Операторы сдали всех приставам

23 мая Федеральная служба судебных приставов опубликовала пресс-релиз о том, что она договорилась с большой тройкой операторов о передачи последними в ФССП персональных данных должников в рамках исполнительного производства. А вот тут сделан интересный анализ этого соглашен...

Подробнее…

Многоуровневость мотивации реализации угроз

На Positive Hack Days, в секции по кибервойнам, выступал Сергей Гриняев, который в своем выступлении подкинул мне интересную идею в части многоуровневости мотивации в реализации угроз. Допустим, фиксируем мы DDoS-атаку на сайт компании. Какие выводы мы можем сделать из этого факта? На поверхности лежит первый вывод - атака носит случайный характер и мы попали "под раздачу" веерной атаки. Но единственный ли это вариант? Разумеется, нет. Вторым мотивом может быть направленная атака на организацию. Третьим - желание скрыть за DDoS-атакой другой инцидент;...

Подробнее…

ФСТЭК сменила директора

Реформа органов по ИБ продолжается. В феврале сняли Мирошникова (начальника БСТМ МВД). В апреле 8-й центр ФСБ покинул другой генерал, являющийся ключевой фигурой в части регулирования криптографии. Ранее ФСБ покинул руководитель НТС, первый зам директора ФСБ - г-н Климашин. И вот пришел черед ФСТЭК. Вчера, Президент Медведев подписал Указ о снятии директора ФСТЭК г-на Григорова и назначении его советником Президента (по каким вопросам непонятно). И также вчера первый заместитель Григорова - Владимир Селин, был назначен новым директором ФСТЭК. Официальная...

Подробнее…

Российский рынок интеграции ИБ

Только сейчас дошли руки до упоминания исследования anti-malware.ru, посвященного отечественной рынку системной интеграции в области информационной безопасности. Собственно, оно интересно само по себе и сильно критиковать его я не буду ;-) Хотя там и есть к чему придраться. В частности, анализ сделан поверхностный. Хотя я бы, будь на месте большинства аналитиков, сделал бы точно такие же выводы ;-) Причина в том, что эксперты anti-malware.ru исходили из общепринятого списка интеграторов в области ИБ, что не совсем правильно. Ведь существуют игроки,...

Подробнее…

Alcatel-Lucent уходит с рынка

Начну с анекдотичной ситуации. Нужно мне было на днях посмотреть информацию по решениям ИБ Alcatel (оказывается есть и такие). Ввожу в браузере alcatel.ru и чтобы вы думали?.. В заголовке страницы появляется надпись "Долго. Дорого. О...уенно". Я подумал: "Фигасе! Alcatel задефейсили". За это время сайт загрузился целиком и оказалось, что домен alcatel.ru принадлежит Студии Артемия Лебедева. Мне стало интересно, неужели Alcatel ушел с российского рынка  и продал даже права на домен. Стал копать и наткнулся на заметку консалтингового агентства...

Подробнее…

Регулирование криптографии

Вы, наверное, помните mind map по регулированию криптографии в России? По ее мотивам была сделана презентация для Positive Hack Days. Не могу сказать, что она целиком отражает карту. Скорее это попытка выразить ключевые проблемы регулирования криптографии за 15 выделенных мне минут. На IT & Security Forum в Казани, где мы являемся спонсором, я буду делать доклад по расширенной версии данной презентации, контент которой я планирую увеличить в 1.5-2 раза. Кому данная тема интересна - приезжайте в Казань ;-) Там будут раскрыты все тайны регулирования...

Подробнее…

Примеры кибервойны

Моя вторая презентация с Positive Hack Days. Посвящена примерам проявления кибервойн. Cyberwarfare examples View more presentations from Alexey Lukatsky....

Подробнее…

Очередной блог

Многие знают, что у компании Cisco есть множество Web 2.0 ресурсов по безопасности:- блог - http://blogs.cisco.com/category/security/ - Twitter - http://twitter.com/ciscosecurity - Facebook - http://www.facebook.com/ciscosecurity?ref=nf - Flickr - http://www.flickr.com/photos/25679159@N03/ - YouTube - http://youtubecisco.com/security - iTunes - http://itunes.apple.com/podcast/cisco-security-intelligence/id265668893 Там вы можете подчерпнуть немало полезной и актуальной информации по различным вопросам безопасности, связанным с решениями...

Подробнее…

ГОСТ 28147-89 взломан!

На фоне попыток России сделать наш ГОСТ 28147-89 международным стандартом шифрования и потеснить с пальмы первенства AES, эти действия сопровождаются различными инсинуациями закулисных врагов России. Очередной виток началася на прошлой неделе, когда известный криптоаналитик Николя Куртуа заявил о том, что ему удалось взломать ГОСТ 28147-...

Подробнее…

Впечатления от Positive Hack Days

Ехал вчера с Positive Hack Days и размышлял о данном мероприятии. Несмотря на то, что это был "первый блин" Positive Technologies в части проведения мероприятий, комом он не вышел. Мне форум очень понравился. Скажу больше - именно этот формат для меня оказался ближе всего и, на мой взгляд, в России он лучше всего подходит для мероприятий по безопасности. Ведь выставка, как таковая, уже мало кого интересует. Вендоры ничего нового на наших выставках не представляют, в отличие от их зарубежных коллег, приурочивающих крупные анонсы к различным серьезным...

Подробнее…

VMware покупает Shavlik

16 мая VMware анонсировала факт покупки компании Shavlik, известной на Западе своими облачными решениями по управлению ИТ и ИБ в компаниях малого и среднего бизнеса. В частности Shavlik предлалает решения по управлению патчами, антивирус, управлению конфигурациями и т.д. Финансовые условия сделки не разглашают...

Подробнее…

ПК3 ТК362 приказал долго жить

14 апреля 2011 г. состоялось учредительное собрание вновь образованного Технического комитета по стандартизации №122 "Стандарты финансовых операций" действующего на базе Банка России. В соответствии с Решением учредительного собрания ТК №122 определена следующая его структура: подкомитет №1 "Безопасность финансовых (банковских) операций"; подкомитет №2 "Технологии операций на финансовых рынках"; подкомитет №3 "Технологии основных финансовых (банковских) операций"; подкомитет №4 "Пластиковые карты и иные розничные банковские услуги"; подкомитет...

Подробнее…

Позитивный ROI в проект по ИБ. Реально ли?

Несколько лет назад я прочитал об одном методе оценки успешности инвестиций (ROI) в проекты по ИБ. Но т.к. я скептически относился вообще к ROI в области ИБ, то тогда не особо глубоко внимал в этот способ. Но тут недавно я столкнулся с примером его успешного применения и поэтому решил вновь вернуться к нему. Суть "проста" - использовать метод Монте-Карло. Метод Монте-Карло появился в конце 40-х годов, когда Станислав Улам решил применять для задач, в которых необходимо было оценивать вероятность успешного исхода того или иного события, не комбинаторику,...

Подробнее…

Индекс кибербезопасности

Я уже писал про ежегодный индекс заражения вредоносным кодом, предложенный компанией Cisco. Идея такого индекса понятна - отслеживать тенденции в области угроз ИБ. И вот новый проект от известного в области ИБ специалиста - Дэна Гира (совместно с Макулом Париком) - Index of Cyber Security. В отличие от иных, достаточно формальных методов измерения (число вредоносных узлов, число заражений, объем спама и т.д.), в данном случае оценивается мнение около 300 специалистов по всему миру. Т.е. это в чистом виде экспертная оценка, которая транслируется...

Подробнее…

Чужое ПО проверяют хуже своего

Не успела компания Veracode опубликовать свой отчет о состоянии защищенности программного обеспечения, как аналогичный отчет опубликовал другой игрок данного сегмента рынка - компания Coverity. 10 мая она выпустила отчет "Software Integrity Risk Report". Основная мысль этого отчета - полученный из третьих рук исходный код не проверяется и не тестируется с точки зрения качества и безопасности с такой же тщательностью, что и собственноручно написанный код. Соотношение примерно 1 к 2 не в пользу чужого кода. Отчет также подтвердил известную мысль,...

Подробнее…

Что такое амакудари?

В твиттере Cisco по безопасности появилась прикольная запись о том, что в ИБ теперь появилось новое слово из японского - "амакудари". Суть термина в том, что бывшие чиновники, уходя с госслужбы, пристраиваются в различные частные конторы для того, чтобы помогать своим новым работодателям при общении с госорганами, защите при проверках, облегчении общения с бюрократической машиной и т.д. Амакудари также трактуется как вознаграждение госслужащего, который обспечивает различные преференции частным компаниям во время службы на "пользу" государства. Забавно,...

Подробнее…

Изменение роли СовБеза

6 мая Президент Медведев подписал указ «Вопросы Совета Безопасности Российской Федерации», который уточнил и актуализировал вопросы, находящиеся в компетенции Совета Безопасности. Собственно этот Указ зафиксировал, что СовБез является головной структурой, определяющей политику и стратегию России в области ИБ, в т.ч. и действия федеральных органов исполнительной власти, а также пути развития законодательства. Пока ждать чего-то позитивного от самого Совета не приходится - в его составе много бывших сотрудников КГБ/ФСБ, которые исторически ориентированы...

Подробнее…

Киберапокалипсис: как это показывает ТВ

В середине апреля пригласили меня вновь на телевидение; теперь на ток-шоу "Слово за слово" МТРК "Мир". Программа была посвящена киберапокалипсису. Достаточно забавная передача получилась. В отличие от РБК ТВ в этот раз был непрямой эфир, а запись. Совершенно иной формат, иной стиль, иная внутренняя кухня. ЗЫ. Теперь мне стало понятно, как снимают такие ток-шоу и что за люди приходят в них участвовать со стороны аудитории ...

Подробнее…

Sophos покупает Astaro

Компания Sophos анонсировала 6 мая факт приобретения компании Astaro, производителя средств сетевой безопасности, преимущественно средств UTM. В России Astaro практически неизвестна. Да и в мире ее бизнес невелик - всего 56 миллионов долларов в 2010-м году. Детали сделки не разглашаются. В списке сертификатов ФСТЭК решений Astaro не зафиксировано. В списке разрешенных к ввозу на территорию России продуктов тоже. Так что российским потребителям, желающим попробовать решения Astaro на практике, придется подождать. И ждать долго, что связано с пертурбациями...

Подробнее…

Законопроект о лицензировании принят

4 мая Президент Медведев подписал новую редакцию закона "О лицензировании отдельных видов деятельности". Что интересного появилось в этом законе: в ст.1 четко зафиксировано, что есть 11 видов организаций (среди них банки и т.д.), на которые закон не распространяется, но только потому, что на них распространяются отдельные законы по лицензированию основного вида деятельности. должны быть разработаны новые постановления по лицензированию ТЗКИ и криптографии. в ст.8 написано, что к лицензионным требованиям не могут быть отнесены требования о соблюдении...

Подробнее…