Ну вот и подошел к концу 2015-й год. Думаю, что это моя финальная заметка в нем и завтра я уже не буду донимать вас своими размышлизмами и новостями из мира информационной безопасности. Этот год был непростым, но насыщенным. 80 с лишним перелетов, 128 дней в командировках, 240 заметок в личном, корпоративном блоге и на Хабре, 25 статей в журналах, около 100 выступлений, 40 записанных роликов на личном и корпоративном каналах YouTube. Так он выглядел лично для меня с точки зрения того, чем я занимаюсь и чем мне нравится заниматься. Надеюсь, что...
29.12.15
Краткие итоги года уходящего в контексте отечественной ИБ
29-е декабря... Резать оливье на стол еще рано. Самое время подводить итоги года уходящего и свести воедино те тенденции, которые по моему мнению были отмечены в России, Пожалуй, самое главное наблюдение, которое я сделал по итогам года, - это наличие некоторой передышки в нашей отрасли. Ничего неординарного не происходило и сделанные мной в декабре 2014-го года прогнозы в иллюстрациях Васи Ложкина в целом оправдались. Если же коснуться частностей, то я выделил бы следующее:
Сноуден где-то админит (вот так и в АНБ он админил по-тихому)...
Планы Правительства на год грядущий
Правительство опубликовало план своей законопроектной деятельности на 2016-й год. 57 законопроектов должно подготовить Правительство за 52 недели следующего года. По "нашей" теме там всего 3 пункта:
Введение административной ответственности за нарушения при выдаче простой электронной подписи. С этой темой сталкиваюсь редко, поэтому прокомментировать не могу.
Внесение очередных изменений в закон "О связи", что знающие люди характеризуют как очередную попытку государства что-то запретить или закрутить гайки в Интернет.
Внесение изменений в ФЗ-152...
28.12.15
О планах ФСТЭК по нормотворчеству
Недавно ФСТЭК опубликовала выписку из плана своей нормотворческой деятельности на 2016 год и, и в году прошлом, у представителей отрасли посыпались вопросы: “А почему в плане нет, того о чем говорил Лютиков в феврале?”, “А где документ такой-то?”, “А почему план такой куцый?” На мой взгляд ответ очевидный - лучше пусть поощрят за перевыпуск документов, чем накажут за невыполнение плана. Поэтому многих документов в плане просто нет, а сами документы...
О новых требованиях ФСБ к СКЗИ
Из нескольких источников довелось мне услышать о новых требованиях ФСБ к средствам криптографической защиты, выпущенных относительно недавно. Как обычно документы непубличные и в полном объеме их мало кто видел (как обычно - выписки из выписок). Сразу скажу, что я их тоже не видел и поэтому просто пересказываю появившиеся новации, о которых будут рассказывать на грядущей “РусКрипто”, и о которых стоит как минимум знать, входя вооруженным знанием...
24.12.15
О сертификации средств защиты, уязвимостях и отзыве сертификатов
Спустя месяц после назначения в Juniper нового главного безопасника (Security CTO), этот производитель объявил об обнаружении в коде своей операционной системы ScreenOS неавторизованного фрагмента, который позволял злоумышленнику получать административный доступ к средствам сетевой безопасности NetScreen, а также расшифровывать VPN-трафик. В российском Twitter разгорелся некоторый флейм на эту тему, который можно кратко описать несколькими тезисами:
Это проделки АНБ (сразу становится понятно, кто это заявил - у человека это, видимо, идея-фикс).
На...
23.12.15
Принцип Питера и будущее российской ИБ
Вчера, в рамках форума "Интернет Экономика", прошла встреча Президента Путина с "первыми лицами Интернет-индустрии", каждый из которых представил свой взгляд на то, как должен развиваться Интернет и околосвязанные темы в России в ближайшем будущем. Когда я читал различные отзыва коллег в Facebook, я думал, что они несколько утрируют и не всегда точно передают смысл сказанного. Но, когда на сайте Президента выложили стенограмму встречи, я ужаснулся.
За...
22.12.15
Мир не такой, каким кажется. Точнее угрозы...
Длинного текста не будет. Просто решил поместить две картинки (а то, блин, потеряются), которые очень хорошо иллюстрируют психологию восприятия рисков человеком, что можно и должно применять при моделировании угроз информационной безопасности.
Первая картинка иллюстрирует распространенное заблуждение относительно опасности акул для человека. После фильма "Челюсти" эта тема стала притчей во языцех и акулы рассматриваются как одно из самых...
Что сбылось из ИБ-предсказаний на 2015-й год?
Помните, в начале года я свел воедино полторы сотни различных предсказаний от российских и западных экспертов по ИБ, от СМИ и производителей решений по защите информации? Стоит посмотреть на то, что из этого сбылось, а что так и осталось несбывшейся "мечтой".
Начнем с отечественных прогнозов, которых было немного, а в этом году что-то их пока и вовсе нет:
Рост APT? Да. Согласно статистике Лаборатории Касперского число целевых атак в этом году явно увеличилось.
Безопасность КВО? Увы, нет. Законопроект подвис в воздухе и шансов на его реализацию...
21.12.15
Своя ИБ-игра
А я продолжаю тему геймификации информационной безопасности. Во время посещения Cisco SecCon в ноябре этого года мне понравилась идея с проведением "Своей игры" по информационной безопасности и я уже тогда подумал, что стоит ее воплотить в жизнь и у нас. Задумано - сделано. Сработал первый прототип. Еще докрутить надо немного и, в принципе, готово.
За основу брал шаблон в PowerPoint, что означает, что игра полностью отчуждаема и может быть запущена...
20.12.15
Qihoo 360 Technology продана частным инвесторам
В Китае есть две крупнейших Интернет-компании - Baidu и Qihoo (она же Qihoo 360 Technology). Первая сначала стала Интернет-компанией, а затем стала выпускать антивирус. Вторая наоборот - начала с средств защиты для персональных и мобильных устройств, а позже стала предоставлять услуги доступа в Интернет. Qihoo почти неизвестна в России, а в Китае ее продукцией пользуется свыше 500 миллионов пользователей ПК и свыше 800 миллионов пользователей мобильных устройств, что является достаточно весомым показателям. И вот именно по Qihoo 18-го декабря...
18.12.15
Об уведомлении РКН о местонахождении баз данных ПДн
1-го декабря Минюст зарегистрировал приказ Минкомсвязи №315 от 28-го августа 2015-го года о внесении изменений в Административный регламент РКН в части местонахождения баз данных персональных данных. Теперь в уведомлении в РКН добавился соответствующий раздел:
РКН по своей привычке немного переосмыслил то, что написано в Административном регламенте, попутно уравняв термин "база данных" и "центр обработки данных", и в электронной форме уведомления,...
16.12.15
LookingGlass покупает Cyveillance
11 декабря американская LookingGlass, занимающаяся аналитикой в области угроз (threat intelligence) заявила о приобретении за 50 миллионов долларов другого игрока этого рынка - компании Cyveillance. Надо отметить, что для LookingGlass - это уже третье поглощение за этот год. 2-го марта 2015-го года она приобрела поставщика DPI-платформы CloudShield, а 21-го июля 2015-го года компанию Kleissner and Association, занимавшуюся мониторингом ботнето...
10.12.15
Крупные мероприятия по ИБ в России на 2016 год
Следуя давней традиции, составил очередной перечень крупных мероприятий по информационной безопасности на 2016 год. Причина публикации одна - чтобы организаторы не делали ошибок, ставя в один день в одном городе по несколько мероприятий по ИБ. Понятно, что каждый считает свое "детище" уникальным, а все остальные позорищем, недостойным даже упоминания, но, васаби вам в чай, думайте не только о себе. Ничего уникального нет - деля одну дату с другими конференциями и выставками, вы делаете себе только хуже.
Крупные мероприятия по информационной...
9.12.15
Яндекс покупает Agnitum
И хотя на официальном сайте Яндекса этой новости пока нет, на roem.ru уже написали, что он купил питерского разработчика средств защиты - компанию Agnitum, известную своим решением Outpost Firewall и Outpost Antivirus, которые встроены в виде движка в ряд отечественных и зарубежных средств защиты информации (например, в Security Studio от Кода безопасности). Ни размер сделки, ни иные детали не сообщаются. Известно только, что покупали не саму компанию, а технологии. Вопрос с разработчиками остается открытым - им всего лишь предложено перейти в...
Продвижение мероприятий по ИБ в социальных сетях: до, во время и после
Часто посещая разные города и регионы России я сталкиваюсь с тем, что специалисты ничего не знают о ряде интересных мероприятий по ИБ, которые проходят в Москве, в Питере, в Казани, в Сочи, и в других регионах. Связано это, на мой взгляд, с низкой эффективностью коммуникаций, особенно в Интернет, которыми многие организаторы мероприятий не пользуются. Не пользуются по разным причинам - не умеют, не хотят, бояться негатива, не знают как подступиться,...
7.12.15
Есть ли жизнь после увольнения?
В один теплый осенний день, когда стало понятно, что моим оптимистичным оценкам по поводу скорого отказа от стратегии государства российского на импортозамещение не суждено было сбыться, я задумался над классическим вопросом, который время от времени настигает почти каждого: "А что, если завтра уволят?" На самом деле этим вопросом я задался достаточно давно, подготовив план действий на так называемый worst case, то есть худший сценарий развития событий. А так как в последнее время многие из моих коллег и друзей столкнулось с этим вопросом воочию,...
4.12.15
10 новостей по ИБ последних десяти дней
Прошло почти две недели с момента последней заметки и отрасль ИБ успела порадовать целым сонмом интересных новостей, каждая из которых достойна отдельного описания, но я ограничусь только их перечислением:
ФСБ запретила школьникам-иностранцам участие в олимпиаде по криптографии. Хотя если быть точнее, запретил посещение здания Академии ФСБ, в котором эта олимпиада проходила. На мой взгляд, это косяк организаторов, то есть ФСБ, которая могла бы...
Подписаться на:
Сообщения (Atom)
