30.3.15

Исторические циклы Шпенглера и информационная безопасность

В пятницу в одном из постов на Facebook я упомянул теорию исторических циклов Шпенглера о том, что история развивается не последовательно, а циклами. К сожалению, предыдущие циклы мало чему учат новые поколения и они вновь наступают на те же грабли, что и их предшественники. Упомянув про Шпенглера, вспомнилось мне, что и в области информационной безопасности цикличность имеет место быть. Вот, например, одна ситуация 17-18-тилетней давности. Я тогда работал в Информзащите и мы только начали выводить на российский рынок решения ISS по обнаружению...

Как меня забанили за демотиваторы про 8-й Центр ФСБ

Помнится, когда в прошлом году я опубликовал на Хабре, в нашем корпоративном блоге, заметку про то, как технически можно реализовать контроль доступа в Wi-Fi по паспорту, моя карма была опущена ниже нуля. Как мне потом объяснили, такая заметка была негативно воспринята пользователями, которые, не вчитываясь в технические детали, посчитали, что сама идея доступа к хотспотам по паспорту несет негативный оттенок, как и те, кто про нее пишет. И вот...

25.3.15

Впечатления от РусКрипто

В последнее время меня все чаще стали приглашать не столько выступать, сколько вести какие-либо мероприятия по ИБ. Понемногу превращаюсь в шоумена, а это интересный опыт. Он позволяет немного по-другому взглянуть на то, во что обычно превращаются мероприятия по информационной безопасности. В роли ведущего удается реализовать многие вещи, которые сложно сделать будучи обычным спикером. Тут и возможность высказаться, и задать правильные вопросы участникам...

24.3.15

СОПИЛКА? СОПИПКА? Нет, СОПКА!

Когда недавно многие издания разразились статьями на тему "ФСБ займется хакерами" я стойко пытался промолчать, не желая влезать в эту тему, но... не удержался :-) Поводом для статей послужила публикация выписки из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, которая была утверждена Президентом Российской Федерации 12 декабря 2014 г. (на сайте...

23.3.15

Follow-up конференции IDC IT Security Roadshow

18 марта в Москве прошла конференция IDC IT Security Roadshow, которая совпала по датам с РусКрипто, но это не помешало первой собрать полный зал в "Radisson Славянская" (вторая тоже не пустовала, но об этом в следующей заметке). Мне довелось отвечать за две панельных дискуссии, посвященных целенаправленным атакам и информационной безопасности АСУ ТП. Помимо модерации я также был ответственен и за приглашение участников. Поэтому сразу хотел бы сказать спасибо Илье Борисову, Дмитрию Мананникову, Петру Павлову и Льву Шумскому, а также Олегу Кузьмину,...

17.3.15

Ревизия законодательства по информационной безопасности (выдержки)

На днях в МГУ прошла конференция по информационной безопасности, на которой заместитель председателя правительства России Дмитрий Рогозин поручил создать совет по кибербезопасности при Военно-промышленной комиссии, а также межведомственную рабочую группу по информационной защите. Я не знаю, чем данный совет по кибербезопасности будет отличаться от совета по информационному противоборству при той же ВПК, о создании которого Рогозин заявлял два года назад, меня в новости от 10 марта 2015-го года заинтересовала реплика Рогозина, который «поручил...

16.3.15

ZeroFOX покупает Vulnr

Малоизвестная американская компания ZeroFOX, занимающаяся рисками социальных сетей, приобрела другую малоизвестную американскую компанию Vulnr, которая разработала технологии, позволяющие по новому обнаруживать уязвимости (как, из описания фиг поймешь, и в Интернете я тоже не нашел). Детали сделки не разглашаютс...

А ваш автомобиль защищен от кибератак?

CIO крупной металлургической компании в приподнятом настроении вышел из лифта и направился к своей Audi Q7, стоящей в дальнем углу подземного корпоративного паркинга. Сев за руль и нажав кнопку Start, он с удовольствием прислушался к медленному нарастанию  урчащего звука мотора, выдающего в железном коне чистокровную породу. Вырулив в лучах заходящего солнца на Кутузовский проспект, наш CIO втопил педаль газа в пол и меньше чем за 10 секунд стрелка спидометра проскочила отметку в 100 км/час, а еще через некоторое время стрелка прочно обосновалась...

13.3.15

Как создавалась презентация про домотканые средства защиты

Коротенькая заметка для тех, кто пропустил (в танке)...Презентация про домотканые средства защиты является творчеством не только моим, сколько совместным. Это третий вариант составления "ИБ-рейтинга", который я описал в конце прошлого года. Это и не демократический выбор, и не результат тирании. Перед выступлением на семинаре RISC 5-го марта я составил первоначальный вариант презентации, которая дополнялась по ходу ее представления аудитории,...

Blue Coat перепродали другому инвестиционному фонду

3 года назад, в декабре 2011-го компания Blue Coat была приобретена инвестиционным фондом Thoma Bravo за 1,3 миллиарда долларов. И вот 10 марта Blue Coat была перепродана другому инвестиционному фонду - Bain Capital. Уже за 2,4 миллиарда. Но если в портфеле Thoma Bravo  было несколько компаний по ИБ, то для Bain Capital это новый сегмент рынка. До этого Bain инвестировал в LinkedIn, BMC Software, SurveyMonkey и т....

Планы ФСТЭК по развитию нормативной базы в области АСУ ТП

Продолжаю делиться воспоминаниями о конференции ФСТЭК. На этот раз речь пойдет о том, что планирует сделать ФСТЭК в области регулирования вопросов защиты информации в АСУ ТП? Виталий Сергеевич Лютиков озвучил планы по разработке 4-х новых документов, которые дополнят 31-й приказ: Меры защиты информации в АСУ ТП. Это будет аналог методического документа по мерам защиты в ГИС, но ориентированного на АСУ ТП (все-таки там есть и существенные отличия...

12.3.15

OpenDNS покупает BGPmon

Облачная компания по сетевой безопасности OpenDNS объявила 12-го марта о приобретении небольшой компании BGPmon, занимающейся мониторингом протокола маршрутизации BGP, часто используемого для перехвата или перенаправления трафика через подставные узлы. Детали сделки не раскрываютс...

Импортозамещение в ИБ или очковтирательство?

После публикации в блоге презентации про домотканые средства защиты в Facebook были предсказуемые "наезды" со стороны различных представителей отечественных компаний, которые заявляли, что их незаслуженно забыли и не включили в список продуктов отечественного производства. Ожидаемо... Еще на семинаре RISC я высказал предложение, что каждый желающий может использовать эту презентацию так как считает нужным, добавляя и убавляя продукты по своему...

11.3.15

Как Ростехнадзор информационную безопасность России нарушал

Есть такое понятие - структурированная система мониторинга и управления инженерными системами зданий и сооружений (СМИС). Согласно ряду нормативных требований, а точнее: Приказ МЧС от 27.10.2009 №612 «О совершенствовании нормативной базы по организации систем наблюдения и контроля (мониторинга) параметров состояния зданий и сооружений и оборудования потенциально опасных объектов» ГОСТ Р 22.1.12-2005 «Безопасность в ЧС. Структурированная система мониторинга и управления инженерными системами зданий и сооружений. Общие требования» Различные своды...

10.3.15

3 поглощения на рынке ИБ

18 февраля Check Point купил израильскую компанию Hyperwise, занимающуюся обнаружением угроз. Детали сделки не разглашаются. 2-го марта Proofpoint объявила о приобретении Emerging Threats, известной своим решением по автоматизированному анализу угроз и сервисом Threat Intelligence. Сумма сделки - около 40 миллионов долларов кэшем и акциями. Тема Threat Intelligence сейчас модная и многие игроки рынка ИБ продолжают наращивать своей потенциал в ней, скупая мелких "собратьев". Cisco в 2012-м и 2014-м годах купила Cognitive Security и ThreatGRID,...

О "запрете" бронирования авиабилетов с 1-го сентября

Что-то последнюю неделю СМИ активно стали писать про невозможность с 1-го сентября бронировать авиабилеты. В качестве причины называется конечно же 242-ФЗ, который запрещает хранить ПДн россиян за границей. Учитывая, что большинство российских авиакомпаний использует для бронирования американские и европейские системы бронирования Sabre, Amadeus, Galileo и т.п., то вывод напрашивается сам собой. А теперь попробуем разобраться, как дела обстоят на самом деле? Все воздушные перевозки, если по крупному, регулируются двумя международными конвенциями...

6.3.15

Экспресс-анализ рынка домотканных средств защиты информации

Вчера на семинаре RISC, в качестве одной из поднятых тем стал вопрос импортозамещения и как службам ИБ жить в данных условиях. Кого-то тема импортозамещения уже коснулась. Кто-то опасается, что может коснуться. Кто-то просто хочет держать в голове варианты решения в случае реализации сценария "А что если?.." Собственно для ответа на этот вопрос и была создана данная презентация, в которой я постарался упомянуть практически все более или менее известные российские разработки в области защиты информации (за редкими исключениями, описанными в предисловии...

5.3.15

Управление ИБ в условиях текущей неопределенности (презентация с RISC)

Вторая презентация с семинара RISC, посвященная управлению ИБ в условиях текущей неопределенности в отрасли, в экономике, в компании, в отделе......

Первая презентация с семинара RISC по актикризисной стратегии ИБ

Первая презентация с семинара RISC по антикризисной стратегии информационной безопасности. Начали мы с интерактивных ИБ-игрищ "А что если?.."...

4.3.15

Новости по сертификации средств защиты информации

Продолжаю вспоминать конференцию ФСТЭК. На этот раз поговорим о выступлении Дмитрий Шевцова, который представил нововведения по части сертификации средств защиты информации. Начну с критики - любовь наших госорганов к статистике иногда затмевает смысл ее использования. Вот возьмем к примеру слайд с количеством сертифицированных средств защиты. Что он означает? Количество наименований? Количество типов? Количество копий? Количество сертификатов?...

3.3.15

Интерактивные ИБ-игрища продолжаются

В Магнитогорске, в последний, практический день, мы с организаторами (Авангард-Про и Банк России) решили немного разбавить стандартные доклады и мастер-классы чем-то новым. Выбор пал на модную тему киберучений, которые собственно и были реализованы. По идее речь идет о бизнес-игре, ориентированной не на технарей, а на руководителей по ИБ, которые далеки от всяких CTF и тому подобных "хакерских" мероприятий. В технике они уже плавают (за редким исключением),...

Магнитогорск: послевкусие

С регуляторами, выступавшими в Магнитогорске, вроде разобрались. Если вспоминать заметку месячной давности, то на 4 интересовавших меня вопроса, я получил от ЦБ исчерпывающие ответы, исключая, пожалуй, тему FinCERT. Точнее ответы-то я получил, но пока центр реагирования не заработал, судить о корректности ответов достаточно сложно. Поэтому мои ожидания от ЦБ оправдались и даже больше. От РКН и ФСТЭК я никаких откровений не ждал, поэтому просто получил...