Не часто публикую чужие презентации, но тут делаю исключение. Эта презентация закрывала сессию "Россия защищенная" и, по сути, аккумулировала все ранее сказанное. Можно сказать, что это декларация нашей сессии :-)
Как объединить усилия отрасли from Alexey Lukatsky...
30.6.14
Как в культурной столице говорили про культуру ИБ
На прошлой неделе я (вместе с Рустемом Хайретдиновым) модерировал секцию по информационной безопасности на питерском форуме "ИТ-Диалог 2014", организованном Комитетом по информатизации и связи Санкт-Петербруга и журналом IT Manager (за что им огромное спасибо). Ну а поскольку мероприятие получилось очень интересным, то и рассказать про него надо отдельно.
И дело тут не столько в месте проведения и культурной программе. Они были на высоте. Не каждый...
25.6.14
Персданным россиян хотят сделать только российскую прописку
Депутаты Госдумы Луговой, Деньгин и Ющенко решили вновь проявить заботу о народе и внесли вчера в Госдуму законопроект №553424-6 "О внесении изменений в отдельные законодательные акты Российской Федерации (в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях)", посвященный, как это ни странно, национальной безопасности Российской Федерации.
Суть законопроекта проста до безобразия - персданные россиян должны храниться (а также записываться, систематизироваться, уточняться, накапливаться, извлекаться)...
24.6.14
Об этике пентестера/ИБ-аудитора
Нахожусь в культурной столице нашей необъятной Родины. Общаюсь с коллегами, друзьями, заказчиками... И вот один из заказчиков поднимает интересную тему, можно даже сказать философскую. Про этику пентестера. А навеяно это было нехорошей ситуацией. Известная питерская фирма, занимающаяся аудитом, провела пентест инфраструктуры заказчика, включая и его Web-сайт, предназначенный для электронной коммерции. Как водится по результатам был выдан отчет, что все чисто, никаких серьезных не обнаружено, спите спокойно. И вот спустя несколько дней после сдачи...
23.6.14
DenyAll покупает BeeWare
14 мая европеский игрок по ИБ DenyAll объявил о приобретении другого европеского игрока по ИБ - BeeWare. Обе компании занимаются направлением Web Application Firewall (WAF), а DenyAll еще и Web-доступом и управлением уязвимостями. В России их решения мало известны. Детали и размер сделки не разглашаютс...
Вы модератор по ИБ!
Не знаю, случалось ли с вами, что вас пригласили стать модератором какого-либо мероприятия по ИБ? Меня приглашали и не раз. И каждый раз сталкиваешься с одними и теми же вопросами и проблемами. Поэтому решил поделиться некоторым чеклистом о том, что должен делать модератор на мероприятия по информационной безопасности.
Для начала хотел бы описать, что такое модератор, так как роль этого человека сильно меняется в зависимости от ситуации. Мне доводилось быть в следующих:
Модератор только ведет мероприятие, следя за временем и представляя выступающих....
19.6.14
Модель угроз: от статической к динамической
Вернусь к теме, поднятой почти 5 лет назад, - к тому, что должна содержать модель угроз. Описанные в заметке ГОСТы очень неплохо отвечают на этот вопрос, но... Есть одно "но". Составленная таким образом модель угроз нужна и важна, но она высокоуровнева и описывает скорее плоскую модель того, что может угрожать компании. В упрощенном виде такая модель представляет собой перечень возможных угроз (с некоторой дополнительной информацией).
В таком виде...
18.6.14
Целенаправленные угрозы: апокалипсис грядущий или наставший?
Вчера вышел 6-й номер журнала !БДИ, который полностью посвящен теме целенаправленных угроз (APT) и их росту. Не остался в стороне и я, написав вводную статью по данной теме. Незадолго до выхода журнала, ассоциация BISA провела отдельное мероприятие, целиком посвященное данной теме, где меня также попросили сделать вступление в тему, что я и сделал. Презентацию выкладываю.
Целенаправленные угрозы from Alexey Lukatsky
Надо признаться, тема модная, но по сути ничего нового в ней нет. Те же атаки, только многовекторные. Те же жертвы, только...
17.6.14
Защита облаков в условиях комбинирования частных и публичных облачных инфраструктур
На IT & Security Forum в Казани выступал с темой "Защита облаков в условиях комбинирования частных и публичных облачных инфраструктур". Выкладываю презентацию.
Защита облаков в условиях комбинирования частных и публичных облачных инфраструктур from Alexey Lukatsky...
16.6.14
Как соотносятся приказы ФСТЭК по КСИИ и АСУ ТП?
5-6 июня на IT & Security Forum в Казани выступал с 4-мя презентациями, в одной из которых сопоставлял приказы ФСТЭК по защите информации в ключевых системах информационной инфраструктуры (КСИИ) 2007-го года и по защите информации в автоматизированных системах управления технологическими процессами (АСУ ТП) 2014-го года. Презентацию выкладываю.
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП from Alexey Lukatsky
Сама тема более чем непростая, так как понятия КСИИ и АСУ ТП нетождественны и у многих возникает вопрос - как защищать системы,...
11.6.14
Cloudera покупает Gazzang
Компания Cloudera анонсировала 3-го июня приобретение компании Gazzang, специализирующейся на вопросах безопасности больших данных. Детали сделки не раскрываютс...
Какие виды информационных систем бывают в России?
Делал тут презентацию о том, какие виды информационных систем бывают в РФ - ИСПДн, ИСИОД, ГИС, МИС, ИСОП, КСИИ, АСУ ТП и т.п. Вот выкладываю. Ответов в ней нет - просто компиляция известных фактов. Но может кому полезно будет.
Какие виды информационных систем бывают в России? from Alexey Lukatsky...
10.6.14
Впечатления от IT & Security Forum
На прошлой неделе, 5-7 июня, в Казани прошел IT & Security Forum, мероприятие, к которому мне сложно придраться. Да, такое тоже бывает :-) Тот нечастый случай, когда я могу сказать, что мероприятие по безопасности прошло в полном соответствии с моими ожиданиями, как с точки зрения контента или культурной программы, так и с точки зрения организации.
И это несмотря на то, что мероприятие масштабное даже по московским меркам - 540...
5.6.14
Чеклист для ИБ-стартапера
Последние мероприятия для ИБ-стартапов показали, что им явно не хватает простейшего сценария своих действий, прежде чем заявлять широкой общественности о своей гениальной идее или продукте. Пока стоял в пробке набросал такой экспресс-чеклист :-) Состоит он из трех частей.
Часть I. Вводная
У вас есть идея?
Ваша идея "закрывает" чьи-то потребности?
Вы уверены, что ваша идея "закрывает" чьи-то реальные потребности?
Это вы думаете, что ваша идея "закрывает" чьи-то потребности?
Вы провели опрос целевой аудитории по поводу наличия у них потребности,...
4.6.14
Atos покупает Bull
Известная по результатам Олимпиады компания Atos, которая является генподрядчиком по ИТ и ИБ Олимпийского комитета, объявила 26 мая о намерении приобрести европейскую компанию Bull, являющуюся одним из лидеров европейсокго рынка облачных вычислений, кибербезопасности и больших данных. Сумма сделки составляет около 620 миллионов евр...
О ментальности русской души в контексте информационной безопасности
Выкладываю нашумевшую в социальных сетях презентацию :-) Предыстория ее появления проста. В пять утра (я был в Хабаровске в это время, а это 7 часов разницы с Москвой) мне позвонили из АИС и попросили срочно придумать название для доклада на конференции Высшей школы экономики по управлению ИБ. В пять утра, да еще и при наличии джетлэга, придумать что-то адекватное было сложно. Поэтому в голову пришла мысль про русскую ментальность и загадочную русскую душу, которая не приемлет западных практик управления ИБ. Сказано сделано - организаторы включают...
3.6.14
Как строить ИБ между аттестациями или что такое CDM?
Не секрет, что у нас во многих государственных и муниципальных учреждениях информационная безопасность живет волнами - от аттестации до аттестации. Сначала мы строим систему защиты (например, по 17-му приказу), потом проводим ее аттестацию и... забываем на некоторое время. Средства защиты работают, что-то ловят, обновляются, но полноценного непрерывного мониторинга состояния защищенности государственных и муниципальных информационных систем не происходит. Отчасти по причине нехватки кадров и финансирования, отчасти из-за исторической направленности...
2.6.14
Финальный вариант проекта приказа ФСБ по персональным данным
ФСБ выложила финальный текст проекта приказа по защите персональных данных, который я критикую уже давно и на мой взгляд не зря. Что же изменилось с момента выхода 43-й редакции? А почти ничего :-( Я обнаружил только два изменения:
Требования по безопасности помещений (с опечатыванием, решетками на окнах и т.п.) применяются не к местам, где ведется обработка персональных данных, а к местам, где размещены или хранятся СКЗИ и ключевые документы.
Теперь надо разработать еще и правила доступа таких помещений в нештатных ситуациях.
Все остальные...
СТО 2014: ключевые изменения
Распоряжениями Банка России от 17 мая 2014 года № Р-399 и № Р-400 вводятся в действие с 1 июня 2014 года:
пятая редакция стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (регистрационный номер СТО БР ИББС-1.0-2014)
четвертая редакция стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям...
Подписаться на:
Сообщения (Atom)
