Про Интернет вещей (Internet of Things) я уже как-то писал (в контексте позиции 8-го Центра ФСБ) и, наверное, стоит больше уделить этой теме внимания - ведь за ней будущее. А пока сделка в этой области. CA Technologies неделю назад подписала соглашение о покупке Layer 7 Technologies, специализирующейся на управлении и защите программных интерфейсов (API), имеющих в будущем, в мире Интернета вещей, огромнейшее значение. Как обычно детали сделки не разглашаютс...
30.4.13
И опять про персональные данные
Вообще тема персональных данных начинает уже становится притчей во языцех. Не успел Минюст утвердить приказ Роскомнадзора с перечнем "адекватных" стран, как в субботу Совет Федерации наконец-то принял законопроект №217355-4, провисевший в Госдуме свыше 7 лет. Этот законопроект "О внесении изменений в некоторые законодательные акты РФ в связи с принятием ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", внес поправки в следующие федеральные законы:
ФЗ «Об образовании»
ФЗ «О...
26.4.13
Списки адекватных стран в России и Европе сильно отличаются
Событие, которого ждали, произошло - Минюст зарегистрировал приказ Роскомнадзора "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных". Сюрприза не произошло и финальный вариант не отличается от приведенного мной в декабре прошлого года.
Хочу отметить,...
25.4.13
Почему у нас все так, а не иначе?!..
Вчера я выступал на Высших курсах ИТ-директоров, где моей задачей было донести до ИТ-директоров проблематику информационной безопасности без глубокого погружения в технические подробности, а лучше и вовсе без них. Да и рассказывать про то, как защищать современные ИТ (облака, мобильность, унифицированные коммуникации и т.п.) я тоже не планировал. Я хотел обрисовать представителям мира ИТ сложившуюся в стране ситуацию с информационной безопасностью, показать причины ее возникновения, указать на подводные камни и наметить пути решения. Поэтому получилась...
24.4.13
Атаки 3-го поколения. Кто должен с ними бороться?!
Ночью я написал про взлом Twitter агентства Associated Press в результате которого пострадал не только Белый Дом США, но и краткосрочно весь финансовый рынок (индекс Доу Джонса обвалился на 150 пунктов; 3-хминутные потери составили 140 миддиардов долларов). Что интересного в этом событии, которое мало повлияло на российский рынок? В том, что оно в очередной раз поставило на повестку дня вопрос об атаках третьего поколения.
В своей книге "Обнаружение...
Сила 71 символа!
Вчера вечером взломали Twitter агентства Associated Press (AP) и разместили краткий твит о двух взрывах в Белом Доме США и ранении Президента США Барака Обамы. Взломанный твит выглядел вот так.
Учитывая серьезность новости ретвитили ее многие (видно, что не менее 3000 человек). Новость быстро разошлась по Интернет, что спровоцировало обрушение индекса Доу Джонса. И кто-то этим не преминул воспользоваться (обратите внимание на всплекс объема...
23.4.13
Что общего между социальным паразитизмом, секусуальной распущенностью и ИБ?
И вновь настал черед поделиться новинками в области нормативного регулирования вопросов ИБ (слишком уж много их в последнее время, новинок этих):
13 апреля было подписано Распоряжение Правительства №602-р "О внесении в Госдуму законопроекта, направленного на соблюдение должностными и юридическими лицами требований по защите информации". Проектом этого федерального закона предусматривается дополнение статьи 13.12 КоАП новыми частями 6 и 7, в соответствии с
которыми устанавливается административная ответственность за нарушение
требований о защите...
19.4.13
Ток-шоу по информационной безопасности критически важных объектов
Вчера поздно вечером закончился первый день Форума директоров по ИБ. Сегодня у меня по плану посещение заседания Консультативного совета при Роскомнадзоре и встреча рабочей группы Совета Федерации. В обоих случах будем обсуждать ФЗ-152 и его изменения. Поэтому сил писать что-то нет. Выложу видео ;-)
Это видео с "ток-шоу" по безопасности критически важных объектов, который вел Олег Седов. Запись длинная - аж полтора часа. Шла в прямом эфире на нижегородском телевидении по канаду "Время Н". Получилось неплохо на мой взгляд ;-)
А это отдельное...
18.4.13
Что будет определять развитие ИБ в России в ближайшее время?!
Так сложилось, что вчера я выступал на форуме ИТ-директоров в Нижнем Новгороде и рассказывал про безопасность, а сегодня я выступаю на форуме ИБ-директоров и рассказываю про ИТ ;-) На форуме директоров по информационной безопасности я выступаю традиционно и в пленарном заседании делюсь видением различных тенденций, которые влияют на информационную безопасность в России. Я уже рассказывал про изменение роли директора по ИБ, про изменения в законодательстве и т.п. И вот сегодня пришла пора поговорить о том, как изменения в ИТ, которые приходят в...
16.4.13
У американцев будет свой ЦИБ ФСБ ;-)
В прошлом году ФСТЭК начала работу над законопроектом, который вносит изменения в 149-ФЗ в части расширения требований по защите госорганов и критически важных объектов. Американцы тоже решили обновить свой закон по этой тематике - FISMA (Federal Information Security Amendment Act). Пройдя основные согласования новый законопроект ушел в Белый дом и ожидается, что в ближайшее время он будет подписан.
В декабре я уже писал, как выстраивается система защиты государственных информационных систем в США. Интересно, что же такого придумали американцы...
15.4.13
Новый сегмент рынка информационной безопасности
Что мы чаще всего видим, когда выходим на улицу кроме людей? Различные транспорпортные средства, преимущественно колесные. Причем эти транспортные средства могут быть как личными, так и находящимися в собственности юридических лиц и индивидуальных предпринимателей. Последних по статистике Минтранса и МВД в России было зарегистрировано 0.9 миллиона автобусов, еще два десятка тысяч других видов транспорта, перевозящего пассажиров и несколько сотен тысяч грузовых автомобилей, находящихся в собственности юридических лиц и индивидуальных предпринимателей....
12.4.13
6 аксиом безопасника или опять о реалиях нашей жизни
Недавно прилетел с Урала, успел написать статью и сил писать что-то в блог нет ;-( Но коль скоро я взял за привычку публиковать какие-то заметки каждый рабочий день (за редким исключением), то сегодня опубликую что-нибудь ненапряжное ;-) Стащил у коллег заметку и перескажу ее своими словами с добавлением отсебятины ;-) Речь идет об аксиомах, о которых надо знать любому практикующему безопаснику и, особенно, выпускнику ИБ-специальности.
1. Инциденты будут происходит. План реагирования на инциденты должен начинаться не со слов "если произошел инцидент",...
11.4.13
Тройка новых поглощений на рынке информационной безопасности
Калифорнийская компания Proofpoint, Inc., известная на Западе своими облачными решениями по безопасности, 9 апреля объявила о приобретении европейского провайдера SaaS-услуг по защите электронной почты Mail Distiller Ltd. По заявлению руководства Proofpoint этот шаг позволит компании расширить ареал своего "обитания" и найти новых заказчиков и партнеров для продажи своих облачных услуг. Детали сделки, как всегда, не разглашаются.
Кстати, обратили ли вы внимание (если тема M&A вам интересна, конечно), что многие последния поглощения на ниве...
Регулятор оффлайн
Многие, наверное, читали или слышали про нововведения в 99-ФЗ "О лицензировании отдельных видов деятельности", посвященные возможности подачи документом на получение лицензий в электронном виде. Не знаю, много ли лиц прошли эту процедуру, но я подумал, что эта здравая идея (коль скоро у нас власти заявляют о работающих СМЭВ, портале госуслуг и, вообще, информатизации всей страны) может быть развита и дальше, особенно в области действия "наших" традиционных регуляторов - ФСТЭК и ФСБ; причем последней в первую очередь.
О чем идет речь? Ну, во-первых,...
10.4.13
Новости законодательства по ИБ
За последние несколько дней прошло несколько различных совещаний и встреч в части нормативного регулирования вопросов обеспечения информационной безопасности. А так как информации достаточно много, то держа ее в себе, боюсь что-то забыть. Поэтому выплесну все на страницы блога в той или иной степени глубины и детальности.
Начну с традиционной темы - персональных данных. И хотя многие операторы ПДн уже забили болт на эту тему, работа по ней ведется активная. Например, приказ Роскомнадзора со списком адекватных стран ушел на регистрацию в Минюст....
9.4.13
Стоит ли публиковать информацию о защищенности госорганов, КВО и военных объектов РФ?
Одной из идей, прозвучавших на заседании Совета Федерации при обсуждении Стратегии кибербезопасности Российской Федерации стало предложение государственным органам публично предоставлять ежегодную отчетность о киберпреступлениях против госорганов, о подготовленности госорганов к обеспечению кибербезопасности, о защите критически важных объектов. Я не помню, кто выступил инициатором этого предложения, но воспринято оно было многими в штыки. Противники...
8.4.13
Почему ваша защита неэффективна, несмотря на миллионные инвестиции в ИБ?
Все достаточно просто (ну или почти просто). Если окинуть взглядом то, что реально защищает большинство и чем изобилует большинство конференций, то мы увидим, что приоритет №1 для всех - защита периметра. Межсетевые экраны, системы предотвращения вторжения, защищенные маршрутизаторы, anti-DDoS, VPN, внешние пентесты, сегментация сетей, контролируемая зона и т.п. Все это, безусловно, необходимо, но уже явно недостаточно. Прошло то время, когда атаки...
5.4.13
Почему атакуют объекты ТЭК?
Сегодня очень часто говорят о потенциальных киберугрозах для объектов ТЭК, об их низкой защищенности к направленным атакам, к возможному проигрышу в будущей кибервойне. Правда, на практике ситуация обстоит немного иначе. Если выделить 3 основных группы киберугроз - военно-политические, криминальные и террористические, то как это ни странно, но атаки 1-го и 3-го типа сейчас практически не встречаются в реальной жизни. Если не рассматривать случай...
4.4.13
Профилактика или расследование преступлений в информационном пространстве?
Вспоминая иногда детство, обращает на себя внимание, что раньше милиция часто посещала школы с целью рассказа о том "что такое хорошо и что такое плохо", проводила различные разъяснительные беседы и вообще государство активно занималась профилактикой различных нехороших явлений. На уровне подсознания вбито в голову, что надо мыть руки перед едой, не ходить на красный свет, не выбрасывать хлеб и т.д. Такая профилактика облегчает решение многих вопросов...
3.4.13
О коллективной работе над нормативными документами по защите информации
Так сложилось, что мне в последнее время довелось и доводится участвовать в работе над проектами различных нормативных актов по информационной безопасности:
документы ФСТЭК по персональным данным, государственным информационным системам и т.д.
документы ПК1 ТК122 по стандартизации финансовой безопасности
Стратегия кибербезопасности Российской Федерации
проекты РАЭК
проекты Роскомнадзора
проекты НП НП
документы Банка России
и т.п.
Форма моего участия в таких работах различная - от разработки требований до экспертизы готовых документов. И вот...
2.4.13
Систематизация методов аутентификации
Проглядывал материалы RSA и увидел у них неплохо систематизированную информацию по методам аутентификации - решил стащить и перевести на русский. Первая табличка просто сравнивает существующие методы аутентификации по различным параметрам. Какого-то лидера среди них - выбирается нужный в конкретной ситуации. По поводу предпоследнего метода - у RSA он называется "composite authentication" - это по сути набор факторов, по которым часто аутентифицируют...
О востребованности молодых ИБ-специалистов
Что-то вдруг вспомнилось на тему невостребованности молодых ИТ/ИБ-специалистов, о которой говорят эти самые молодые специалисты, обосновывая свой переход по ту сторону баррикад или просто несогласие с текущим положением дел. Когда я учился в институте (что характерно по теме защиты информации), я тоже хотел много денюжков (дело-то молодое) и тоже не мог найти для себя работу по специальности. К слову сказать, в начале 90-х специалисты по защите информации были востребованы гораздо меньше, чем сейчас, и основной акцент при защите информации делался...
1.4.13
Международный опыт создания глобальных систем обнаружения и предотвращения вторжений (презентация РусКрипто)
В четверг на РусКрипто делал также доклад на тему "Международный опыт создания глобальных систем обнаружения и предотвращения вторжений". Выкладываю презентацию.
Глобальные системы предотвращения атак: международный опыт from Alexey Lukatsky
Также выкладываю презентацию Олега Демидова (ПИР-Центр), который рассказывал о том, как строится система информационного противоборства в Минобороны США.
Национальная система киберобороны Министерства Обороны США from Alexey Lukatsky...
Подписаться на:
Сообщения (Atom)
