В понедельник выступал на Инфофоруме на заседании по новым технологиям в контексте ИБ. Перед моим докладом было несколько интересных докладов. Если не брать в расчет постоянно всплывающий "Феникс" (это защищенная ОС, которая теперь именуется "Фебос"), в котором появился свой "гипервизор" для виртуализации, то основной акцент в докладах было сделано на три технологии - облака, виртуализация и мобильная безопасность. В "облаках" сцепились Oracle и Microsoft, но последняя вела себя гораздо корректнее и Владимир Мамыкин не наезжал на Oracle, который вел себя вызывающе, заявляя, что кроме них достойных ИТ-производителей облаков, СУБД, ОС, middleware и т.д. просто нет.
А вот в области безопасности удаленного доступа с мобильных устройств была конкуренция между Атласом и НИИ СОКБ, каждый из которых представил свое решение по защите. НТЦ Атлас показывал мобильный телефон с российской сертифицированной криптографией, а НИИ СОКБ представил новую разработку для защиты смартфонов - ЦУКСС (Центр управления корпоративной сотовой связью), который не только должен организовывать сертифицированный SSL VPN на базе iPhone, iPad, Symbian и Windows Mobile, но и управлять защитой мобильных устройств. Если они действительно доведут проект до конца, то это будет очень интересное решение.
И наконец, в части виртуализации выступал представитель ФСБ (!). В докладе рассматривались различные вопросы безопасности виртуальных сред, что демонстрирует внимание этого регулятора к этому вопросу. А учитывая, что один из ИБ-интеграторов в инициативном порядке разработал для ФСТЭК проект РД по безопасности виртуализации, то можно предположить, что скоро наши регуляторы смогут вполне адекватно оценивать с точки зрения ИБ инфраструктуру виртуализации.
Вот такие новости...
Ну вот опять...?! :)
ОтветитьУдалить"Любопытно отметить — единственная мысль, появившаяся у петунии, была: Опять?! О нет, только не это! Многие считают, что если бы мы точно знали, почему горшок с петунией так подумал, мы знали бы много больше о природе Вселенной, чем знаем сейчас."
Дуглас Адамс. Путеводитель хитч-хакера по Галактике.
> скоро наши регуляторы смогут вполне адекватно оценивать с точки зрения ИБ инфраструктуру виртуализации
ОтветитьУдалитьОни обычную-то адекватно оценить не могут. Куда уж там...
плохо, что в прицеле. Расстрелять могут не хуже персональных данных.
ОтветитьУдалитьХотя конечно все зависит от того, что вкладывать в понятие "адекватно оценивать"...
Алексей, не подскажете, есть ли какие-нибудь материалы (презентации) по итогам данного форума?
ОтветитьУдалитьЧто за интегратор разрабатывает указанные Вами РД по виртуализации? Есть где почитать по данной теме?
Надо на infoforum.ru смотреть
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьАгексей, здравствуйте.
ОтветитьУдалитьМожно ли каким-либо образом узнать, что за интегратор "замутил" написание РД по виртуализации для ФСТЭК?
(предыдущую запись удали из-за очепятки)