Лицензия на ТО СКЗИ "для себя" нужна!

На днях ознакомился с документом ФСБ, в которым четко отвечено на вопрос - надо или нет получать лицензию на техобслуживание шифровальных средств для собственных нужд. И хотя г-н Баранов и другие сотрудники 8-ки регулярно на мероприятих (даже не парламентских слушаниях) утверждают, что лицензия на техобслуживания "для себя" не нужна, у Центра по лицензированию мнению совсем иное ;-( ЗЫ. И правая рука не значет, что делает левая ...

Подробнее…

Вчерашние парламентские слушания

Вчера, под руководством Комитета Госдумы по безопасности прошли парламентские слушания на тему "О совершенствовании федерального законодательства по обеспечению информационной безопасности при использовании информационно-коммуникационных технологий для оказания государственных услуг и осуществления межведомственного электронного документооборота". Общее впечатление - пока во властных структурах нет единого мнения не только о том, как должна строиться безопасность госуслуг, но и вообще мнения, что такое госуслуги и электронный документооборот. А...

Подробнее…

Ищете работу в области ИБ?

Вам сюда... Вам туда же, если вы хотите кому-то предложить рабо...

Подробнее…

Число сделок M&A на рынке ИБ растет

Согласно исследованию аналитического агентства The 451 Group рынок ИБ является одним из самых растущих по части сделок слияния/поглощения (M&A). После спада в 2008-2009 годах, когда низким было и число сделок и их совокупный объем, в первой половине 2010 года мы вышли на докризисный уровень и даже обошли его. В частности за первую половину 2010-го года в области ИБ было осуществлено 45 сделок на сумму 5,4 миллиарда долларов. За аналогичный период прошлого года было закрыто всего лишь 33 сделки на сумму 381 миллион долларов. В 2008 году сделок...

Подробнее…

Trend Micro покупает humyo, а Trustwave покупает Breach Security

11 июня TrendMicro объявила о покупке небольшой и никому неизвестной английской компании humyo, которая занимается онлайн-хранением и синхронизацией данных. Детали сделки не разглашаются. Смысл сделки не очевиден и пользы для корпоративных пользователей никакой. Исключая, пожалуй, малый бизнес и домашних пользователей, которые получат новый "облачный" сервис, имеющий мало отношения к ИБ. 22 июня компания Trustwave объявила о покупке Breach Security - компании, известной на Западе своим Web Application Firewall. Детали сделки не разглашают...

Подробнее…

Президент Медведев в Cisco

Наверное только ленивый не слышал про 1 миллиард долларов, который Cisco планирует инвестировать в Россию и про посещение Президентом Медведевым нашего офиса в Калифорнии. Вот несколько фото с этого визита. У Президента теперь есть не только iPhone 4, но и Cisco Flip Camera Рукопожатие двух Президентов ;-)  Cisco, Россия, Терминатор ;-) Куда перечислять деньги? ЗЫ. Детали визита здесь (на обоих языка...

Подробнее…

Новый документ ФСБ

ФСБ выпустила приказ от 22 марта 2010 г. N 132 "О порядке опубликования и вступления в силу приказов Федеральной Службы Безопасности Российской Федерации, признанных Министерством Юстиции Российской Федерации, не нуждающимися в государственной регистрации" (Консультант+ и Гарант), суть которого ясна из его названия ...

Подробнее…

О частоте пересмотре стандартов

Просто мысли вслух: я уже как-то писал о прохождении курса оказания первой помощи и вот позавчера я проходил очередной update курса. Занятная история. Оказывается стандарты оказания первой медицинской помощи обновляются каждые 5 лет и 12-го ноября планируется новое обновление. Т.е. даже в такой, казалось бы, стабильной области, как оказание первой помощи, постоянно происходит что-то новое, требующее обновления. Что уж говорить о теме ИБ, которая меняется гораздо динамичнее, чем правила проведения сердечно-легочной реанимации. Но вот в России "стандарты"...

Подробнее…

У Леты новое исследование российского рынка ИБ

Так сложилось, что я исторически анализирую исследования отечественного рынка ИБ, которое готовит Leta-IT. И вот 17-го июня было опубликовано новое исследование - за 2009-й год. Названо оно громко - "Начало эпохи compliance". Тут же можно начать критиковать, т.к. эпоха compliance, а не реальной ИБ, в России началась в 1992 году, с выходом РД ФСТЭК. Но это я придираюсь ;-) Хотя термин compliance авторами отчета понимается чуть шире, чем общепринято. Это и выход ИБ на уровень топ-менеджмента, и массовое внедрение международных стандартов по ИБ, и...

Подробнее…

Урюпинские впечатления

Решил поделиться впечатлениями от поездки в Урюпинск, на мероприятие Касперского, о котором я уже писал. Идея мероприятия (для меня) была проста - вывезти пишущую братию и рассказать им, какая классная компания - Лаборатория Касперского. Учитывая, что сегодня к СМИ принято относить не только традиционные издания, но и блоги и иные Интернет-ресурсы, то не менее половины участников представляли собой популярных блоггеров (с числом посетителей от тысячи). А...

Подробнее…

ФАИТ доигрался - его закрыли

То, о чем так давно говорили в кулуарах произошло - Федеральное агентство по информационным технологиям (ФАИТ, оно же Росинформтехнологии) прекратит свое существование. В пятницу премьер-министр Владимир Путин вынес положительное заключение на данное предложение, и теперь проект указа о расформировании Росинформтехнологий должен поступить на подпись президенту Дмитрию Медведеву. ЗЫ. Только недавно создал тег для новостей о ФАИТ и такая засада ...

Подробнее…

Изменение ПП-1009

Многие помнят, что первая версия (а также две последующих) четверокнижия было нелигитимным по той причине, что было выпущено в нарушение ПП-1009 об утверждении правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации (от 13 августа 1997 г.). Приказ ФСТЭК №58 был уже выпущен в соответствие с этим Постановлением - он был опубликован в "Российской газете", он был подписан директором ФСТЭК и он был зарегистрирован в МинЮсте. И вот 15-го мая Правительство РФ выпустило 336-е Постановление...

Подробнее…

Check Point покупает Liquid Machines

9 июня израильская компания Check Point анонсировала покупку американской, неизвестной в России, компании Liquid Machines, которая работает в сегменте ERM (Enterprise Rights Management). В отличие от провала с приобретением SourceFire разрешение на покупку Liquid Machines от госорганов Check Point'ом получено. Детали сделки не разглашают...

Подробнее…

Мнение ФАИТ о сертификации ФСБ и ФСТЭК, о NetBIOS и Linux

Я уже писал про выступление сотрудника ФАИТ, которое вызвало некоторое оживление у комментаторов ;-) Теперь я решил выложить некоторые фрагменты его выступления. В частности вот фрагмент про ранее упомянутый NetBIOS (протокол удаленного доступа к BIOS ;-) Он хотел этим знанием поделиться с представителями "Атласа", которые до него рассказывали про документированные функции удаленного управления компьютером (AMT, vPRO, WfM и т.д.), рассматриваемые как закладки. Затем сотрудник ФАИТ (бывший сотрудник ФАПСИ, кстати) высказался о качестве сертификации...

Подробнее…

Вперед, в Урюпинск - к козам и дятлам!

Лаборатория Касперского организует чартерный поезд в Урюпинск, легендарный и мифический город России. На берегу другой легенды - реки Хопер, пройдет конференция «Урюпинск — территория безопасности» с участием министров, больших чиновников, популярных блоггеров, известных экспертов в области информационной безопасности. Одной из достопримечательностей Урюпинска является коза породы «лонская серебристая», которой на одной из площадей поставлен единственный в России памятник. Кроме того, Урюпинск — родина больших пестрых дятлов (Dendrocopos major...

Подробнее…

О паранойе, вселенском заговоре и многом другом

Работа конференции ВУЗов, имеющих специальности по ИБ, завершилась. Могу подвести первые итоги. По новым госстандартам 3-го поколения отпишусь подробнее попозже, а сейчас расскажу о конференционной части. Доклады были интересные и не очень (первых больше). Видно, что ВУЗы несмотря на полное неприятие их работ регуляторами в лице ФСТЭК, ФСБ, МВД и т.п. занимаются по различным грантам, НИРам, заказам такими вещами, которые не соответствуют действующей политике государства в области ИБ. Работа по линии ПЭМИН, криптографии, криптоанализу, распознаванию...

Подробнее…

Документы ЦБ/АРБ утверждены

Свершилось - документы нашей рабочей группы АРБ/ЦБ утверждены. Их согласовали ФСТЭК, ФСБ и РКН. Также присоединилась ассоциация региональных банков "Россия". Детали - http://www.arb.ru/site/action/list_news.php?id=3...

Подробнее…

О ситуации с образованием в ИБ

Сижу я а конференции, посвященной новым государственным образовательным стандартам в области ИБ, которые должны появиться в сентябре. Как все запущено... Оказывается программа специальностей по ИБ относится к технологиям двойного назначения и контролируется ФСТЭКом на предмет экспортного контроля и утечки за границу! Даже то, чему учат сейчас в ВУЗах и то, что спокойно находится в Интернете в виде конспектов лекций и диктофонных записей, контролируется, чтобы преподаватель, не дай Бог, не сказал чего-то лишнего и секретного. ВУЗы сейчас активно...

Подробнее…

Новый курс - управление инцидентами

Сваял новый курс - по управлению инцидентами. Именно управлению, где расследование, реагирование и обработка инцидентов, лишь часть более всеобъемлющего процесса. Цель курса: систематизация сведений и понимание конкретных шагов по управлению инцидентами. Краткая программа такова: что такое инцидент и в чем разница понимания термина между ИТ и ИБ, коммерсантами и госорганами?  жизненный цикл управления инцидентами и место в нем обработки инцидентов проблемы и ошибки при управлении и расследовании инцидентов как правильно выстроить процесс...

Подробнее…

SonicWALL продался Thoma Bravo

2 июня компания SonicWALL заключила соглашение о своей продаже инвестиционной группе Thoma Bravo. Сумму сделки - 717 миллионов долларов. Thoma Bravo и входящие в нее компании раньше не были замечены на рынке ...

Подробнее…

В России есть требования уведомления клиентов об утечке их ПДн

Вот иногда читаешь-читаешь документы и думаешь, что знаешь их наизусть, ан нет... при очередном прочтении выясняются новые и новые нюансы и факты. Вот, например, закон о персданных. Раньше считалось (я, по крайней мере), что он не предусматривает обязанности оператора ПДн уведомлять клиентов об утечке их ПДн. Ан нет... Предусматривает. Читаем: "В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности...

Подробнее…

Общественные слушания по ФЗ-152

Оргкомитет Общественных слушаний по совершенствованию законодательства в области персональных данных приглашает всех, кто заинтересован в решении этой проблемы, принять участие в Слушаниях на сайте http://www.fz-152.or...

Подробнее…

Новая версия курса по измерению ИБ

До кучи обновил еще и программу курса по измерениям ИБ (назвал ее версией 1.5). Собственно основная задача была - систематизировать имеющуюся информацию и дать ее применительно к потребностям слушателей: Введение Безопасность на уровне бизнеса Security Governance Проблема измерений или почему службы ИБ не считают результаты своей деятельности Определения Что такое измерение? Что такое ИБ? Что такое эффективность? Цели ИБ и цели бизнеса. Как привязать ИБ к бизнесу? Что мы хотим измерять в ИБ чаще всего? Какой уровень опасности нам грозит? Что...

Подробнее…

Новая версия курса по ПДн

Настал черед серьезного обновления курса по персданным - вчера я отчитал версию 2.0. Удалил все старое и ненужное, актуализировал последние сведения, внес множество изменений. Основное изменение касается банковской тематики, но есть и другие интересные новшества: Как оформить обработку получения ПДн от третьих лиц? Как передавать ПДн третьим лицам? Как получить согласие получателя платежа? Доверенности (для банков) Модно ли передавать ПДн в органы власти без согласия субъектов? Как передавать ПДн аутсорсинговым партнерам? Зарубежные SaaS-сервисы...

Подробнее…