Уральский форум. Впечатления от организации

Забыл я написать впечатления и от организации Уральского форума. По традиции они будут в виде тезисов: Организатором был АвангардПро, который наряду с АИС, Гротеком и Рэстеком (последние, правда, похоже сдулись в нашей области) является одним из основных игроков рынка мероприятий по ИБ. Мне понравилось, что программный комитет реально собирался и обсуждал темы выступлений и личности докладчиков. А то часто бывает, что программный комитет есть,  но только для формальности - решения о докладах принимают организаторы самостоятельно. Понравилась...

Подробнее…

Мой новый курс по безопасности индустриальных решений

Позавчера Академия информационных систем опубликовала у себя на сайте новость о запуске моего курса по безопасности индустриальных решений. Точнее он называется  "Защита АСУ ТП", но суть от этого не меняется. Так уж сложилось, что у нас в России больше принята именно аббревиатура АСУ ТП. Программа курса опубликована на сайте АИС. Собственно идея этого курса возникла у меня давно - еще в конце первой декады 2000-х годов, после того как я проходил обучение по SANSовскому аналогичному курсу. Потом были курсы американского МинЭнерго, INL и DHS....

Подробнее…

Уральский форум. Часть 6. Оставшееся

В заключение рассказа об Уральском форуме я бы хотел коснуться тех тем, которые не вошли в состав предыдущих пяти частей. Во-первых, была поднята тема саморегулируемой организации. Но так невнятно, что смысл этой СРО для меня был утерян. НП АБИСС, которое на протяжении последних пары лет критиковали все кому не лень, было реорганизовано и ему должен был быть дан новый толчок. Толчок был, но не тот :-( В итоге идею СРО на форуме озвучили как...

Подробнее…

Уральский форум. Часть 5. Банковский CERT и отчетность

Еще одной активно обсуждаемой темой на Уральском форуме стал банковский CERT. Идею его создания поддержал г-н Лунтовский (первый зампред Банка России), ГУБЗИ, ДНПС, АРБ, а на проведенном отдельном круглом столе идея в целом была поддержана и банковским сообществом. Правда, на мой скромный взгляд название для этой инициативы было выбрано неудачное. Я, как и многие коллеги, повелись на термин CERT, который имеет вполне конкретное толкование и...

Подробнее…

Уральский форум. Часть 4. Новости Банка России

Переходим к новостям Банка России, озвученным на Уральском форуме. Также, как и в предыдущих 3-х частях пройдусь по ним тезисно с дополнениями и комментариями: Развитие ИБ в финансовой отрасли Банк России видит за счет тематик ПДн и банковской тайны, банковского CERT, ИБ виртуализации и облаков. По крайней мере именно такие направления озвучены были от имени первого зампреда ЦБ Лунтовского. Однако судя по озвученным планам, все-таки будут и другие...

Подробнее…

Приказ трех по классификации ИСПДн отменен официально

И вот, наконец, "приказ трех" об отмене "приказа трех" по классификации ИСПДн официально зарегистрирован в Минюсте и вступил в действие. Фактически "приказ трех" и так прекратил свое действие после выхода ПП-1119 и отмены ПП-781, во исполнение которого и создавался "приказ трех". Но у нас юридических доктринальных принципов не понимают и хотят бумажку с подписями и печатями :-) Вот она! Теперь ждем, когда РКН изменит свой приказ с формой уведомления...

Подробнее…

Уральский форум. Часть 3. Новости ФСБ

Выступления Владимира Михайловича Простова из 8-го Центра ФСБ меня смутило. Как и вообще участие 8-го Центра в Уральском форуме. Если Виталий Сергеевич Лютиков приехал на 1-2 дня и, сделав неплохой доклад, поделился достаточно интересными новостями, то представитель 8-го Центра, задержавшись в Магнитогорске на целую неделю, ничего нового или конкретного не сказал :-( Более того, складывается впечатление, что 8-й Центр либо закрывает глаза, либо...

Подробнее…

Уральский форум. Часть 2. Экономика ИБ или торговля страхом

Про новости со стороны ФСБ я расскажу чуть позже, а пока обращусь к теме, упомянутой  мной в прошлом году. Речь идет о непонимании интеграторами и вендорами специфики отрасли, для которой представляются решения. Спектр причин может быть очень широкий - от реального непонимания специфики и до простой лени, от неумения считать экономику предлагаемого решения, которое может обойтись дороже предотвращаемого ущерба, до требования рекламного отдела...

Подробнее…

Уральский форум. Часть 1. Новости ФСТЭК

В пятницу закончился 6-й Уральский форум "Информационная безопасность банков" - специализированное мероприятие, посвященное, как видно из названия, именно банковской тематике. Прошло оно замечательно - как с точки зрения контента, так и с точки зрения общения (многие ради него и ездят). А уж скрипящий и белоснежный снежок под ногами при минус 28 в последний вечер - это и вовсе сказка для москвичей, которые в этом году зимы нормальной и не видели....

Подробнее…

Магнитогорский форум по банковской ИБ

На неделю ухожу в Твиттер. Видимо заметок в блоге до следующего понедельника не будет. Следить за событиями и новостями в банковской ИБ можно будет по хештегу #ibbank (хотя я его часто забываю ставить).Всем уда...

Подробнее…

Конференция ФСТЭК. Часть 4. SDLC и виртуализация

В заключительной, 4-й части рассказа о конференции ФСТЭК, я коснусь последних двух вопросов, которые находятся в прицеле ФСТЭК, - виртуализации и безопасности программировании. Первую тему на конференции очень неплохо осветил Крафтвей, рассказав о существующих угрозах и закладках на аппаратном уровне и способах борьбы с ними, сделав акцент на технологии Secure Boot (UEFI). Потом представитель Крафтвея рассказал о недостатках UEFI/Secure Boot,...

Подробнее…

Конференция ФСТЭК. Часть 3. Сертификация средств защиты информации

Еще один документ, который во вторник вечером ФСТЭК выложила на свой сайт, - это рекомендации по обновлению сертифицированных средств защиты. Насущнейший документ, необходимость появления которого назрела давно. Именно ему и другим аспектам сертификации средств защиты информации был посвящен доклад Шевцова Дмитрия Николаевича и Кубарева Алексея Валентиновича из ФСТЭК. Тезисно все выглядит следующим образом: Сейчас разрабатывает проект новых...

Подробнее…

Конференция ФСТЭК. Часть 2. Защита АСУ ТП

Теперь поговорим о том, что на конференции ФСТЭК говорилось про новый документ по защите информации в АСУ ТП, который во вторник, аккурат перед конференций, был выложен на сайте ФСТЭК. Документ долгожданный и очень неплохой. До 20-го февраля ФСТЭК предлагает прислать свои предложения к документу - ФСТЭК опять демонстрирует открытость и готовность работать с экспертным сообществом. Готово ли экспертное сообщество не просиживать штаны в Фейсбуке...

Подробнее…

Конференция ФСТЭК. Часть 1. Защита ГИС

Позавчера ФСТЭК провела конференцию "Актуальные вопросы защиты информации". Если по уровню организации мероприятию я бы поставил твердую двойку. Крокус вообще мало приспособлен под конференции, а уж то, что получилось и вовсе никакой критики не выдерживает. Организаторы почему-то не рассчитали, что на мероприятие придет раза в 2-3 больше людей, чем было мест. В итоге народ стоял в проходе и даже за пределами "зала", пытаясь выхватить если не картинку,...

Подробнее…

Защита информации 2030: к чему готовиться уже сейчас?!

Вчера на конференции ФСТЭК "Актуальные вопросы защиты информации" я рассказывал о том, к чему стоит готовиться в области защиты информации в среднесрочной и долгосрочной перспективе. Презентацию выкладываю: Защита информации 2030: о чем стоит думать уже сейчас?! from Alexey Lukatsky Отдельные моменты требуют пояснения, которые я давал вербально в рамках своей конференции. Касаются они прогнозов РАН и их преломления на тематику ИБ: рост технических характеристик означает необходимость выбора средств защиты (или производителей), способных...

Подробнее…