И снова вспомним 57-ФЗ. После сообщения о том, что Royal Bank of Scotland запретили увеличить долю в ЗАО "Королевский банку Шотландии" по причине наличия у последнего лицензии ФСБ на криптографию. И вот ФАС внес в Правительство пакет поправок, который исключает деятельность банков (кроме банков с госучастием) в области криптографии из стратегических видов деятельности.
ЗЫ. Правда, непонятно, почему исключение касается только банков? Но все равно хоть что-то... Первый шаг сдел...
30.9.10
29.9.10
Лужков, Медведев и рынок ИБ
Ехал я вчера с работы и как-то долго ехал. 3,5 часа против обычных 40 минут. Толи дождь пошел неожиданно, толи бывший мэр решил всем показать, что при нем пробки были меньше ;-) Но факт остается фактом - тема увольнения с позором бывшего мэра Москвы склонялась на радио всеми и вся. И пока я все это слушал, я размышлял, как это все может сказаться на рынке ИБ в России и имеет это увольнение хоть какую-нибудь связь с нашей тематикой? Вообще политология и прогнозы - вещь неблагодарная, да еще и для неспециалистов, но... как известно играть в футбол...
28.9.10
Калькулятор рисков от Symantec
Наверное многие видели эту ссылку на калькулятор рисков Symantec для малого и среднего бизнеса. Идея интересная, но вот реализация... ;-( Я поигрался с этим сервисом, давая разные ответы на вопросы, ища между ними зависимость. Не нашел ;-(
Интересный результат дал такой сценарий - вся обрабатываемая в гипотетической компании информация важна как никогда (бегунок в самом правом положении). Иными словами, размер потенциального ущерба должен быть максимальный. Число сбоев (инцидентов) поставил 1 (меньше нельзя), длительность простоя и длительность...
27.9.10
Напоминание: общественные слушания по теме персданных
Напоминаю, что летом был запущен сайт общественных слушаний по совершенствованию законодательства в области персональных данных. И именно к результатам, полученным через этот сайт, будут прислушиваться ко второму чтению резниковского проекта. Так что присоединяйтесь! И ваш голос будет услыш...
23.9.10
АРСИБ - новая ассоциация руководителей служб ИБ
Я уже не раз писал о попытках объединить безопасников в некое сообщество, которые заканчивались ничем. Одним из немногих исключений является RISSPA, которая продолжает жить и здравствовать. Но вот на днях было продекларировано создание АРСИБ - Ассоциации руководителей служб ИБ.
Задачи у АРСИБ достаточно амбициозные:
объединение руководителей ИБ;
выражение консолидированного мнения и позиций профессионалов в области информационной безопасности;
взаимодействие с регуляторами по вопросам информационной безопасности;
воздействие на вопросы законодательного...
22.9.10
ФАИТ продолжает жить?!
Не в качестве флейма, а токмо ради напоминания ;-) ФАИТ было закрыто в августе этого года. А недавно на сайте госзакупок появился интересный конкурс по созданию в России единой системы электронно-цифровых подписей. В качестве контактного лица указан Владимир Георгиевич Матюхин, который перестал руководить ФАИТ еще в январе!
Однако эти люди не тонут ;-) Федеральное агентство - призрак! Что-то в этом ес...
21.9.10
Контркриминалистика?! А нафига?
Прочел на секлабе статью про контркриминалистику и возникло у меня непонятное ощущение. Сначала я подумал, что статья будет про расследование инцидентов; да и авторство статьи принадлежит Group-IB, которая занимается компьютерной криминалистикой. Но внимательно прочитав материал и зайдя на сайт автора статьи, возникло определенное недоумение. Зачем компании, которая занимается расследование преступлений в сфере высоких технологий и помогающей собирать доказательства для правоохранительных структур, нужен проект, направленные на изучение и ПУБЛИКОВАНИЕ...
20.9.10
Cisco SIO
Я уже как-то писал про приложение Cisco SIO for iPhone, которое позволяет иметь постоянный доступ к информации о текущих Интернет-угрозах, новостях о ИБ и т.п. Работает это приложение на базе результатов, которые генерит наше подразделение Cisco Security Intelligence Operations (SIO). И вот мы в очередной раз обновили наш SIO-портал, который является единой точкой входа по всем вопросам безопасности, как связанным с Cisco, так и не связанным с моим работодателем. Блоги по безопасности, аналитика, статистика, различные Web-инструменты, видео, новости,...
16.9.10
HP покупает ArcSight
Все-таки ArcSight был куплен HP. За 1.5 миллиарда долларов. Пока никаких деталей об интеграции продуктов обеих компаний нет. И вообще, как пройдет поглощение тоже не совсем понятно. В пресс-релизе руководство обеих компаний отделывается общими словами, не бол...
15.9.10
Leta IT инвестирует в Group-IB
На проведенной сегодня пресс-конференции компаний Leta IT и Group-IB был анонсирован факт вхождения последней в состав ИТ-интегратора. Group-IB является, пожалуй, единственной компанией, которая профессионально занималась в России расследованием инцидентов (хотя попутно она пыталась торговать решениями SourceFire и GuardianEdge). В общем, решение Леты было вполне логичным - расширить свою экспертизу и портфолио услуг (а может и под какой-то конкретный проект). А вот с точки зрения внешнего наблюдателя, который смотрит на все это отстраненно и читает...
14.9.10
SurfPatrol - проверь защищенность своего ПК через Интернет
Есть у многих разработчиков браузеров интересная возможность на их сайтах - проверка защищенности компьютера пользователя. Иными словами, разработчики встают на место злоумышленников и проверяют, что можно было бы сделать, если бы через ваш дырявый браузер полезет хакер. Например, у Mozilla (разработчик Firefox) такое тестирование преставляет собой проверку актуальных и обновленных плагинов.
И вот в конце прошлой недели аналогичный по сути, но более глубокий по анализу инструмент, был запущен компанией Positive Technologies. Система проверки SurfPatrol...
13.9.10
IP-адрес приравнен к персданным
Верховный суд Швейцарии 8 сентября принял решение о том, что IP-адреса Интернет-пользователей относятся к персональным данным и полностью подпадают под законодательство о защите прав субъектов ПДн.
Вот такие интересные новости в Европе. Надо заметить, что в России аналогичное судебное решение (правда не на уровне ВС РФ) было принято еще в 2003-м году, когда районный суд Екатеринбурга принял решение о том, что IP- и MAC-адрес пользовательского компьютера в Интернет относится и к персданным пользователя и одновременно к служебной и коммерческой...
10.9.10
Курс "Управление инцидентами ИБ" (часть 5)
Incident management (part 5)View more presentations from Alexey Lukats...
9.9.10
Курс "Управление инцидентами ИБ" (часть 4)
Incident management (part 4)View more presentations from Alexey Lukats...
8.9.10
Курс "Управление инцидентами ИБ" (часть 3)
Incident management (part 3)
View more presentations from Alexey Lukats...
7.9.10
Курс "Управление инцидентами ИБ" (часть 2)
Incident management (part 2)
View more presentations from Alexey Lukats...
6.9.10
Курс "Управление инцидентами ИБ" (часть 1)
В феврале я выкладывал в блог полную версию своего курса по моделированию угроз. И вот настал момент для выкладывания очередного курса. Уже по управлению инцидентами информационной безопасности. Ввиду большого объема презентации (431 слайд), курс разбит на 5 частей - как раз получается на всю рабочую неделю. Это последняя версия, которую я читал.
Incident management (part 1)
View more presentations from Alexey Lukatsky.
ЗЫ. Детальная карта курса (чтобы окинуть его взглядом с высоты птичьего полета) т...
2.9.10
Управление К выведено за штат
За штат МВД выведено Бюро специальных технических мероприятий (БСТМ, известное как управление «К»), занимающееся борьбой с преступлениями в сфере высоких технологий и техническими мероприятиями по прослушиванию правонарушителей в рамках оперативно-розыскных мероприятий.
Выведение за штат — рутинная процедура в рамках структурных преобразований министерства, за штат будут так или иначе выведены в скором времени все подразделения, сотрудники которых после переаттестации будут вновь приняты, но уже в состав киберполиции. Как пишет сайт каспаров.ру,...
1.9.10
Что ФСТЭК думает о лицензиатах?
Наверное уже многие видели, но я решил тоже откросспостить ссылку на ответ начальника отдела управления ФСТЭК. Если это подстава, то скоро сообщение должно исчезнуть, а если это реальный ответ сотрудника ФСТЭК, то становится грустно...
Нужно ли шифрование для защиты ПДн?
Чего-то понесло меня в тему шифрования в последнее время... Видимо постоянное "окружение" влияет ;-) Но обратимся к непростому, как оказывается, вопросу: "А нужно ли шифровать ПДн?" Многие операторы ПДн почему-то считают, что убрав из текста закона фрагмент "в т.ч. использовать шифровальные средства", законодатели сказали, что это самое шифрование теперь необязательно. И да и нет. Оно и раньше было необязательным, но находились "читатели", которые в словах после "т.ч." видели обязательство применения шифрования. И вот по инициативе ФСБ фрагмент...
Подписаться на:
Сообщения (Atom)
