эффективности информационной безопасности". Конечно за час сложно было развернуть эту тему целиком, но по ключевым моментам я прошелся, показав, что безопасность можно и нужно оценивать с разных сторон - ИБ, ИТ, финансов, операционной деятельности и т.п. Вплоть до применения системы сбалансированных показателей в области ИБ (на эту тему у меня скоро статья выходит).Security Effectivness and EfficiencyView SlideShare presentation or Upload your o...
27.11.08
Позиционирование ИБ в условиях кризиса - 2
Сегодня читал презентацию по позиционированию ИБ в условиях кризиса в Киеве и поскольку было много вопросов, решил выложить ее тут. В целом подход очевиден - традиционные решения и проекты надо преподносить по другому и увязывать их не с борьбой с виртуальными угрозами, до которых многим сейчас просто нет дела, а с реальными бизнес-потребностями - снижением операционных затрат, ростом продуктивности, снижением капитальных затрат и т.п.Cisco Security and CrisisView SlideShare presentation or Upload your o...
24.11.08
Позиционирование ИБ в условиях кризиса
В четверг проводили Webinar о позиционировании решений по ИБ в условиях кризиса. Получилось достаточно интересно, на мой взгляд. Позволяет посмотреть на ИБ не с точки зрения собственно защиты, а с точки зрения достижения целей, которые ставит руководство перед всеми отделами - снижение операционных и капитальных затрат, повышение продуктивности и т.п. Разумеется, есть свои нюансы, но все равно информация может быть полезной в текущих условиях.Длительность Webinar'а: 54 минуты.ЗЫ. Просмотр с помощью WebEx Player, который можно скачать по ссылке...
20.11.08
Новый Указ Президента
Президент подписал новый Указ от 17.11.2008 №1625 "О внесении изменений в некоторые акты президента Российской Федерации". Суть проста - ряд ведомств, таких как ФСБ, ФСО, МО и др. получили право самостоятельно устанавливать требования по защите информации в продукции, поставляемой для нужд данных ведомств.Интересен 7-й пункт про ФСТЭК. Теперь "требования в области технического регулирования к продукции (работам, услугам), используемой в целях защиты сведений, составляющихгосударственную тайну или относимых к охраняемой в соответствии...
18.11.08
Закончился межотраслевой форум директоров по ИБ
Вчера я выложил свою презентацию с межотраслевого форума директоров по ИБ. Сейчас дошли руки и до общих впечатлений. Надо сказать, что первый день мероприятия удался; надеюсь второй тоже не подкачает.Из интересных докладов могу отметить Курило А.П., который сказал, что внедрение Базель II в России и до кризиса было под вопросом, а теперь и подавно. Несмотря на внедренные практики управления рисками, мировая банковская система ничего не смогла противопоставить финансовому коллапсу. Г-жа Волчинская как обычно дала обзор законодательства по ИБ выпущенного...
17.11.08
Аутсорсинг ИБ в России - миф или реальность
Как и обещал выкладываю свою презентацию на сегодняшнем форуме директоров по информационной безопасности, посвященную вопросам аутсорсинга ИБ в России.Security outsorcing in Russia - myth or reality?View SlideShare presentation or Upload your o...
О спаме
В Интернете сейчас активное обсуждение моих мифов, в частности о спаме. Одним из "наездов" на миф, является якобы устаревшие сведения о частоте покупок по спаму. В качестве примера все ссылаются на последнее исследование, согласно которому на 350 миллионов спамовых сообщений количество покупок составило всего 28 случаев. Т.е. существенное отклонение от данных Radicatti 2005-го года. И все сразу стали тыкать меня носом в неактуальные данные.А теперь посмотрим на само исследование, а не на выжимку из него. Что написано в разделе "Выводы"? Буквально...
Мы теряем русский язык или поколение NEXT добралось и до ИБ
Когда-то был в моде слоган "Поколение NEXT". Сейчас у нас поколение, для которого я придумал термин "поколение SMS". А все потому, что мы привыкли общаться укороченными словечками, фразами, как по SMS. Если раньше это было уделом молодежи, то сейчас это явление добралось и до информационной безопасности.Все чаще в статьях и выступлениях российских специалистов по ИБ встречаются такие слова, что волосы на голове встают дыбом. Всего за один день я услышал три новых для себя слова: - профилактировать - по русски это значит заниматься профилактикой...
14.11.08
Еще один ресурс по персданным
Еще один ресурс появился по персональным данным - сайт www.fz152.ru. Запущен самарской ассоциацией "Электронные систем...
12.11.08
Мифы 5-7
Опубликована очередная тройка мифов:Криптография решает все проблемы с безопасностьюСпам вреденСпам наносит ущерб конечным пользовате...
11.11.08
Несмотря на шествующий по миру кризис, который коснулся и ИТ/ИБ, аналитики считают, что в условиях смены роли ИТ на предприятии, некоторые позиции/должности/роли на нашем рынке будут востребованы как никогда. В частности Forrester называет экспертов по ИБ - самой востребованной специальностью на ближайшие го...
9.11.08
О высокопарности, экономике и российских разработках
Прочитал тут одно интервью, в котором директор одной из российских компаний ратует за то, чтобы потребители покупали продукцию в области ИБ именно российского производства. Какие причины названы? Их три:уход от зависимости от западного производителя (как будто зависимость от нестабильно стоящего на ногах российского разработчика лучше) цена на российское ПО ниже (правда функциональность и качество тоже страдают)вы вкладываете деньги в российскую экономику и деньги не уходят зарубеж.Вот последний пункт меня и заинтересовал. А насколько он вообще...
6.11.08
Завершилась конферения DLP Russia 2008
Конференция DLP Russia 2008, организованная компанией Infowatch, завершилась. Мероприятие мне понравилось ;-) Достаточно неожиданно было увидеть среди участников почти всех серьехных игроков этого рынка - Infowatch, Trend Micro, Verdasys, Symantec (Vontu), Mcafee, Websense. Из западных игроков не было только EMC, а российских (Perimetrix, Device Lock и т.д.) не было вообще. Т.е. тусовка получилась представительная.Из докладчиков (если не брать рекламодателей и откровенно посторонних людей) понравились почти все. Неплох был Рич Могул, который всю...
31.10.08
Информационные ресурсы по персданным
Тема персданных настолько прочно вошла в умы всех желающих на этом поживиться, что за последнее время было запущено сразу несколько информационных проектов по данной тематике: Информационный сайт о защите персональных данных от Информзащиты. Сайт пока полупустой - кроме некоторых законов и подзаконных актов (и то не всех) там ничего нет. Информационный проект "Персональные данные" от ИнфоТехноПроекта. Вот тут действительно есть, что посмотреть. Тут тебе и новости по утечкам ПДн (данные Периметрикса), все законы и подзаконные акты, включая ссылки...
30.10.08
Очередная порция слухов по персданным
По имеющимся слухам сейчас готовится ряд изменений в нормативные акты, суть которых заключается в том, что получение лицензии на отдельные виды деятельности (как минимум, в области связи) будет обязательно связано с получением лицензии на техническую защиту конфиденциальной информации. Иными словами вы не получите лицензию на основной вид своей деятельности пока не получите лицензию на ТЗКИ. А после этого, как лицензиат, вы уже будете обязаны соблюдать все требования ФСТЭК и по персданным, и СТР-К и все остальное...
27.10.08
Межотраслевой форум директоров по ИБ. 17-18 ноября
17-18 ноября, в Москве пройдет первый межотраслевой форум директоров по ИБ. Программа достаточно насыщенная; выступать будут тоже интересные люди. Я, например ;-) Буду развенчивать очередной миф - про аутсорсинг безопасности ;-) А вообще планируются представители ФСТЭК (про персданные будут вещать), ФСБ (расследование инцидентов), Курило Андрей Петрович (Банк России). Рекламодателей почти не будет (кроме спонсоров) - выступать будут преимущественно...
Мифы 1-4
Итак, первые мифы опубликованы:1. можно создать абсолютно защищенную систему2. антивирус достаточно обновлять ежедневно3. входящим сообщениям электронной почты можно доверять4. ядерные объекты недоступны хакер...
Березовый шит
Некоторое время назад в Китае внедрили "золотой щит" - систему контроля доступа китайцев к Интернет. Состоит это всемирный китайский firewall из 600 с лишним тысяч (!) серверов и его создание обошлось китайскому правительству в 800 миллионов долларов. Кстати, дешево получилось - около тысячи долларов на сервер (включая стоимость софта).К чему это я вернулся к этой бредовой идее? А к тому, что у нас решили сделать тоже самое ;-) Ассоциация разработчиков ПО "Руссофт" решила, что нам надо создать такое же чудо. Инвестиции в него должны, по расчетам...
22.10.08
Обзор по информационной безопасности - 2008
Cnews все-таки выпустил свой ежегодный обзор по информационной безопасности за 2007-ой год. Как говорят, welcome ...
19.10.08
О сапожниках без сапог
Все, наверное, помнят шум о конференции по персданным, которая проходила 24 сентября. Там выступало много компаний и организаций, которые предлагали свои продукты и услуги в части выполнения ФЗ-152. И я подумал, если все так упоительно поют дифирамбы требованиям ФЗ и считают их давно назревшими, то сколько компаний, из выступавших на конференции, сами являются зарегистрированными операторами персданных? Насколько эти компании понимают, ЧТО они советуют своим потенциальным заказчикам.Список выступавших немаленький - среди них российские и западные...
А вы знаете сколько получает сотрудник Россвязькомнадзора?
На сайте Россвязькомнадзора размещен список вакансий в Управлении по защите прав субъектов персональных данных. Заместитель начальника управления получает... 5930 рублей в месяц! Другие должности получают и того меньше - около 4000 рублей. А ведь там еще и конкурс объявлен на замещение вакантных должностей. Т.е. кто-то готов идти на такие деньги...
О терминологии в области ИБ
Давно известно, что мы не можем эффективно управлять тем, что мы не можем измерить. Это то, почему так важно оценивать эффективность ИБ. Но мы не можем измерить то, что мы не определили. Именно поэтому так важна терминология в области ИБ. Надо признать, что общего языка у специалистов так и нет. Что такое ИБ? Чем ИБ отличается от защиты информации? Чем информационная безопасность отличается от безопасности информации? Вопросов больше чем ответов. Ситуацию мог бы изменить терминологичекий национальный стандарт.Такие стандарты есть. Это рекомендации...
16.10.08
Моя новая книга ;-)
С публикации моей прошлой книжки прошло 5 лет (в 2003 году я выпустил второе издание "Обнаружения атак"). Потом я сменил место работы и времени просто не стало. Хотя материал определенный уже был набран. И вот наконец-то я решился довести начатое до конца и подписал договор с Интернет-порталом bankir.ru об электронной публикации своей книги "Мифы и заблуждения информационной безопасности" ;-)Публиковать буду по частям - со скоростью 3 мифа один раз в неделю. В итоге через год (а именно на столько заключен договор) будет опубликовано распространенных...
Новый формат конференций и выставок по ИБ
Мы, т.е. Cisco, запустили интересный формат проведения конференций и выставок по ИБ. Идея проста. Командировки на какие-то мероприятия - дело дорогое и не всегда возможное по причине занятости и загруженности на работе. Да и не всегда можно сорваться в какой-нибудь отделенный город для посещения интересного семинара или конференции. С другой стороны компания Cisco давно продвигает решения по интерактивному взаимодействию (collaboration и unified...
12.10.08
PCI DSS обновился
Итак прошло почти два года с выпуска PCI DSS 1.1 и вот настал очередной момент обновления. 1-го октября PCI Council выпустил версию PCI DSS 1.2. К сожалению каких-то серьезных отличий от предыдущей версии я не нашел - скорее косметические изменения, чем серьезные новшества. Об этом же говорит и версия стандарта. Описание всех изменений можно найти т...
CA покупает IDFocus
7-го октября CA купила компанию IDFocus, которая выпускала решение ACE в сегменте IdM. Детали сделки не разглашают...
9.10.08
InfoSecurity Moscow 2008: день третий, последний
Ну вот и закончилась InfoSecurity Moscow 2008. Что знаменательного произошло в этот день? Я выступил дважды ;-) Первое выступление было на круглом столе про защищенный мобильный офис. Шел обмен мнениями, как строить защищенный виртуальный офис. Подходов было представлено 4: - наш (т.е. Cisco) - банка "Возрождение" - компани Алмитек, VMWare и Aladdin - компании Элвис+.Защищенный мобильный офис. Опыт CiscoView SlideShare presentation or Upload your own.Мне понравилось решение Алмитека. Достаточно нестандартно. На токене, совмещенном с флешкой,...
8.10.08
Symantec покупает MessageLabs
Symantec покупает MessageLabs. С одной стороны действия Symantec совершенно выбиваются из их стратегии в области ИБ - ведь закрыли же они свое направление "железных" решений по ИБ. да и Gartner не рекомендовал заказчикам рассматривать Symantec, как поставщика средств защиты информации. С другой стороны покупка MessageLabs укладывается в обшую тенденцию рынка, когда компании начинают активно вкладываться в сервисное направление. В частности в пресс-релизе о покупке говорится, что Symantec хочет развивать направление SaaS (software-as-a-service)....
InfoSecurity Moscow 2008: день второй
Закончился день второй InfoSecurity Moscow 2008. Сегодня я рассказывал про малоизвестные стандарты в области ИБ. Когда готовил презентацию сам узнал много нового ;-) Как минимум про 27-ую серию ISO. Вместо 7 стандартов (от 27000 до 27006) 27-я серия будет включать 37 стандартов, в т.ч. и уже ранее выпущенных ISO, которые будут гармонизированы с новыми документами.600 стандартов по ИБView SlideShare presentation or Upload your o...
7.10.08
InfoSecurity Moscow 2008: впечатления первого дня
Итак, закончился первый день InfoSecurity Russia 2008. Выкладываю свои презентации. Первая посвящена теме Security Governance. Не могу сказать, что она удалась. И зал был не тот (технический для такой темы явно не подходил), и аудитория еще не проснулась, да и я погорячился, когда эту тему выставил на InfoSecurity. Все-таки пока эту тему рано поднимать. Ее аудитория - это CIO Summit'ы в разных вариантах.Security GovernanceView SlideShare presentation or Upload your own.Вторая тема была посвящена вопросам стандартизации. Или точнее ее несовершества...
4.10.08
Системы управления уязвимостями: обзор
5 июня на конференции Positive Technologies делал обзор технологии управления уязвимостями. Вот решил выложить и саму презентацию.Vulnerability ManagementView SlideShare presentation or Upload your o...
Тенденции рынка ИБ в мире и России
2-го числа на конференции по ИБ рассказывал про тенденции в области ИБ. Презентация прилагается:Information Security TrendsView SlideShare presentation or Upload your o...
1.10.08
Занимательная арифметика персданных
Сейчас это может быть уже не столь актуально, но когда только вышли первые документы по персданным, я заинтересовался, а сколько же реально можно срубить бабла на этой теме. И вот некоторые выкладки, которые у меня получились:Число юрлиц и индивидуальных предпринимателей, которые подпадают под требования данного законодательства (до выхода 687-го Постановления), составляет 7 миллионов.Объем рынка услуг по персданным на 2009-й календарный год составляет 300 миллиардов рублей (по оценкам одного из ФСТЭКовских НИИ, озвученных на конференции в Сочи)....
29.9.08
Nokia уходит с рынка безопасности
Nokia уходит с рынка безопасности, продав свое подразделение, занимавшееся программно-аппаратными решениями по безопасности. Теперь Nokia сконцентрируется на своем "мобильном" направлении и интеграции своих корпоративных телефонов с решениями Cisco, Microsoft и IBM.Имя покупателя пока неизвестно...
23.9.08
Шнайер выпускает новую книгу
29 сентября выходит новая книга Брюса Шнайера, которая скромно называется "Шнайер о безопасности". Книга очень интересная и включает размышления автора на различные околобезопасные темы (не только в области ИБ):Почему компьютерная безопасность - фундаментальная проблема экономики?Почему национальное удостоверение личности не может сделать нас защищеннее, только слабее?Какова психология риска?Как ваш мозг принимает решение о покупке решений по безопасности?Почему повсеместное применение видеокамер не делает нас защищеннее?Почему спам неистребим?Разница...
22.9.08
McAfee покупает Secure Computing
Сегодня McAfee подписала обязывающее соглашение о приобретении Secure Computing. Общая сумма сделки - 465 миллионов. Secure Computing известна на западном рынке своими решениями по межсетевому экранированию, защите Web и электронной почты, а также репутационной технологией TrustedSource, похожей на то, что делают многие другие борцы со спамом и вредоносными программами (например, SenderBase от IronPort).Парадокс данной сделки в том, что 3 сентября Secure Computing купила Securify, разработчика систем контроля и мониторинга доступа пользователей...
Новое Постановление Правительства по персданным
Правительство 15-го сентября выпустило новое Постановление "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" №687. Документ более чем интересный по одной простой причине. Он сводит на нет ВСЕ, что было сделано до него в виде Постановления 781, "Приказа трех", документов ФСТЭК и ФСБ.А почему? Все потому, что в п.15 этого постановления сказано дословно следующее: "Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц,ответственных...
15.9.08
Конференция по ИБ 2-го октября
2 октября, в рамках ежегодной выставки информационных технологий Softool'2008, пройдет научно-практическая конференция «Информационная безопасность». В этом году организаторами конференции являются: Ассоциация «РусКрипто», Российская Академия Наук и Академия Информационных Систем. Спонсорами конференции выступили компании "Актив" и Positive Technologies.Я там буду делать обзор перспективных технологий и тенденций рынка информационной безопасности (доклад "Что будет актуальным в области ИБ в ближайшие годы?...
12.9.08
Стандарт Банка России - новая версия
Сообщество ABISS представило проект третьей редакции Стандарта Банка России: "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2008). Всегда приятно, когда регулятор не ставит перед фактом о выпуске каких-либо требований (а в этом случае они еще и рекомендательные), а выкладывает в открытый доступ документ и принимает комментарии и пожелания.Чтобы я отметил из нового.1. В предыдущей версии был такой абзац "При разработке моделей угроз и моделей нарушителя необходимо учитывать,...
10.9.08
InfoSecurity Moscow 2008
Итак, остался месяц до InfoSecurity Moscow 2008. С точки выставки все понятно - ситуация не меняется из года в год. А вот конференционная часть достаточно интересна. К слову сказать мне удалось пробить для себя 6 выступлений ;-) Буду выступать как всегда, в качестве штатного пессимиста и критиковать все те "позитивные" доклады, которые будут нестись с трибуны ;-)Начну я с круглого стола "Управление информационными рисками – основа менеджмента в области информационной безопасности", где я выступаю с темой "Управление рисками – миф...
3.9.08
Ударился в повышение осведомленности
Что-то этот финансовый год (у нас он стартовал с августа) у меня начался под знаком повышения осведомленности в области ИБ. Про поездку в Тайланд я уже написал. Также я подписался под чтением двух курсов в Институте банковского дела: - Как связать безопасность и бизнес (облегченная версия) - Безопасность персональных данных.И это не считая участия в группе Cisco Security Program Organization (CSPO), которая у нас в компании занимается в т.ч. и повышением осведомленности сотрудников в области защиты корпоративных ресурс...
2.9.08
Опять в Тайланд ;-)
Год назад, по приглашению Учебного центра НТЦ Корпорации ЮНИ я читал выездные курсы "Как связать информационную безопасность и бизнес?" в Тайланде. Поездка получилась интересная и позволила не только отработать курс и получить обратную связь от практиков ИБ, но и посмотреть на красоты Тайланда.И вот новое приглашение от НТЦ. То же место - Бангкок-Паттайя. Те же даты - 15-23 ноября. Тольку курс на этот раз совершенно иной - "500 стандартов по ИБ, которые необходимо соблюдать в России". Тенденциозное название ;-) Но контент будет примерно соответствовать....
13.8.08
Спецтехнологии при создании курсов по повышению осведомленности
Приятно осознавать, что действия службы ИБ могут получать не только внутреннюю (в виде снижения числа инцидентов и иных метрик ИБ), но и внешнюю оценку. Например, на днях видео-курс "Inadvertent Disclosure", который создали наши подразделения Cisco Security Programs Organization и Cisco Global Government Solutions Group, получил награду Crystal Award от Digital Video Awards.Этот факт лишний раз доказывает, что при внедрении ИБ в компании (особенно в такой области как повышение осведомленности), необходимо не просто доносить техническую или юридическую...
Новые поглощения на ниве ИБ
Стоило уйти в отпуск, как произошло сразу два поглощения в области информационной безопасности:1. Motorola поглотила AirDefense. Последняя была известна в сегменте защиты беспроводных сетей. Учитывая, что в беспроводных технологиях, один из ключевых вопросов, мешающих их развитию, это безопасность, действия Motorola являются вполне обоснованными. Вопрос только в том, что сама Motorola ранее не была замечена в сколь-нибудь активной работе в данном направлении (по крайней мере публичной).2. McAfee покупает Reconnex. 46-тимиллионная сделка позволила...
25.7.08
Очередная оценка рынка ИБ в России
Компания LETA IT-company выпустила второй отчет "Навстречу переменам: рынок информационной безопасности 2007-2008", посвященный рынку ИБ в России. У меня и к первому отчету были серьезные претензии, но видимо авторы второй версии не приняли во внимание всю ту критику, которая на них свалилась. При этом авторы смело заявляют "Первый отчет был выпущен в начале 2007 года и многие его оценки стали признанными фактами на рынке информационных технологий".Что же меня смутило в этом отчете? Во-первых, названный объем рынка в 912 миллионов долларов. Наверное,...
24.7.08
Создан экспертный совет по DLP
Сегодня прошло первое очное заседание экспертного совета по вопросам защиты от внутренних угроз ИБ. У совета есть свой сайт - http://www.dlp-expert.ru/. На сайте уже сейчас есть много полезной информации и планируется его наполнять еще боль...
О мышлении безопасников и их кругозоре
Комментарии к моей статье по легитимности контроля электронной почты выявили интересную (но неприятную) закономерность. Безопасники в массей своей не считают целесообразным соблюдать действующее законодательство, мотивируя это, как правило, двумя основными тезисами: - я занимаюсь ИБ и все, что я делаю на благо работодателя, законно по определению, а на права рядовых сотрудников мне "с высокой колокольни" - для скользких тем отсутствует правоприменительная практика и жесткость законов компенсируется необязательностью их исполнения.Я с этим столкнулся...
23.7.08
Как русский царь завоевал весь мир!
Совершенно случайно наткнулся на фан-клуб Евгения Касперского. Почитал восторженные отзывы о ЕК, полюбовался фотографиями его встреч с детьми, посмотрел ролик с YouTube "Как русский царь завоевал весь мир"... Конечно ему не откажешь в том, что он сделал себя сам, а маркетинговая машина ЛК - одна из самых агрессивных в России, но... что-то это очень сильно напоминает времена культа личности... ну вы знаете кого...
22.7.08
О легитимности перлюстрации e-mail в целях ИБ
Существует распространеннок заблуждение о том, что в целях информационной безопасности одноименная служба имеет право перлюстрировать электронную почту сотрудников в целях поисках в них утечек конфиденциальной информации. Этому мифу подвержены, что характерно, и известные специалисты. Их точка зрения мне понятна и отчасти я ее разделяю. Действительно в целях ИБ мы должны контролировать разные каналы, по которым может утекать информация из компании.Но помимо здравого смысла мы не должны забывать, что все наши действия должны соотноситься с буквой...
13.7.08
Новое Постановление Правительства по персданным
Владимир Путин подписал новое Постановление Правительства, касающееся персональных данных. На сей раз оно касается биометрических персданных. Датировано оно 06.07.2008 и имеет номер N 512 - "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".В России такими носителями у нас пока являются паспорта, но тенденция налицо - правительство (или околоправительственные структуры) озаботилось вопросами безопасности всерьез. Сначала невыполнимые...
Критические системы информационной инфраструктуры
18 мая 2007 года (в ПРОШЛОМ году) заместитель директора ФСТЭК России утвердил следующие документы по безопасности критических систем информационной инфраструктуры (возможно проекты):
- "Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры"
- "Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры"
- "Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры"?
Также Секретарем Совета Безопасности 08.11.2005...
Подписаться на:
Сообщения (Atom)
