Proofpoint покупает NetCitadel

Упустил эту новость раньше. 20-го мая калифорнийская компания Proofpoint, известная на рынке Security-as-a-Service, приобрела за 24 миллиона долларов также калифорнийскую компанию NetCitadel, выпускающую решения по автоматизированному управлению инцидентами.&nbs...

Подробнее…

BlackBerry покупает Secusmart

29 июля компания BlackBerry объявила о намерении приобрести немецкую компанию Secusmart, известную на германском рынке своими решениями по защите мобильных устройств. Детали сделки не разглашаютс...

Подробнее…

Разъяснение ФСТЭК по 31-му приказу

Как я и говорил во время семинара, ФСТЭК опубликовала разъяснение по поводу 31-го приказа и его соотнесения с ранее выпущенными документами по ключевым системам информационной инфраструктуры (КСИИ). Разъяснение небольшое - в нем всего несколько тезисов: АСУ ТП являются подмножеством КСИИ, но защищаться должны по новому 31-му приказу. Моделирование угроз для АСУ ТП может осуществляться по прежним двум документам ФСТЭК - "Базовой модели угроз КСИИ" и "Методике определения актуальных угроз КСИИ". Методические документы по КСИИ - "Рекомендации"...

Подробнее…

Транспортная безопасность теперь еще и от кибератак

На портале, информирующем о разработке новых нормативных актов, появилось два финальных варианта Постановлений Правительства, касающихся транспортной безопасности: "Об утверждении Требований по обеспечению транспортной безопасности (в том числе требования к антитеррористической защищенности объектов (территорий), учитывающих уровни безопасности для различных категорий объектов транспортной инфраструктуры и транспортных средств морского и речного транспорта, включая Особенности исполнения Требований по обеспечению транспортной безопасности при...

Подробнее…

Запись и презентация с вебинара по 31-му приказу ФСТЭК по защите АСУ ТП

Провел сегодня вебинар по 31-му приказу ФСТЭК по защите АСУ ТП. Выкладываю презентацию: Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco from Cisco Russia Сама запись с голосовым сопровождением доступна на сайте Webex. К сожалению, первые 5-6 слайдов не отображаются - я забыл включить отображение :-( Но в презентации они есть и их можно посмотрет...

Подробнее…

Juniper продает свои активы по мобильной безопасности и выигрывает суд у Palo Alto

Спустя ровно 4 года с момента приобретения за 70 миллионов долларов небольшой компании SMobile компания Juniper продает все активы, связанные с мобильной безопасностью американскому инвестиционному фонду Siris Capital за 250 миллионов. Все это делается в рамках объявленной стратегии по реструктуризации бизнеса с целью фокусировки на основных направлениях деятельности. Видимо безопасность в число фокусных теперь не входит. При этом Juniper умудряется из такого отсутствия фокуса все равно извлекать прибыль. Помимо поулчения 180 миллионов долларов...

Подробнее…

Что считать отечественным ПО: хроники Совета Федерации

Закончилось пару часов назад заседание Совета Федерации по поводу импортозамещения и критериев отечественного ПО. Ну что сказать?.. Выводов я сделал несколько. Во-первых, у нас дофига ассоциаций, которые занимаются развитием чего-то отечественного под названием "программное обеспечение". И каждая ассоциация считает только себя исконно отечественной и отстаивающей интересы государства. Во-вторых, мало кто понимает, что такое программное обеспечение. Точнее никто не задумывается над этим, считая, что речь идет только об операционных системах на...

Подробнее…

Гарнитура с шифрованием - как защитить голос независимо от телефона или ПК?

В апреле я уже писал про законопроект, который должен был запретить пользоваться чиновникам несертифицированными мобильными устройствами, так как они, по мнению автора законопроекта, представляют собой угрозу национальной безопасности. Еще бы! Если бы американские спецслужбы узнали, о чем говорят наши депутаты, то тогда бы они поняли, что нашу страну им никогда не одолеть! Ведь если мы как-то развиваемся с такими избранниками, то что же тогда станет...

Подробнее…

Индустриальный сегмент АСУ ТП поверх офисной сети: возможно ли?

Всегда думал, что индустриальные и офисные сегменты должны быть физически разнесены между собой и по офисной сети ну никак не стоит передавать трафик индустриальных приложений по протоколам OPC, Modbus, DNP3 и т.п. Но тут, готовясь к тренингу по безопасности АСУ ТП, наткнулся на интересный кейс от Боинга, в котором как раз ставилась задача по интеграции двух ранее физически разнесенных сегментов. Раньше индустриальные сегменты выделялись особо...

Подробнее…

Первый прецедент наказания за провоз шифровального средства в личных целях через границу РФ

2 года назад я писал про новый нормативный акт российской таможни, фактически требующей декларировать все мобильные устройства, пересекающие границу Таможенного союза (Россия, Белоруссия и Казахстан) воздушным путем должны декларироваться. В комментариях к заметке, а также в Фейсбуке мне возражали, что все фигня и никто не будет на таможне (если нет явного указания) контролировать ввоз мобильников и ноутбуков. И вот первый прецедент. На жителя Ульяновской области могут завести административное дело за покупку смартфона Motorola Moto G в немецком...

Подробнее…

Беспрецедентное право о запрете хранения ПДн

А вот вернусь я к закону (или законопроекту) о запрете хранения ПДн россиян за границей :-) Ибо в последнюю неделю было высказано столько всего :-) И у меня тоже есть что сказать, помимо уже высказанного тут и тут и тут. Страсти немного улеглись и можно уже немного подытожить то, что произошло. Начну я издалека, а точнее с иллюстрации того, как могут циркулировать ПДн россиян через границу Российской Федерации. Можно выделить два основных...

Подробнее…

Детектив с принятием поправок в ФЗ-152

Не смог пройти мимо этой потрясающей истории с принятием поправок в ФЗ-152 по поводу запрета хранения ПДн россиян заграницей. Итак, РИА Новости публикует сегодня новость о том, что Президент Путин подписал все законопроекты, которые приняла в эту сессию Госдума и Совет Федерации, включая и пресловутый закон о запрете хранения ПДн. Все бы ничего, но судя по словам Путина, подписал он все законы в ночью с 8-го на 9-е июля... но Совет Федерации только...

Подробнее…

Приказ ФСТЭК по защите АСУ ТП №31

Участвуя в экспертизе или разработке того или иного нормативного акта, забываешь потом про него рассказать :-) Буду исправляться, тем более, что и повод подоспел как нельзя кстати. Итак, 30 июня Минюстом был зарегистрирован долгожданный приказ ФСТЭК №31 от 14.03.2014 по защите АСУ ТП. Презентацию по данному проекту я уже выкладывал. Теперь пройдусь по ключевым тезисам, которые я хотел бы выделить в отношении данного приказа. Они остались неизменными...

Подробнее…

Оценка отдачи вложений в ИБ (мастер-класс для RISC)

Сегодня я читал небольшой мастер-класс для RISC по оценке отдачи вложений в информационную безопасность. Тема интересная и местами спекулятивная. Оно и понятно - признанных методик оценки вложений нет и каждый изголяется как может. Я тоже смог :-) В течение 2-х часов рассказывал о разных нюансах данного процесса. Не думаю, что ответил на все возможные вопросы и закрыл все интересующих слушателей темы, но надеюсь как вводная часть (все-таки на тех же курсах MBA в РАНХиГС я эту тему читаю 8 часов, а не 2) - материал был полезен. Презентация с мастер-класса:...

Подробнее…

"Зато Крым наш" - стратегия нормотворчества в области ИБ в стране

У меня есть некоторый фетиш - я люблю изучать отечественные учебники по правовому обеспечению ИБ и законодательным основам защиты информации. Меня всегда удивляло, почему авторы начинают рассмотрение не с Конституции, не с основ права, а сразу с закона о лицензировании, трехглавого закона, постановления о сертификации и переходят к документам ФСТЭК, даже не вдумываясь в законность их принятия и применения. Но события последнего месяца-полутора меня привели к мысли, что может быть это и неплохо, т.к. Россия - страна уникальная и у нас в принципе...

Подробнее…

Мое письмо в РКН по поводу законопроекта о запрете хранения ПДн россиян за границей

Являясь членом Консультативного совета РКН по защите прав субъектов персональных данных, решил высказаться по поводу принятого в первом чтении законопроекта о запрете хранения ПДн россиян заграницей. Посему написал в РКН письмо такого содержания: "Как член Консультативного совета РКН по защите прав субъектов персональных данных решил высказать свою позицию по законопроекту о запрете хранения персональных данных российских граждан заграницей. Я считаю, что вопрос защиты прав субъектов ПДн очень важен, но в формулировке, принятой в первом чтении,...

Подробнее…

Карты угроз (карты атак) в реальном времени

Может кто еще не видел и кому будет полезно - карты атак в реальном времени, отображающие вредоносную и хакерскую активность. В реальной жизни служб ИБ помогает не сильно (если не рассматривать национальные CERTы), но может использоваться для анализа тенденций, медитаций или просто как динамический фон при общении с журналистами. Все они используют схожую методику для своей работы, но вот сенсоры у них разные (количество и место установки), а поэтому...

Подробнее…