Когда-то уже была шумиха по поводу того, что с помощью "одноклассников" можно составить карту базирования воинских формирований Советского Союза и РФ, а также время передислокации воинских частей по территории нашей необъятной. И вот новый поворот...Недавно в "одноклассниках" появился новый (НИКЕМ НЕЗАПРОШЕННЫЙ) сервис - "лента активности". Он показывает, что делают ваши друзья на данном портале - с кем знакомятся, с кем расходятся, в какие группы вступают, какие комментарии оставляют и т.п. Это лакомый кусок для людей, желающих покопаться в чужом...
25.12.08
Инцидент, как драйвер безопасности
Все-таки, как ни крути, а из 10-ти драйверов, движущих безопасностью, самым простым (при работе с руководством) является произошедший инцидент. В такой ситуации после получения по шапке можно без каких-либо дополнительных усилий реализовывать проекты по ИБ. Обосновывать и доказывать почти ничего не нужно - все понимают, зачем это надо.В качестве примера можно взять "надежный и удобный" Альфа-банк. За последние 2 года этот банк неоднократно становился мишенью для злоумышленников (другие тоже становились, но не всегда об этом узнавала пресса):- взлом...
23.12.08
Система видеофиксации нарушении, ГИБДД и персональные данные
По этой теме уже прошлись многие и я не стал писать про нее, но меня спросили и я решил отписать свое мнение. Суть дела такова: на форуме BMW появился пост (еще один, с описанием самой системы, есть тут) о том, что один джентльмен направил запрос в прокуратуру о законности использования широко разрекламированной системы видеофиксации нарушении ПДД с точки зрения 152-ФЗ. Ему пришел ответ, что система не создана и не эксплуатируется, а следовательно, штрафы, выписанные в результате "действия" такой системы незаконны.Ну что можно сказать по сему факту?...
22.12.08
12.12.08
О квалификации ФСТЭК ;-(
Был я давеча на конференции, на которой выступал заместитель начальника управления ФСТЭК по одному из регионов и рассказывал он, как ни странно, про персональные данные. Послушав его доклад (забавно, что свою презентацию после доклада он потребовал удалить с компьютера), я лишний раз убедился, что даже главный регулятор по ИБ в России не знает законодательства, инициированного ими же. Я даже не говорю про ляпы по части четверки документов, но когда представитель ФСТЭК с высокой трибуны заявил, что помимо лицензии на ТЗКИ каждая организация должна...
5.12.08
Информзащита купила ОКБ САПР
Ну вот и случилось то, о чем так давно ходили слухи - Информзащита купила ОКБ САПР. Не совсем очевидное решение, учитывая что у ОКБ САПР нет продуктов, по которым бы у Информзащиты не было прямых аналогов. Аккорд похож на SecretNet, Шипка похожа на Security Studio и M-506 (разница только в том, что Шипка реализует шифрование на аппаратном уровне). Скорее всего приобретение было сделано из-за клиентской базы и наработок в области аппаратной защиты. Да и продавался ОКБ САПР в условиях непростой экономической ситуации видимо недоро...
4.12.08
Как составить резюме специалисту по ИБ
Сейчас некоторые специалисты по ИБ ищут работу ;-( Но учитывая, что многие рекрутинговые агентства и сотрудники HR-отделов завалены горами резюме необходимо выделиться на фоне остальных. Да и в условиях сокращения в первую очередь именно ИТ/ИБ-персонала необходимы иные подходы при написании резюме и собеседований.Что бы я написал в резюме? Не знания и навыки, которые у многих очень сильно похожи - все ходят на одни и те же курсы и имеют одни и те...
2.12.08
Мифы 8-11
Опубликованы очередные мифы:Регуляторы могут проверять вас, когда захотятЗа нарушение требований по персональным данным мне не грозит ничего серьезногоСуществуют вирусы, воздействующие на здоровье человекаДля искоренения вирусов, достаточно всем поставить антиви...
Подписаться на:
Сообщения (Atom)
