Слияния и поглощения на российском рынке ИБ - это редкость и поэтому тут обычно возникает желание развернуться и поразмышлять "что" да "почему". Но часто бывает, что ты либо о слиянии знаешь что-то инсайдерское и не хочешь раскрывать то, что раскрывать не надо, либо слияние вызывает одни вопросы, остающиеся без ответов. Так произошло и с объявленной вчера сделкой о покупке компанией Treolan, входящей в ГК Ланит, компании Safeline, входящей в ГК "Информзащита". По публично озвученной версии "продажа Safeline продиктована желанием акционеров ГК...
28.5.13
К черту контент, важен контекст!
После того, как в 21-м приказе ФСТЭК появилась мера по контролю утечек персональных данных (аналогичная мера по конфиденциальной информации будет и в 17-м приказе), а Банк России в Магнитогорске заявил о проработке вопроса о создании отдельного документа по DLP с банковской спецификой тема контроля утечек вновь стала более чем актуальной. Кто-то стал разрабатывать новые решения по части DLP, кто-то стал в очередной раз пиарить свой продукт. Вообще...
27.5.13
Корпоративная ИБ идет в дома
В январе я написал заметку про революцию в деятельности корпоративных служб ИБ; потом из нее выросла целая статья для февральского номера журнала "IT Manager". В ней я писал о том, что очень много потребительских технологий (BYOD, Dropbox, Google.Docs, соцсети и т.п.) приходит в корпоративную среду и это надо учитывать службам информационной безопасности. Но ведь существует и обратное движение.
Достаточно вспомнить, что лет десять назад у многих...
23.5.13
Как защититься рядовому чиновнику в Интернет?
Вчера, по приглашению Правительства Москвы, я выступал на ИТ-дне, организованном Департаментом информационных технологий г.Москвы. Мероприятие было очень недурно организовано и посетило его, по моим оценкам, около 300-400 человек, представляющих различные департаменты, отделы и подведомственные учреждения московского Правительства. Зачастую люди далекие от ИТ и тем более безопасности. Поэтому меня просили за 45-50 минут рассказать о том, что делать рядовому пользователю для защиты своего присутствия в Интернет. Родилась вот такая презентация...
...
21.5.13
Vista Equity Partners покупает Websense
20-го мая инвестиционный фонд Vista Equity Partners объявил о намерении приобрести известную и в России ИБ-компанию Websense. Интересных моментов в этой сделке несколько. Во-первых, это сумма сделки, которая не только открыта, но и достаточно велика, чтобы считать эту сделку одной из самых крупных рынке ИБ-поглощений за последние годы. Величина сделки - около 1 миллиарда долларов (оборот Websense около 360 миллионов). Во-вторых, Websense вел переговоры с несколькими покупателями. И судя по размеру сделки, эти покупатели были явно из первой пятерки...
О грядущем PHDays III, Жириновском, будущем молодежи, SDLC и другие размышления
Осталось всего два дня до начала третьего форума Positive Hack Days. Пора уже рассказать о том, что я там буду делать и прокомментировать некоторые одиозные высказывания людей, далеких от понимания того, что и ради чего организовывается на PHD.
Начну с конца - в первый день я буду модерировать секцию про SDLC, в которой примут участие Антон Карпов (руководитель службы ИБ Яндекса), Денис Баранов (руководитель группы по безопасности Web-приложений), Рустем Хайретдинов (генеральный директор Appercut Security) и ваш покорный слуга. Говорить мы будем...
20.5.13
Обновленная статистика по нормотворчеству в области ИБ в России
Обновил статистику по появлению нормативных актов по ИБ в России. Озвученная полгода назад цифра в 4-5 нормативных акта в месяц остается в силе - темп наши законодатели и регуляторы пока не снижают. Вот так выглядит разбивка по месяцам с июня 2011-го года.
А вот так выглядит статус этих нормативных актов - 3/4 из них обязательны к применению.
Около трети нормативных актов находится в статусе проектов, а значит в этом и следующем году нас...
17.5.13
Jaibreak or not jailbreak?
Я не буду подробно говорить о СКЗИ для iOS, которая для своей установки требует jailbreak. Это, на мой взгляд, не вина разработчика. У него простой выбор - сделать продукт,
востребованный рынком, или не делать его. Очевидно, что потребность в сертифицированной криптографии для смартфонов и планшетников компании Apple достаточно высока и было бы неправильным не воспользоваться такой возможностью увеличить свои доходы. Дальше разработчик начинает анализировать возможность реализации продукта с учетом требований будущей сертификации и понимает,...
16.5.13
Приказ ФСТЭК по ПДн зарегистрирован в Минюсте
15 мая долгожданный приказ ФСТЭК №21 от 18 февраля 2013 года "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" был зарегистрирован в Минюсте. В ближайшие пару дней он должен попасть в реестр зарегистрированных нормативных актов, а в течение недели он должен быть официально опубликован.
Для тех, кому лень ждать официального опубликования и хочется поскорее узнать, что же написано в приказе, рекомендую посмотреть...
15.5.13
Обновление программы курса по защите информации в НПС
Обновил программу курса по НПС. В текущей версии 1.9 добавлены следующие темы
Поправки в ФЗ о банках и банковской деятельности и «О центральном банке»
Указание от 25.06.2012 №2840-У по операционным рискам
План работ ТК122
Стандарт безопасности банкоматов и платежных терминалов (ЦБ, ГУУР и ГУВО МВД, АРБ)
Деятельность Ассоциации НПС
Легитимность применения СКЗИ иностранного производства
Национальный операционный клиринговый центр
Национальная система фрод-мониторинга
Проект Плана мероприятий Банка России по реализации Стратегии развития...
Как провести поиск НДВ в продукции американского происхождения
Межпраздничная дискуссия в блоге и в Фейсбуке в очередной раз высветила некоторые проблемы с оценкой соответствия в форме поиска недекларированных возможностей и доказывания их отсутствия. Если посмотреть на проблему с точки зрения американской компании. Таких исследований, к счастью, никто не проводил, но по моим личным оценкам из 65-70% средств защиты иностранного происхождения присутствующих в России, до 75-80% из них приходится на продукцию, изготавливаемую в США. Поэтому рассмотрение проблемы в таком аспекте является достаточно интересным...
14.5.13
Зачем фиксировать IP, MAC, IMEI, если их легко модифицировать?
В планируемой к выпуску новой версии 382-П одно из основных изменений коснулась требования по фиксации действий клиентов, осуществляющих перевод денежных средств. Это по сути проект 262-П, который вызвал немало вопросов в свое время, перенесенный в 382-П и выпавший из под контроля Росфинмониторинга. В 382-П необходимо будет фиксировать "идентификационную информацию, используемую для адресации устройства, с использованием которого осуществлен доступ...
13.5.13
Приколы нашего "Городка" или немного об особенностях отечественной системы сертификации средств защиты информации
Помните рубрику "Приколы нашего городка" в программе "Городок"? Готовя тут один документ, составил список приколов и в "нашем" городке, имя которому "сертификация средств защиты информации в РФ". Надо заметить, что ко многим из них мы (разработчики, продавцы, потребители, органы по сертификации, испытательные лаборатории, регуляторы) настолько привыкли (или закрываем глаза), что даже не задумываемся над сложившейся практикой сертификации средств защиты, которая почти не менялась с серидины 90-х годов, когда появились 608-е Постановление Правительства...
8.5.13
Управление взаимоотношениями с поставщиками решений по информационной безопасности
Вчерашняя заметка про потенциальное поглощение Stonesoft и в блоге и на Facebook вызвала оживленную дискуссию, которая оказалась далекой от первоначальной темы. Обсуждали все - кто и как не умеет читать список сертификатов ФСТЭК, какие сертификаты ФСБ есть у Cisco, как я в своем личном блоге рекламирую работодателя, как в список сертификатов на отсутствие НДВ попали компании, которые никаких исходных кодов не предоставляли, как плохо сработали PR-службы российских McAfee и Stonesoft, какие бывают акционеры, отказывающиеся от получения дохода,...
7.5.13
McAfee покупает Stonesoft. Что это значит для российских потребителей?
Обычно я сделкам слияния и поглащения не уделяю много внимания, но тут особый случай. 6 мая американская корпорация McAfee (часть Intel) объявила о подписании соглашения о приобретении финской Stonesoft за 389 миллионов долларов наличными. В мировом масштабе сделка не особо интересная, т.к. Stonesoft - компания нишевая и с небольшими оборотами, что не позволяло ей "светиться" в различных сравнениях, отчетах, квадратах и т.п. У себя в компании, иногда задавая вопрос коллегам из США или Западной Европы о сравнении решений Cisco и Stonesoft, постоянно...
6.5.13
Avast покупает Secure.me
Чешская компания AVAST Software 30-го апреля анонсировала приобретение небольшой компании secure.me, сфокусированной на решениях по безопасному серфингу и пользованию социальными сетями. Детали сделки не разглашаютс...
О Таллинском руководстве по ведению кибервойн
НАТОвский центр повышения квалификации в области киберобороны 3 года назад пригласил группу независимых международных экспертов, которым была поставлена задача изучить, как существующие международные нормы права применяются к новым формам ведения войн в киберпространстве. В итоге родилось так называемое Таллинское руководство (The Tallinn Manual on the International Law Applicable to Cyber Warfare), которое иногда (особенно в России) преподносится как набор рекомендаций по ведению кибервойн и право на применение физической силы в ответ на кибернападения....
Подписаться на:
Сообщения (Atom)
