4 весенних поглощения на рынке ИБ

27 мая Palo Alto Networks объявила о приобретении американской CirroSecure, занимающейся защитой SaaS-сервисов. Размер сделки неизвестен. Также 27-го мая Fortinet аннонсировала покупку Meru Networks, игрока Wi-Fi-рынка. Сумма сделки составляет примерно 44 миллиона долларов. 1-го мая малоизвестный американский MSSP-провайдер Nuspire Networks купил также малоизвестную американскую компанию из Цинцинати Security Confidence с целью расширения своего портфолио ИБ-услуг из облака. Размер сделки не разглашается. 4 апреля HID Global, известный игрок...

Подробнее…

Правительство утвердило дорожную карту по переводу финансовых услуг в электронный вид

Пока США отменяют часть финансовых и ИТ санкций в отношении Крыма, а Минпромторг с Минкомсвязью спорят о том, что считать отечественным оборудованием, Правительство утвердило план ("дорожную карту") с комплексом мер по совершенствованию механизмов электронного взаимодействия на финансовом рынке и по переходу на электронный документооборот всех участников рынка, их клиентов, федеральных органов исполнительной власти и Банка России. Среди целей плана: повышение прозрачности и безопасности операций в сфере предоставления розничных финансовых...

Подробнее…

Обновленный перечень мероприятий по ИБ в 2015-м году

С января не обновлял перечень мероприятий по ИБ на 2015-й год. Обновил. Внес 6 новых мероприятий, уточнены даты по неопределившимся ранее событиям. Также добавил (слева от названия) пометки, если мероприятия в одном городе проходят в один день или с разницей в неделю и меньше. На мой взгляд, в таком случае, организаторы рискуют недополучить аудиторию, которая либо не сможет разорваться, либо не сможет выбить себе два дня посещения мероприятий в течение одной недели. Крупные мероприятия по информационной безопасности на 2015 год by Алексей Лукацкий ЗЫ....

Подробнее…

У госорганов есть свой сегмент Интернет? Да! Уже 7 лет :-)

22 мая Президент России подписал Указ от 22.05.2015 № 260 "О некоторых вопросах информационной безопасности Российской Федерации", который определил порядок подключения информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети «Интернет» через российский государственный сегмент сети «Интернет». Согласно данному Указу существовавший уже 7 лет сегмент Интернет для федеральных и иных органов...

Подробнее…

О взломе самолета

Сейчас очень много пишут о том, что американский эксперт по информационной безопасности Крис Робертс взломал систему управления самолета авиакомпании United Airlines и сам попросился в руки ФБР, которая его и задержала, предъявив обвинения. Журналисты по своей, не самой лучшей, привычке перепечатывают иностранные статьи, не вдаваясь в суть происходящего. Но выглядит зато устрашающе - взломан самолет через развлекательную систему, встроенную впереди стоящее  кресло. На самом деле все немного не так :-) Не буду подробно рассказывать, что написано...

Подробнее…

Чего мне не хватило в методике моделирования угроз ФСТЭК?

Позавчера я рассмотрел проект методики моделирования угроз, а сегодня хочу систематизировать то, что мне в проекте методики не понравилось или не хватило: Мне показалось ограниченной привязка к классической триаде "конфиденциальность-целостность-доступность". Даже в документах ФСБ по персданным от 2008-го года говорилось о большем количестве свойств информации, которые надо обеспечивать в рамках ИБ. За рамки триады выходит и ГОСТ Р ИСО/МЭК 13335, которые не ограничивается только КДЦ, но также упоминает подотчетности, аутентичность и т.п. Правда,...

Подробнее…

Fidelis покупает Resolution1

Меньше месяца прошло с того момента, когда General Dynamics продала Fidelis Cybersecurity инвестиционному фонду Marlin. И вот 12 мая Fidelis объявляет о том, что приобретает Resolution1 Security, небольшую американскую компанию, которая занималась средствами анализа угроз и реагирования на инциденты на оконечных устройствах. Размер сделки не уточняетс...

Подробнее…

Проект методики моделирования угроз ФСТЭК

Между майскими праздниками ФСТЭК обнародовала долгожданный проект методики моделирования угроз, которая станет обязательным для государственных и муниципальных органов руководством по определению угроз, актуальных (не путать с типами актуальных угроз в ПП-1119) для, соответственно, государственных и муниципальных информационных систем. Для остальных организаций, включая и операторов ПДн, данный документ носит рекомендательный характер. Методика...

Подробнее…

Проект новых требований Банка России по информационной безопасности

Кто помнит мои заметки по следам магнитогорского форума, тот обратил внимание, что Банк России, как и ФСТЭК, уделяет большое внимание теме качества ПО, участвующего в денежных переводах. И вот недавно стало известно, что ЦБ готовит еще один документ в схожем направлении. Речь идет о проекте Положения Банка России «О порядке расчёта величины кредитного риска на основе внутренних рейтингов». Это первый нормативный документ Банка России, в котором планируется реализовать требования статьи 72.1 Федерального закона РФ от 10.07.2002 №86-ФЗ, которая...

Подробнее…

Очередной бумагоизмаранный проект НПА по импортозамещению

Правительство РФ подготовило проект Постановления "О приоритетных направлениях развития информационно-коммуникационных технологий государственных органов", которое устанавливает новые приоритеты развития ИТ в госорганах. В дополнение к: Федеральному закону "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", Постановлению Правительства от 24.12.2013 № 1224 "Об установлении запрета и ограничений на допуск товаров, происходящих из иностранных государств, работ (услуг), выполняемых...

Подробнее…

МинОбороны вносит сумятицу в оценку соответствия средств защиты информации для своих нужд

11 октября 2012 года Правительство выпустило Постановление №1036 "Об особенностях оценки соответствия оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения указанной продукции", о котором я как-то писал. И вот МинОбороны готовит очередной документ в части оценки соответствия. Подготовлен проект Указа Президента "О внесении изменения в Положение о...

Подробнее…

Lockheed Martin инвестирует в Cybereason

Недавно Raytheon купила Websense и вот еще одна новость из области поставщиков для американского ВПК, вторгающихся в мир кибербезопасности. Lockheed Martin, который в прошлом году купил Industrial Defender, вложил 10 миллионов долларов в другого американского игрока рынка ИБ, у нас неизвестного, - компанию Cybereason. Основана она была выходцами из израильских спецслужб, обосновавшихся в СШ...

Подробнее…

Как будет действовать реестр нарушителей закона... не о персональных данных?

В канун Дня Победы стал доступен проект Постановления Правительства "Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных", который разработан во исполнение в соответствии с частями 3, 4 статьи 15.5 Федерального закона... "Об информации, информационных технологиях и о защите информации", а не "О персональных данных", как часто ошибаются многие эксперты и журналисты. Согласно ФЗ-242 именно трехглавый закон у нас определяет, как будут наказывать нарушителей, нет, не всего закона о персональных...

Подробнее…

Как будет осуществляться надзор в сфере ПДн с 1-го сентября?

Постепенно "закрываются" белые пятна по части нормотворчества в области персональных данных, о которых я писал между майскими праздниками. И хотя господин Жаров в своем выступлении заявил, что запланирован переход на риск-ориентированную модель при проведении надзорных мероприятий и после принятия соответствующего и готовящегося сейчас законопроекта поднадзорные организации предполагается разделить на группы в зависимости от степени риска нарушений...

Подробнее…

Непредсказуемая аудитория моих социальных медиа

Иногда анализируя статистику своих социальных медиа (блог, Twitter, Slideshare или Facebook) или смотря на то, что там происходит, понимаю, что я ничего не понимаю :-) Возьмем к примеру список презентаций на Slideshare. Ну вот как можно предположить, что самой популярной за 7+ лет существования блога будет тема про русскую ментальность как фактор невозможности адекватного управления ИБ на базе западных практик? Вторая в списке презентация вполне...

Подробнее…

Rapid7 покупает NT OBJECTives

4 мая американская компания Rapid7, известная своим сканером безопасности, а также рядом сервисов по ИБ, объявила о приобретении NT OBJECTives, компании, которая занималась тестированием защищенности Web- и мобильных приложений. Размер сделки не сообщаетс...

Подробнее…

Какую информацию рассылает американский FinCERT, он же FS-ISAC?

В США, во многих отраслях есть центры анализа и распространения информации, связанной с информационной безопасностью. Это так называемые Information Sharing and Analysis Center (ISAC). Есть такой центр и в финансовой отрасли - FS-ISAC. У него нет задачи реагировать на инциденты - только анализ и распространение информации, которую члены FS-ISAC могут использовать по своему усмотрению. Ниже несколько примеров того, что распространяет FS-ISAC...

Подробнее…

Очередная порция новостей по персональным данным

20-го апреля прошла расширенная коллегия Роскомнадзора, на которой были подведены итоги года ушедшего и озвучены планы на будущее. В контексте законодательства о персональных данных я бы хотел остановиться на следующих моментах: Реестр нарушителей прав субъектов ПДн. Согласно распоряжению г-на Жарова, главы РКН, до 15 августа должен быть сформирован реестр нарушителей, в который, согласно ст.15.5 трехглавого ФЗ-149, должны включаться не все нарушители...

Подробнее…