29 апреля Symantec объявил о подписании соглашения о покупке двух игроков рынка шифрования данных и электронной почты - компаний PGP и GuardianEdge. Цена сделок - 300 и 70 миллионов наличными соответственно. Учитывая специфику регулирования рынка криптографии в России, на нас эти сделки никакого влияния не окаж...
30.4.10
Все под контроль Генпрокуратуры
Дмитрий Медведев подписал Федеральный закон "О внесении изменений в статью 10 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
Федеральным законом предусматривается внесение в часть 5 статьи 10 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" изменение, согласно которому требование о согласовании...
29.4.10
Методические указания по управлению инцидентами
По заказу одного из промышленных предприятий, я сейчас творю курс по управлению инцидентами (именно по управлению, а не по реагировпанию, обработке или расследованию инцидентов). И вот обратил внимание на интересный момент - действительно адекватных методических и практических рекомендаций почти нет. Хотя самих материалов немало. Это и ISO 18044, и ITU-T E.409, и RFC 2350, и многие другие. Но действительно выстроенной цепочки документов от создания CSIRT и до формализации ее работы в виде отрисованных и описанных процессов почти нет. Мне удалось...
28.4.10
Когда сертифицированных СКЗИ попросту нет ;-(
Всем знакома ситуация, когда регулятор, в лице ФСБ, требует использования только сертифицированных СКЗИ. Например, в действующих методических рекомендациях по защите ПДн именно это и написано. При отсутствии же сертифицированного решения рекомендуется задуматься о разработке новой СКЗИ и подаче его на сертификацию. Но всегда ли возможен выбор только между двумя этими сценариями?
Сел я на досуге и составил списочек из сценариев, когда сертифицированных решений нет и не будет в обозримом будущем. Вот этот список:
Работа представительств иностранных...
27.4.10
О преприятиях, имеющих стратегическое значение для обеспечения обороны страны и безопасности государства
Коллега из одного иностранного банка, действующего на территории РФ, обратил внимание на интересный Федеральный Закон от 29 апреля 2008 года N 57-ФЗ г. Москва "О порядке осуществления иностранных инвестиций в хозяйственные общества, имеющие стратегическое значение для обеспечения обороны страны и безопасности государства".
Из преамбулы: "В целях обеспечения обороны страны и безопасности государства настоящим Федеральным законом устанавливаются изъятия ограничительного характера для иностранных инвесторов и для группы лиц, в которую входит иностранный...
24.4.10
23.4.10
Результаты заседания НТС Минкомсвязи
Я уже писал о заседании НТС, которое проходило 21-го марта в Минкомсвязи по вопросам персональных данных, НИР "Тритон" и отраслевых моделей угроз. Решено рекомендовать операторам связи использовать эти документы в своей работе. Учитывая, что это модели угроз "имени РНТ" никак не стыкуются с НИР "Тритон" (да и практическая их реализация может вызвать огромные сложности), то эти две работы должны найти точки соприкосновен...
22.4.10
Штирлиц, Штирлинг или почему Microsoft закрывает направление безопасности ПК?
После новости о "эвтаназии" ISS последовала новая - о закрытии компанией Microsoft своего направления по защите пользовательских рабочих станций. Толи кризис коснулся и рэдмондского гиганта, толи этот рынок не столь перспективен, толи рынок не маржинален и MS не готов тратиться на развитие направления, которое оккупируют Symantec, McAfee, Лаборатория Касперского и масса других, бесплатных продуктов. Но факт остается фактом, MS будет концентрироваться на защите серверов, системах управления и hosted security (Forefront Online).
Давно обещанный...
21.4.10
Cisco сертифицировала модуль шифрования в ФСБ
Нечасто я публикую тут новости, связанные с моим работодателем, но эта стоит исключения из правил. Наш модуль шифрования, разработанный совместно с компанией С-Терра СиЭсПи 20-го марта сего года получил сертификат ФСБ.
Вот небольшой фрагмент из пресс-релиза: "В рамках технологического сотрудничества компании Cisco Systems и «С-Терра СиЭсПи» в 2003 г. был создан первый сетевой модуль для работы на маршрутизаторах Cisco — NME-RVPN. С его выходом российский рынок получил возможность использовать средства защиты с российской криптографией...
20.4.10
ISS умер?
Почти три года назад я писал про негативную роль слияний и поглощений в области ИБ. В качестве примера я привел компанию ISS, купленную голубым гигантом (IBM). Меня тогда обвиняли в предвзятости (хотя я почти 5 лет отдал продвижению ISS в России) и нечистой конкурентной борьбе (я тогда уже перешел в Cisco). Но мое мнение было объективным. Таким оно и осталось. А недавно и подтвердилось ;-(
В The Register опубликовали статью, суть которой повторяет то, что я писал три года назад - "зачем IBM потратил 1.3 миллиарда долларов на покупку ISS, непонятно"....
19.4.10
"Формула банкинга" - онлайн-конференция bankir.ru
Портал bankir.ru пригласил меня поучаствовать в онлайн-конференции "Формула банкинга". Анонс конференции был такой: "Компьютер успешно заменяет бумажник. Наблюдатели констатируют: банкинг становится одной из самых "IT-продвинутых" индустрий. Что будет дальше… Как оценить IT-решения для банкинга? Есть ли предел "компьютеризации" денег? Что ждет рынок в 2010 году?" Вопросы задавали участники портала. Помимо меня отвечали банковские эксперты, ИТ-специалисты банков и т.п.
Запись конференции...
Рейтинг Интернет-банков
Довелось мне по приглашению портала banki.ru участвовать в проекте оценки различных систем интернет-банкинга. Суть проекта проста - по набору критериев оценить 22 Интернет-банка, включая и по направлению безопасности осуществления операций. Я оценивал эти банки и как рядовой их пользователь, и как эксперт по ИБ. В итоге получилось то, что получилось. Первое место занял Банк24.ру. Это и понятно. Для этого банка Интернет - основной и единственный канал доставки банковских продуктов до клиентов. Поэтому и продуман он более тщательно.
Из распространенных...
16.4.10
Конференция АРБ по ФЗ-152: результаты
Итак, вчера прошла конференция АРБ по ФЗ-152. Точнее по анонсированию новых (практически последних версий) документов ЦБ в области информационной безопасности и, в частности, в области защиты персональных данных и прав субъектов ПДн. Ссылки на документы я публиковал вчера (сегодня должны быть выложены самые последние версии). Сейчас документы согласованы на 95-98%. В мае должно быть все до конца согласовано и подготовлено "письмо пяти" (ФСТЭК+ФСБ+РКН+ЦБ+АРБ), в котором будет описано, как использовать разработанные документы.
Документы будут развиваться...
15.4.10
Время снятия сливок на поляне ПДн кончилось?
Многие, кто следит за этим блогом, сталкивались с моим мнением, что интеграторы (не все, но многие) в 2008-2009-м годах активно запугивали своих клиентов страшилками про кару небесную за невыполнение требований ФСТЭК в области защиты ПДн. Клиенты, купившиеся на это, обращались к интеграторам и следовали всем их рекомендациям, даже не удосужившись подумать, а стоит ли выполнять все то, что так рекламируют интеграторы. Может быть стоит творчески подойти к ключевым вопросам защиты ПДн - классификации, обезличиванию, уходу по 687-е постановление и...
14.4.10
Резниковский законопроект по ПДн - зеленый свет дан
Уже писал я о законопроекте Резника, который "малость" изменил действующий ФЗ-152, привнес в него много нового, и поставил множество новых вопросов. У специалистов было много нареканий к этой версии будущего ФЗ-152. да и в самой ГосДуме были противники Резника, продвигающие свой законопроект. Да еще был вариант предложений по изменению ФЗ-152 от Минкомсвязи.
Но видимо Резник победил всех (на текущем этапе гонки). 8 апреля Правительство РФ дало положительное (с оговорками) заключение на законопроект Резника. Есть, конечно, моменты, с которыми Правительство...
13.4.10
Как будут защищать ПДн операторы связи?
Я уже писал про НИР "Тритон", выполняемую под эгидой Инфокоммуникационного Союза, и вот новый поворот. 21-го числа состоится заседании секции №1 НТС Минкомсвязи, на котором будут обсуждаться:
Модели угроз безопасности персональных данных, обрабатываемых в типовых и специальных информационных системах персональных данных
Концепция защиты персональных данных в информационных системах персональных данных операторов связи.
На сайте Минкомсвязи можно найти эти модели, подготовленные "РНТ" (еще упоминается Инфотехнопроект, но их документов я там не нашел)....
12.4.10
McAfee обвиняют в обмане клиентов
Суть обмана проста. Клиенты McAfee сталкивются с показом всплывающего окна, похожего на страницы сайта McAfee. Клиентам предлагается нажать на кнопку "Попробуйте это сейчас", после чего с кредитных карт клиентов списывалась сумма около 5 долларов за покупку непонятно чего. При этом клиенты, доверившие свои кредитки McAfee, не подозревали о таком сервисе и предполагали, что нажав на кнопку они получат обновление своего антивируса.
Иски поданы. McAfee пока не комментирует. Ждем развития событий...
9.4.10
Почему российские ИБ-стартапы неуспешны?
В мой первый день работы в Cisco я пошел стоять на стенде на первой InfoSecurity Russia. И выступал там же с очередной презентацией. И вот после нее ко мне подошел гендиректор одного известного российского ИБ-интегратора и познакомил с одним человеком, который стал предлагать мне разработанную им классную технологию борьбы с руткитами, которая "делает на раз" все представленные на рынке продукты. Начал он с того, что "опустил" продукты, предлагаемые Cisco, и превознес свое ПО. Мы не нашли общего языка ;-) Через год я вновь его встретил. За это...
8.4.10
Что происходит в области ФЗ-152 (обзор)
Попросили в журнале CIO вести у них на сайте блог. Ну, а почему нет? Тем более, что особой частоты написания заметок пока не требуется. Первая заметка - обзор того, что происходит в области ФЗ-152 за последнее время. Учитывая, что основная аудитория сайта CIO - руководители ИТ-служб, то им некогда читать весь мой блог и рыскать в Интернете в поисках всей необходимой информации. Я в этом обзоре постарался свести воедино все, что сейчас делается.
ЗЫ. Вторая часть замет...
7.4.10
Работодатель не имеет права читать личную почту сотрудников
Верховный Суд Нью-Джерси принял решение, запрещающее работодателям читать личную почту сотрудников, отосланную с помощью внешних сервисов, даже если она может находиться на ПК сотрудника в рабочее время. Тем самым суд лишний раз дал понять, что если сотрудник работает на компьютере, являющемся собственностью работодателя, это еще не дает право последнему читать личную почту своих подопечных.
Сама новость... (другой вариант) и юридический анал...
6.4.10
Мифы банковской безопасности
В выходные вел секцию на РусКрипто по заблуждениям в области ИБ. Получилось живенько. Жаль только Марии Сидоровой с рассказом о мифах в безопасности виртуализации не было. В остальном все прошло на уровне. И доклады, и дискуссия...
Выкладываю свою презу.
Banking Security Misunderstanding
View more presentations from Alexey Lukats...
5.4.10
Знаете ли вы что такое РС БР ИББС-2.4?
Скорее всего, вы не знакомы с документом с таким названием... Чтобы узнать о нем, а также о документе с номером РС БР ИББС-2.3 необходимо посетить конференцию АРБ "О реализации требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данны...
2.4.10
Как взаимодействовать с регуляторами?
Во вторник в одной весомой организации я выступал с двумя презентациями - "Моделт угроз" и "Как взаимодействовать с регуляторами". Вторую презентацию и выкладываю.
How interact with regulations bodies
View more presentations from Alexey Lukats...
1.4.10
Я переезжаю на Украину
Коллеги, последнее время я много думал и пришел к непростому решению - я уезжаю из России... на Украину, откуда все мои предки родом. Сподвигло меня к этому решению все, что происходит в последнее время в стране. "Демократия", коррупция, бесполезная борьба с чиновниками, терракты... Все это не добавляет оптимизма относительно жизни в этой стране.
Безопасностью я решил тоже больше не заниматься. Решил полностью сменить свой профиль деятельности....
Подписаться на:
Сообщения (Atom)