Кого мы можем называть специалистом-практиком по информационной безопасности? Выпускника ВУЗа с большими, но теоретическими знаниями? Человека, прошедшего курсы повышения квалификации в АИС или УЦ "Информзащита"? Или человека, имеющего реальный практический опыт защиты информации в госоргане? Наверное ни того, ни другого, ни третьего. Нужна не просто комбинация теоретических и практических знаний, но и их регулярное подтверждение. Вот о нем мы и поговорим.
В романе "Нейромант" Гибсона и "Лабиринте отражений" Лукьяненко есть интересная идея о...
26.9.13
Международный опыт защиты критических инфраструктур
Так получается, что на InfoSecurity я сегодня видимо не попаду - заболел-таки. Но так как выход из строя произошел внезапно, то слушатели, пришедшие на мое выступление, его не услышат. Но зато хотя бы увидят. Я выкладываю свою презентацию, которую должен читать в 10 утра.
Международный опыт защиты критических инфраструктур from Alexey Lukatsky
ЗЫ. Если мне повезет, то я все-таки выберусь на InfoSecurity Russia 2013...
25.9.13
Организаторы ИБ-мероприятий, ну хотя бы раз прочитайте то, что вам советуют!!!
Зарекся в очередной раз быть капитаном очевидность в отношении организации мероприятий, но сегодняшнее посещение InfoSecurity Russia привело к нарушению данного обета. Я уже не раз писал про то, что такое нормальное мероприятие и какие составные части должны на нем присутствовать. Мне казалось, что компания, заявляющая, что она специализируется на проведении мероприятий, должна понимать, как надо их организовывать. Когда в прошлом году я писал свою заметку, я написал, что содержание 5-го пункта (окружение) очевидно. Оказалось нет. Поэтому повторюсь...
24.9.13
О пальчиковой истерии
Вообще, истерии последних месяцев, связанные с тематикой информационной безопасности, удивляют. То, все начинают удивляться откровениям Сноудена. Мол как это так, спецслужбы контролируют коммуникации других государств?! Ну так на то они и спецслужбы - работа у них такая. Что ФСБ лучше что ли? Да они такие же - только ресурсов поменьше и за пределы России пока мало выходят (а может мы просто многого не знаем). Вот возьмем к примеру июльские новости по делу "Врублевский против Аэрофлота". Представитель ЦИБ ФСБ заявляет, что "У нас есть оперативно-техническое...
Как расейский сайт государев защитить от супостатов заморских?!
На прошедшей DLP Russia я в очередной раз говорил о законодательстве в области информационной безопасности, а точнее о тенденциях его развития. Тогда я высказал мысль, что раньше безопасники жаловались, что у нас очень неадекватные и неактуальные документы и жить по ним нельзя. А сейчас ситуация ровно обратная - документов с требованиями выходит столько, что впору уже прекращать работу этого принтера и начинать разбираться с уже выпущенными нормативными документами. Масла в огонь подливается огромным количеством регуляторов, которые так и норовят...
20.9.13
Моя презентация с DLP Russia 2013
Сегодня проходит замечательное мероприятие - DLP Russia 2013, на пленарном заседании которого я рассказывал об основных тенденциях в области законодательного регулирования защиты данных. Этой теме я посвятил уже немало презентаций и регулярно их выкладываю, поэтому я постарался не сильно повторяться. А учитывая выделенное мне время на пленарном заседании, я много и не смог включить в презентацию. Но основные направления она показывают верно :-)
Ключевые тенденции законодательства России по защите данных from Alexey Lukatsky...
19.9.13
Суровые челябинские презентации. №3 - защищенный ЦОД
И, наконец, третья презентация из Челябинска. На этот раз про защищенные ЦОДы.
Безопасность современного ЦОДа from Alexey Lukatsky...
Суровые челябинские презентации. №2 - НПС
Вторая презентация с челябинского "Кода информационной безопасности".
Ключевые изменения законодательства по защите информации в НПС from Alexey Lukatsky...
Суровые челябинские презентации. №1 - тенденции и прогнозы
В программе "Кода информационной безопасности" в Челябинске я заявлен аж три раза и поэтому сегодняшний день в блоге будет посвящен постепенному выкладыванию презентаций с моих выступлений. Первая касается прогнозов и тенденций российского рынка ИБ. Не могу сказать, что я открыл Америку, но думаю будет полезно для понимания того, что влияет уже сейчас или будет влиять в самом ближайшем будущем на отрасль ИБ.
Тенденции российского рынка ИБ from Alexey Lukatsky...
18.9.13
Почему пароль должен показываться звездочками?
Продолжаю раскрывать впечатления от Инфоберега. На пленарном заседании выступал советник министра связи и массовых коммуникаций Дмитрий Сатин. Очень интересное выступление. Интересное по следующим причинам. Во-первых, он говорил живо, не по бумажке. Да и одет был неформально, что располагало к себе.
Во-вторых, Сатин сразу заявил, что он гуманитарий и будет говорить про информационную безопасность именно с этой позиции. И тут он выдал... Первый приведенный им пример. Губернаторы часто пишут в Минкомсвязь и жалуются лично министру (видимо,...
17.9.13
Прогноз: хакеры-геи атакуют Олимпиаду в Сочи
До Олимпиады в Сочи осталось 143 дня. Не много и не мало. Вчера я уже писал, что прошедший ИнфоБЕРЕГ для меня был знаковым. По сути до этого момента я особо не задумывался о том, как будет обеспечиваться информационная безопасность зимних Олимпийских Игр. Потом я стал изучать опыт Cisco, которая была партнером Лондонской Олимпиады и строила для нее инфраструктуру, включая и ее защиту. И оказалось, что Олимпиада - это очень интересный с точки зрения защиты объект. И по используемым новейшим информационным технологиям, и по массовости, и по временной...
16.9.13
Триптих о небезопасности облаков в России завершен
Вот и закончился очередной ИнфоБЕРЕГ. Академии информационных систем из года в год удается в непростой ситуации (море, солнце, +27, all inclusive) собирать отличную конференцию с интересными докладчиками и темами. В этом году она прошла (как минимум для меня) под знаком информационной безопасности Олимпийских Игр, о чем я буду писать позже. А пока выложу свою вторую сделанную там презентацию с тенденциозным названием: "Почему в России нельзя обеспечить безопасность облачных вычислений".
Почему в России нельзя обеспечить ИБ облаков? from...
13.9.13
Кто крайний или когда в России появится единый госорган по кибербезопасности?
Находясь на ИнфоБЕРЕГе я в очередной раз задумался о том, что в России очень не хватает единого органа, который бы занимался вопросами информационной безопасности во всех ее проявлениях и для различных заинтересованных лиц. Эту тему я в шутку поднимал в 2011-м году и вот на конференции эта тема всплыла сразу с нескольких сторон.
Началось все после моей заметки о необходимости направления уведомления с результатами проведения очередной самооценки...
11.9.13
IPS мертвы или их просто недостаточно?
Помните ли вы, что в 2003-м году многие аналитики и журналисты активно публиковали материалы с заголовками "системы обнаружения атак мертвы". И проблемы с IDS уже тогда были достаточно понятны и очевидны - ложные срабатывания и необнаружения реальных атак. Но шумиха шумихой, красивые названия красивыми названиями, а проблема реально существовала и существует, но относилась она не к системам обнаружения атак - это проблема управления и визуализации...
10.9.13
Регуляторы помнят, а вы?...
Хотелось бы вернуться на 3 года назад, в далекий 2010-й год и вспомнить историю с "письмом шести", подписанным тремя регуляторами в области защиты прав субъектов ПДн и самих ПДн (ФСТЭК, ФСБ и РКН), ЦБ, АРБ и АРБР. В этом письме банкам рекомендовалось принять комплекс документов СТО БР ИББС, согласованный всеми регуляторами и позволяющий "уйти" из под требований ФСТЭК, ФСБ и РКН и получить единый набор требований по защите разных видов конфиденциальной информации, обрабатываемых в банке. В 2012-м году вышла новая редакция этого письма.
В...
9.9.13
Круглый стол в РИА "Новости"
Сегодня я выступал в РИА "Новости" на круглом столе "Киберугрозы и их влияние на оффлайн". Вот запись:
Не могу сказать, что получилось очень уж живо, но в целом поставленные задачи были решены. А еще из выступлений на круглом столе понятны приоритеты государства в области регулирования вопросов информационной безопасност...
6.9.13
Результаты общественного обсуждения законопроекта по безопасности критически важных объектов
Про законопроект ФСБ по защите критически важных объектов я уже писал. Да и вообще по теме КВО я пишу регулярно - важная тема и интересная. Но вот внимание со стороны наших регуляторов к ней пока не настолько серьезное, как того хотелось бы. Да и международный опыт показывает, что спускать эту тему на тормозах не совсем правильно. Поэтому я возлагал большие надежды на то, что законопроект ФСБ станет серьезной вехой не только в области регулирования ИБ КВО, но и вообще в области регулирования ИБ в России. Ведь по сути это первый законопроект по...
3.9.13
Разъяснение Роскомндзора по биометрическим персональным данным: послевкусие
В выходные Роскомнадзор опубликовал свое видение того, что такое биометрические персональные данные. В работе над данным разъяснением принимали участие сотрудники Роскомнадзора, Михаил Емельянников, Александр Токаренко, Алексей Волков и ваш покорный слуга. Это второй документ, который родился в результате совместного творчества - первый был посвящен разъяснению обработки ПДн работников, сотрудников и служащих оператора ПДн.
Михаил Емельянников уже прошелся по этому документу, выделив его основные положения. Поэтому повторяться я не вижу смысла....
2.9.13
Чеклист по безопасности облачного провайдера
В прошлую среду выступал на конференции CloudsNN 2013 в Нижнем Новгороде на тему "Что требовать от облачного провайдера с точки зрения информационной безопасности". Не стал изобретать велосипед и модифицировал уже однажды прочитанные в Сочи слайды по облачной безопасности, но с точки зрения потребителя. Презентация получилась не очень большой, но ключевые вопросы я в нее включил (хотя и не все успел рассказать на самом мероприятии).
Чеклист по безопасности облачного провайдера from Alexey Lukatsky
Но на самом мероприятии я столкнулся...
Подписаться на:
Сообщения (Atom)
