31.1.09

Блог 2

В общем предложили мне тут попробовать свои силы в ведении второго блога на Компьютерре. Сначала ответил отказом, т.к. вести несколько блогов занятие не самое правильное. Тем более, что я уже отказывал ранее в нескольких аналогичных просьбах для других изданий/порталов. Но тут решил все-таки попробовать. Да и много от меня не требовали - всего пару заметок в месяц. Посмотрим, что из этого получится. А пока первая запись про управление зоопарком средств защи...

30.1.09

Инвестиционная группа Vector Capital купила Aladdin

12 января Aladdin подписал соглашение о вхождении в Hi-Tech холдинг под управлением частной компании - Vector Capital. Сумма сделки оценивается около 160 миллионов долларов. Интересно что Vector уже управляет такими известными компаниями, как SafeNet, WatchGuard, WinZip, LANDesk и др.Данная сделка подтверждает тенденцию по консолидации рынка IdM, которая происходит в последнюю пару лет. Не могу сказать, что она может сильно поменять расклад игроков в этом сегменте (особенно в России), но определенное влияние на него конечно будет присутствова...

Безопасность и Balanced Scorecard

"Информационная безопасность — одна из важнейших, но не очень зримых областей в деятельности почти любой компании. Высший приоритет она имеет в организациях, в которых информационные и нематериальные активы превалируют над материальными.Несмотря на это, отношение к службе информационной безопасности со стороны остальных подразделений оставляет желать лучшего. Причина в том, что успешная деятельность подразделения как раз и не видна — невозможно увидеть отсутствие атак, эпидемий, претензий со стороны регуляторов, бесперебойную работу инфраструктуры....

29.1.09

Центр «ЛСЗ» ФСБ России опубликовал список сертифицированных криптосредств

То, о чем так долго мечтали, наконец-то случилось. А может случилось оно давно, но я не видел... Центр по лицензированию, сертификации и защите государственной тайны ФСБ России на своей страничке в Интернете опубликовал перечень сертифицированных средств защиты информации, не содержащей сведений, составляющих государственную тайну. Среди них не только классические шифровальные средства, ЭЦП и УЦ, но и межсетевые экраны и даже системы обнаружения атак.В списке присутствуют и западные решения, коих там всего 3:Microsoft Windows XP Professional ...

28.1.09

Самый популярный пароль

То, о чем так долго говорили, опять подтвердилось. Вторым по популярности паролем (после 123456) у пользователей является слово... "пароль" (а точнее "password"). Таковы результаты исследований Марка Барнетта, автора книги "Perfect Passwords". А все потому, что, как мне кажется, службы ИБ так и не поняли всю важность повышения осведомленности и работы с пользователями, концентрируясь на совершенно иных, как правило, технических аспектах своей рабо...

27.1.09

Джеймс Бонд и безопасность Cisco

Наша компания создала прикольный ролик по безопасности ...

26.1.09

Новое исследование по российскому рынку ИБ

Не очень известное консалтинговое бюро «Практика Безопасности» (стартап, о котором я уже писал) и портал SecurityLab.ru представили результаты первого российского исследования, призванного выявить актуальное положение дел в отрасли информационной безопасности в момент экономического спада и тотального сокращения расходов.Начало было интересным... Правда, прочтя ключевые выводы я сразу подумал, что это очередная реклама, завуалированная под исследование. И правда, из 6 таких выводов, в 5-ти из них говорится о том, что пришла пора не смотреть на...

23.1.09

О нарушении конфиденциальности на политическом уровне

Текст контракта "Нафтогаза" и "Газпрома" стал доступен прессе всего через 4 дня после его подписания несмотря на наличие в договоре пункта о конфиденциальности. Возникает достаточно интересная ситуация. Если это был санкционированный слив информации от одной из сторон, то это как раз та ситуация, когда на безопасности плюют ради политики. Все усилия СБ/ИБ в таком деле будут бесполезны и эти риски надо учитывать в своей работы о-о-о-чень политизированным организациям.Если же речь идет о несанкционированной утечке, то это лишний раз подтверждает,...

21.1.09

Безопасность персданных по версии США

NIST выпустил проект документа по защите персональных данных для американских государственных структур - "Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)" (SP 800-122).Почему же они умеют писать документы, а наши специалисты нет? Выкрик в пустоту...Во-первых, американцы расписали, что такое ущерб субъекту ПДн с учетом градации (низкий, средний, высокий). Может быть эти толкования и не столь детальны как хотелось бы, но они есть. Кроме того, там описаны факторы, влияющие на уровень ущерба, чего в документах ФСТЭК...

Банк России утвердил третью версию своего стандарта

Итак, в информационном сообщении Банка России говорится, что "Распоряжением Банка России от 25.12.2008 N Р-1674 с 01.05.2009 введена в действие третья редакция Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2008".Также там говорится "Новая, третья редакция Стандарта не изменяет общей концепции второй редакции Стандарта и при этом развивает, уточняет и детализирует ее отдельные требования. Основными отличительными особенностями новой редакции...

17.1.09

Россия опять изобретает велосипед

На Cnews опубликован материал о том, что инициативная группа товарищей во главе с депутатом Госдумы Ильей Пономаревым предлагает Медведеву (в очередной раз) запустить нацпроект по созданию отечественной операционной системы. Мотивация одна - национальная безопасность. Помимо Пономарева за русскую ОС ратуют ассоциация Руссофт (идея национального МСЭ на границе Рунета принадлежит именно им), ассоциация АПКИТ, ассоциация инноваторов НАИРИТ, ALT Linux и чиновники. Их интересы в общем понятны. Нацпроект - это мощная "кормушка", за которой не стоит ничего.Если...

15.1.09

CA покупает Eurekify

Что-то пропустил я эту сделку ;-( В ноябре CA купил израильскую компаниюEurekify, которая предлагала программное решение по управлению ролями. Детали сделки не разглашаются.Данная сделка произошла всего через месяц после покупки CA компании IDFocus. И тоже в сегменте IdM, который является одним из основных направлений, в котором различные игроки ведут сделки по поглощен...

12.1.09

Как обманывают клиентов производители средств защиты

2-5 апреля пройдет одиннадцатая Международная конференция «РусКрипто’2009», посвященная современной криптологии, технологиям электронной цифровой подписи, системам и средствам информационной безопасности.Меня пригласили провести там секцию, для которой я выбрал достаточно провокационное название - "Как обманывают клиентов производители средств защиты". Так что милости прошу ...

11.1.09

CA покупает Orchestria

5 января стало известно, что CA купила одного из последних независимых разработчиков DLP-решений. Условия сделки не разглашаются. Ранее активно замеченная на рынке IdM, CA переключила свое внимание и на другой активно растущий сегмент рынка ИБ - DLP.Учитывая "активность" CA в России и "известность" Orchestria (которая работает в основном в Северной Америке и имеет всего около 250 заказчиков), я пока не предполагаю серьезного влияния этого события на российский рынок ...

Check Point покупает бизнес Nokia

Как-то в прошлом году не успел про это написать - исправляюсь. 29-го сентября я писал, что Nokia ушла с рынка безопасности, продав неизвестному покупателю свой бизнес ИБ. И вот в конце декабря стал известен покупатель - им, как и предполагалось, стала израильская компания Check Point.Check Point была последним крупным оплотом программных МСЭ и вот и он пал. То, что так давно советовали Check Point'у наконец-то произошло - теперь у этого игрока рынка ИБ появится серьезная аппаратная платформа, которую Nokia делала в течении 12-ти лет сотрудничества...