Публичное мочилово нудных докладчиков

Продолжу начатую в прошлом году традицию и напишу, что будет хорошего в Магнитогорске, на конференции "Информационная безопасность банков", которая начнется через 17 дней. Это не только место встреч старых друзей и товарищей, которые могут в теплой и дружественной обстановке обсудить многие насущные вопросы. И это не только кулуары, где можно узнать самые последние новости, слухи и сплетни. И это не только горнолыжные склоны, катки, бани, соленые...

Подробнее…

Почему в отрасли ИБ нет единой позиции по любому вопросу?

Недавно в ФБ в очередной раз возник спор о том, как трактовать тот или иной фрагмент ФЗ-152. Почему такие споры возникают?.. Почему каждый имеет свое мнение и мало кто может сойтись в единстве? Тут все просто, как мне кажется. Такого мнения просто нет в природе. Вы когда-нибудь задумывались, как в России появляются нормативные акты и каков их жизненный цикл? Я бы выделил 10 участников данного процесса. Начинается все с инициатора идеи, который озвучивает ее и становится прародителем некоторого нормативного акта. У него свой взгляд на то, что...

Подробнее…

Мои впечатления от проекта методички по защитным мерам ФСТЭК

Наверное, все помнят, что в конце ноября ФСТЭК выложила на своем сайте проект методических рекомендаций, разъясняющих "как читать" 17-й (в первую очередь) и 21-й приказы по защите государственных и муниципальных информационных систем и информационных систем персональных данных. До 20-го декабря ФСТЭК собирала предложения по тексту методички, чтобы собрать мнение экспертного сообщества, которое на протяжении долгих лет постоянно критиковало регулятора, который не давал поучаствовать в нормотворчестве российским экспертам. И вот такую возможность...

Подробнее…

VMware покупает Airwatch

Продолжается процесс консолидации рынка MDM. Не успела IBM приобрести Fiberlink, а Citrix интегрировать Zenprise, как VMware объявила о поглощении другого игрока рынка MDM - частной компании Airwatch. Сумма сделки составляет около 1,5 миллиардов долларов (такое впечатление, что сделки меньше миллиарда уже никого не интересуют). Из еще не купленных лидеров MDM-рынка у нас остается только MobileIron. Могу предположить, что и его купят. Причем ждать осталось недолго :...

Подробнее…

Осторожно! Во дворе злая собака!

Илья Медведовский в 2 ночи в Twitter'е решил поинтересоваться обещанным завершением истории про Сноудена (видимо его очень волнует эта тема, что ночами не спит). Илья, тебе посвящается эта заметка :-) Жителям Москвы и крупных городов не часто приходится видеть табличку на заборе "Осторожно! Злая собака", а в небольших городках с частными жилыми домами, такая табличка не редкость. У нее одна задача - отпугнуть потенциальных воришек или иных...

Подробнее…

Где основы госполитики по культуре?

На протяжении последнего года в России при Совете Безопасности разрабатывался очень интересный и полезный документ под скромным названием "Основы государственной политики по формированию культуры информационной безопасности", задачей которого должна была стать стратегия по созданию у российских граждан, начиная с детсадовского возраста и заканчивая пожилыми людьми, культуры безопасного поведения при использовании информационных технологий, Интернет-серфинга, электронных платежей и т.п. Документ был неплохо написан и по нему, лично у меня, оставался...

Подробнее…

ИБ АСУ ТП КВО ТЭК - это П...

Нравятся мне аббревиатуры, которые иногда бывают в нашей области. Например, ИБ АСУ ТП КВО ТЭК :-) Но поговорить мне хотелось бы не о ней, а сложившейся ситуации в данной области. В России в последнее время о ней говорят немало - даже законодательство, пусть и с опозданием, но начинает появляться. Однако, если вдуматься, большого всплеска проектов по данной тематике сейчас ждать не придется. В России есть гораздо более важные темы. Я имею ввиду не Олимпиаду в Сочи и не экономическую ситуацию - мы поговорим о критически важных объектах, но немного...

Подробнее…

Новый курс - "Новинки законодательства по персональным данным"

Курс "Что скрывает законодательство по персональным данным?" я читаю уже скоро 5 лет - за это время его прослушало по скромным оценкам больше тысячи человек, но постепенно число слушателей уменьшается. Если на первые курсы собиралось до 70 человек (бывало и такое), то сейчас - максимум человек 20. Правда, есть и те, кто на протяжении этих 5 лет бывал на курсе и 2, и 3 раза. Но сейчас, как мне кажется, курс в нынешнем своем виде уже стал сдавать - почти все, кто хотел, его прослушали, получив необходимый объем информации. При этом я регулярно слышу...

Подробнее…

В РФ расширяют понятие кибертерроризма и вводят повсеместную идентификацию личности

Вчера в Госдуму был внесено еще несколько интересных законопроектов, также направленных на борьбе с терроризмом. Первый - законопроект № 428896-6 "О внесении изменений в отдельные законодательные акты Российской Федерации". Этот законопроект, на мой взгляд, имеет мало общего с терроризмом и с информационной безопасностью, но имеет отношение к теме Национальной платежной системы и нашей с вами повседневной деятельностью по покупкам в различных Интернет-магазинах и т.п. Итак, ключевые изменения, которые несет этот законопроект: Снижается сумма...

Подробнее…

СОРМ-4 пришел?..

Помните, в октябре я описывал краткую историю тематики СОРМ в России? Тогда я предположил, что слух о том, что не просто операторов связи и Интернет-провайдеров, но и рядовых владельцев сайтов и блогов обяжут хранить информацию о действиях своих пользователей и посетителей, - это не более чем слух и в здравом уме это врядли кто-то решится сделать. Но депутаты решились... Итак, законопроект № 428884-6 "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных...

Подробнее…

Мероприятия по ИБ в 2014-м году

Продолжая начатую несколько лет назад традицию, составил перечень мероприятий по ИБ, которые пройдут в 2014-м году. В список попали те, что были и в прошлогоднем списке, а также были добавлены новые мероприятия (а точнее всего одно-два). Причем не все из них, по моему личному мнению, стоят того, чтобы их посещали. Часть мероприятий, как в части контента, так и в части организации оставляют желать лучшего. Небольшие региональные события, вузовские конференции, а также различные ИТ-события не включал. Они либо очень ограничены по аудитории, либо...

Подробнее…

Здравый смысл безопасника или не читайте перед обедом немецких газет

Безопасника от журналиста, падкого на сенсации, отличает здравый смысл и взвешенная позиция. Именно так я хотел бы посмотреть на последние "разоблачения Сноудена", описанные в немецком "Шпигеле" в конце прошлого года и которые стали активно обсуждать именно сейчас. Что мы узнаем из этих материалов? В 2007-м году у АНБ был "каталог ОТТО" со списком возможностей, которые можно было использовать для несанкционированного доступа к ИТ-продукции большого спектра ведущих ИТ-компаний в целях спецслужб. Тут важны 4 момента: Цели спецслужб обычно отличаются...

Подробнее…

Готовы поучаствовать в обсуждении Стратегии кибербезопасности РФ?

В начале декабря я писал про текущий статус разработки Стратегии кибербезопасности РФ. И вот, спустя всего месяц Руслан Гаттаров сдержал свое обещание и выложил концепцию этой стратегии для общественного обсуждения. Концепция - это еще не текст самой Стратегии, а скорее свод принципов, заложенных в ее основу, а также основополагающие тезисы, которые должны войти в итоговый вариант. Многие российские специалисты не раз высказывались за то, что надо идти с самых верхов и менять идеологию обеспечения ИБ в России. У кого-то даже целая единая теория...

Подробнее…

Законопроект по штрафам за несоблюдение ФЗ-152

В конце прошлого года, когда многие уже отдыхали или готовились к продолжительному отдыху, которым нас наградило российское государство, Минкомсвязь выложил на всеобщее обозрение и публичное обсуждение два законопроекта по теме персональных данных. Первый - долгожданный законопроект по внесению изменений в КоАП, устанавливающий новые штрафы за нарушение законодательства по персональным данным. Публичное обсуждение этого законопроекта заканчивается 26-го января и у вас есть шансы высказать свое мотивированное мнение по данному законопроекту. В...

Подробнее…

Как писать?

К 2005-му году я считал себя уже маститым писателем. Еще бы! У меня в багаже уже было 3 собственных книжки (правда, на одну тему), одна в соавторстве, и куча статей, счет которых к тому моменту перевалил за две или три сотни. И спрашивали меня тогда нередко "Как научиться писать статьи?" и все такое. При этом в то время были популярны различные Интернет-курсы за 100 баксов - "Как заработать в Интернете?", "Как стать консультантом?" и, конечно же, "Как стать писателем?". Последний вел малоизвестный мне человек, утверждавший, что он может научить,...

Подробнее…

Palo Alto покупает Morta Security

7 января Palo Alto Networks объявила о приобретении частного калифорнийского стартапа Morta Security, занимающегося вопросами кибербезопасности. Компания Morta Security вообще никому неизвестна - в пресс-релизе даже специально упоминается, что компания функционировала с 2012-го года "в скрытом режиме". Что она делала, никто не знает, но как обычно что-то уникальное :-) Детали сделки не раскрываются.&nbs...

Подробнее…

FireEye покупает Mandiant

2 января американская FireEye объявила о приобретении американской частной компании Mandiant. Обе компании занимаются борьбой с угрозами, преимущественно на уровне оконечных устройств. Mandiant в России своими продуктами неизвестна, хотя само имя компании на слуху. Это связано с тем, что разразившийся в прошлом году скандал с китайскими атаками на американские государственные и военные организации был спровоцирован именно отчетом Mandiant, которая в первую очередь известна именно своими услугами в области расследований киберпреступлений. Сумма...

Подробнее…

Планы проверок РКН, ФСТЭК и ФСБ на 2014 год

РКН, ФСТЭК и ФСБ опубликовали свои планы проверок на 2014-й год: Роскомнадзор (на сайте РКН и на сайте Генпрокуратуры) ФСТЭК (на сайте ФСТЭК и на сайте Генпрокуратуры) ФСБ (только на сайте Генпрокуратуры)...

Подробнее…

В новый год с новым дизайном блога

Не обновлял дизайн блога уже несколько лет и вот решился :-) Цель была простой - сделать блог более удобным (хотя, куда уж удобнее) и более информативным. С некоторыми информационными блоками решил расстаться: "Читаемые блоги" убрал вовсе. И блогов, которые я читаю, стало немало, и те, что были упомянуты давно не обновляются по причине занятости коллег. Не думаю, что это будет большой потерей. Часть информационных блоков сменило свое местоположение: DISCLAIMER убрал в главное меню. "Мои публичные выступления" тоже убрал в главное меню. Их...

Подробнее…