Свобода выбора защитных мер - это зло

После выхода приказа ФСТЭК №17 прошло уже больше года. Еще больше времени прошло с момента выхода 21-го приказа ФСТЭК по ПДн. Поделюсь только одним наблюдением, которое у меня сформировалось по результатам выступления на различных мероприятиях и после общения с целевой аудиторией, на которую распространяются эти приказы. Речь пойдет об алгоритме выбора защитных мер, а точнее о той свободе выбора, которая дается этим алгоритмом. Ведь как было раньше, в СТР-К, в приказе №58 (а до него в четверокнижии по ПДн), в документах по КСИИ? Был жесткий набор...

Подробнее…

Google покупает Divide

19 мая небольшая американская компания Divide объявила, что ее купила Google. Да-да, именно так. Не Google объявил о приобретении Divide, а наоборот. Google хранит молчание до окончания сделки. Divide - это решение класса MDM, почти неизвестное в России, работающее по принципу создания на одном мобильном устройстве нескольких разделов - для личного и служебного использования. Детали сделки не разглашаютс...

Подробнее…

Впечатления от курса по стратегии ИБ АСУ ТП

На прошлой неделе я в Академии информационных систем прочитал новый курс по стратегии информационной безопасности критически важных объектов. Я хотя был не в роли слушателя, но все равно хочу поделиться впечатлениями :-) Новых тем в области ИБ сейчас очень много. Актуальных тоже немало. Интересных поменьше. А вот востребованных аудиторией и имеющих практическую направленность очень мало. Возьмем к примеру законодательство. Тема хоть и не новая, но актуальная - у нас, зачастую, обеспечение ИБ заменяется на выполнение требований нормативных...

Подробнее…

Несчастный случай в Казани

Через неделю с небольшим в Казани начнет работу восьмой IT & Security Forum, организуемый ICL КПО ВС. Я про него уже писал неоднократно - отличное мероприятие с отличной организацией, с отличной культурной программой, с интересной программой. Правда, программа пока не опубликована, - находится в стадии формирования. Вообще это бич многих мероприятий по ИБ - до последнего момента не знаешь, что тебя ждет и стоит ли посещать конференцию. В данном случае могу сказать, что стоит. Сколько раз я не участвовал в казанском форуме - не пожалел ни разу. В...

Подробнее…

Информационная безопасность ядреных установок

На днях на семинаре у атомщиков выступал с рассказом про информационную безопасность ядерных объектов в прицеле новой нормативки ФСТЭК по защите АСУ ТП. Очевидно, что высокоуровневый приказ регулятора применим к практически любой АСУ ТП любой отрасли, включая и атомную энергетику. Но такая универсальность несет с собой и ряд отрицательных моментов, включая и отсутствие учета специфических деталей, присущих различным отраслям - транспорту, трубопроводам,...

Подробнее…

Cisco покупает ThreatGRID

21 мая компания Cisco анонсировала приобретение американской компании ThreatGRID, занимающейся анализом и исследованиями динамических угроз. Приобретение продолжает курс, взятый компанией, в части расширения возможностей по автоматизации процесса обнаружения и блокирования целенаправленных угроз как в облаке, так и на стороне заказчика (on premise). Решение будет интегрировано со средствами борьбы с вредоносным кодом AMP (Advanced Malware Protection), появившимися в портфолио Cisco после приобретения компании Sourcefire. Детали сделки не разг...

Подробнее…

О внесении изменений в ПП-211 относительно вопросов обезличивания ПДн

Выпущенное чуть больше двух лет назад 211-е Постановление Правительства, установившее набор обязательных действий и документов, которые должны были сделать государственные и муниципальные организации для реализации закона о персональных данных содержало и такую меру, как обезличивание ПДн, которое могло помочь сильно снизить обременения на операторов ПДн, ведь обезличенные данные выпадают из под действия ФЗ-152 и подзаконных актов. Однако формулировка ПП-211 была таковой, что обезличивание из меры, снижающей обременения, стала, наоборот, усиливать...

Подробнее…

Какие документы влияют на разивтие ИТ и ИБ в России?

Андрей Прозоров в своем блоге расписал основные документы, которые не его взгляд определяют развитие ИТ и ИБ в России. Я обещал ему прокомментировать его заметку, что и делаю. Сразу отмечу, что я не согласен с Андреем с его описанной "картиной мира". Это как раз тот редкий случай, когда сначала надо терминологически определить объект оценки, а уже потом проводить разбор полетов. В данном случае Андрей пошел по пути классического безопасника, посчитав, что ИБ - это набор мероприятий, определяющих защиту информации от каких-либо несанкционированных...

Подробнее…

Банк России выпустил проект новой редакции 382-П

В пятницу Банк России опубликовал проект «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (текст на сайте ЦБ и на портале публикации нормативных актов). Проект подготовлен Департаментом НПС Банка России. Интересно, что на портале для размещения информации о разработке федеральными...

Подробнее…

5 проектов новых НПА в области информационной безопасности

Стоило на денек съездить в Украину, как у нас навыпускали сразу кучу проектов нормативных актов по информационной безопасности. Проект Постановления Правительства Российской Федерации "Об утверждении Порядка обмена электронными документами при организации информационного взаимодействии государственных органов и организаций". Документ устанавливает порядок обмена электронными документами, подписанными электронной подписью, при организации информационного взаимодействия государственных органов и организаций с использованием имеющихся у них...

Подробнее…

О пользе чтения оригинальных документов, а не перепечаток СМИ

Многие СМИ несколько дней назад разразились очередной сенсацией о том, что Apple признала, что может передавать спецслужбам США различные данные с iPhone своих покупателей, включая e-mail, фотографии и т.п. информацию. Многие эксперты, даже не удосужившись изучить оригинальное заявление Apple сразу же стали заявлять "ну мы же говорили, что с iPhone можно незаметно слить всю информацию в АНБ". Скромно хочу напомнить, что прежде чем делать скоропалительные выводы и заявления иногда стоит читать оригиналы, а не перепечатки с перепечаток. Итак, что...

Подробнее…

FireEye покупает nPulse Technologies

Американская FireEye, не так давно купившая Mandiant, объявила 6 мая о подписании соглашения о приобретении частной компании nPulse Technologies, занимающейся захватом и анализом сетевого трафика и расследованием инцидентов с его помощью. Объем сделки составляет около 70 миллионов долларо...

Подробнее…

Облака и персональные данные: законопроект Минкомсвязи

Не стал в заметке про законопроект Минкомсвязи про облака поднимать и эту тему, решив вынести ее отдельно. Заметка будет короткой. Помимо вопроса урегулирования применения облаков в государственных и муниципальных предприятиях, законопроект Минкомсвязи вносит небольшое изменение и в закон "О персональных данных", а точнее в ч.4 ст.12 про трансграничную передачу ПДн. Согласно поправке, одним (шестым) из условий передачи ПДн в страны, не обеспечивающие адекватной защиты прав субъектов ПДн, является "обеспечение условиями договора гарантий защиты...

Подробнее…

Законопроект Минкомсвязи по облакам закрывает рынок иностранцам

Минкомсвязи опубликовал для общественного обсуждения законопроект “О внесении изменений в отдельные законодательные акты Российской Федерации в части использования облачных вычислений”, задача которого урегулировать вопросы предоставления облачных услуг для органов государственной власти, органов местного самоуправления и органов управления государственными внебюджетными фондами. И хотя законопроект распространяется и на организации других форм собственности, основные требования коснулись именно государственных и муниципальных учреждений, который...

Подробнее…

Место специалистов по ИБ после 2020-го года

"Сколково" и Агентство стратегических инициатив выпустили занятный отчет - "Атлас новых профессий", который описывает перспективные и умирающие отрасли и профессии на ближайшие 15-20 лет (Cisco тоже приложила руку к этому труду). Идея "атласа" достаточно интересна и полезна - дать ориентир будущим специалистам в своей профориентации. Я просмотрел эти 170 страниц в контексте информационной безопасности и в очередной раз делаю вывод, что наша...

Подробнее…

В Минкомсвязи новый замминистра по ИБ

Вчера Министерство связи и массовых коммуникаций Российской Федерации объявило о назначении Алексея Соколова заместителем главы Минкомсвязи России. Заниматься новый замминистра будет вопросами информационной безопасности информационных систем, информационно-телекоммуникационных сетей и других сетей связи. Тут бы и вздохнуть свободно и признать, что в профильном министерстве наконец-то появился куратор нашей темы, но не все так просто... Судя по образованию и предыдущему месту работу г-н Соколов будет заниматься не той безопасностью, к которой...

Подробнее…