31.3.16

Служба ИБ должна подчиняться ИТ

Незапланированный пост, навеянный комментариями к двум заметкам, посвященным объему финансирования ИБ и численности службы ИБ в зависимости от этих показателей в ИТ. На меня многие набросились с обвинением в том, что вопрос вообще звучит некорректно и ни в коем случае нельзя измерять ни бюджет, ни численность ИБ от ИТ. Каждый спорящий отстаивает свою точку зрения, приводя неубиенные аргументы и опираясь на собственный опыт. А теперь давайте дистанцироваться...

30.3.16

Новые документы ЦБ по ИБ

На днях ЦБ утвердил парочку новых документов по информационной безопасности. Первым стало долгожданное Указание Банка России №3889-У об определении актуальных угроз безопасности персональных данных. Первый проект этого документа появился еще в 2013-м году и с тех пор он претерпел сильные изменения. Я свел ключевые особенности двух моделей угроз ПДн от Банка России в таблицу и вот что получилось. По сравнению с самой последней версией, выложенной...

29.3.16

РусКрипто: новости 8-го Центра ФСБ

ФСБ, а точнее 8-й Центр, был представлен на РусКрипто несколькими докладами: от Кузьмина А.С., выступавшего от имени ТК26, но зная аффилированность и ТК и 8-го Центра, можно предположить, что и от имени регулятора прозвучало бы ровно тоже самое от сотрудников 8ки с представлением проекта открытых требований к шифровальным (криптографическим) средствам защиты информации от Простова В.М. про перевод EMV-стандарта на отечественные криптографические...

28.3.16

РусКрипто: место в российской индустрии ИБ, общие впечатления и "Своя ИБ-игра"

В пятницу завершилась РусКрипто 2016. Я уже как-то писал про свое отношение к РусКрипто и ее соотнесение с другими мероприятиями по ИБ. Повторю свою мысль. Если классифицировать все московские мероприятия, то у меня получается следующая картина: Есть важный блок "регуляторских" мероприятий, на которых надзорные органы делятся своими планами и которые, как бы не говорили у нас, что бумажная безопасность это плохо, все равно собирают немалое количество...

25.3.16

Оценивая прогнозы Gartner по ИБ десятилетней давности

Разгребая старые презентации, наткнулся на обзор трендов в области угроз, а также сетевой и информационной безопасности от Gartner. Делались прогнозы 10 лет назад и сейчас интересно посмотреть, насколько эти прогнозы сбылись. Первым в наш прицел попадает прогноз развития технологий ИБ. Если посмотреть на двухлетние прогнозы, то из всех не сбылся (или уже забылся) прогноз на защиту Instant Messenger'ов. Как-то тема не взлетела особо. Скорее сами...

24.3.16

Моя презентация с РусКрипто про криптографию в Интернете вещей

Выкладываю мою презентацию про текущее состояние дел в промышленном и консьюмерском Интернете вещей. Криптография в Интернете вещей from Aleksey Lukatskiy...

23.3.16

Какова должна быть численность службы ИБ в соотношении с ИТ?

Продолжая начатую вчера тему про проценты ИБ от ИТ, решил выложить различные цифры о том, какова должна быть численность службы ИБ в соотношении с ИТ. Итак, удалось найти следующие цифры: Согласно исследованию 2003 Deloitte Touche Tohmatsu 1 сотрудник ИБ нужен на 1000 пользователей ИТ (не сотрудников, а обычных работников). Согласно исследованию Computer Security Institute (CSI) и финансовым отчетам города Сакраменто численность ИБ составляет около 3%-5% от общего состава ИТ-службы. По исследованию Computer Security Institute на каждых...

22.3.16

Каким должен быть процент на ИБ от ИТ-бюджета?

На днях, на одном мероприятии меня спросили, сколько надо тратить на ИБ от ИТ-бюджета? Понимая, что вопрос поставлен некорректно, но ответ на него все равно все ищут, решил дать выдержки из своей статьи двухлетней давности "Процент безопасности", опубликованной в "ИТ-Менеджере". Согласно «2005 CSI/FBI Computer Crime and Security Survey» на информационную безопасность тратится 4,3% от ИТ-бюджета. По данным Gartner, опубликованным в 2004 году, эта цифра составляет 6–9%. А согласно опросу «The Global State of Information Security 2005» от CIO Magazine...

21.3.16

Фишки прошедшей RSAC

Уже по традиции хочу поделить интересными и запомнившимися мне по результатам посещения RSAC фишками. Эта RSAC была юбилейная (25 лет) и организаторы решили разместить в одном из фойе стену с 25-тилетней историей отрасли ИБ. Но самое интересное, что любой желающий мог дописать маркером свои события, которые он считал важным для отрасли. Интересная идея, позволяющая каждому почувствовать себя немного летописцем истории. Еще одной классной...

Запись с тусовки ФРИИ для ИБ-стартаперов

После проведенных "ранних пташек" со стартаперами по ИБ было много вопросов о том, делалась ли запись моего выступления, чтобы взглянуть/услышать на тенденции рынка мирового? Я решил, что почему-бы и не записать еще раз свое выступление, что и сделал....

18.3.16

LANDesk покупает AppSense

14 марта компания LANDesk объявила о намерении приобрести компанию AppSense, занимающуюся решениями по управлению физическими, виртуальными и облачными десктопами, в том числе и в части обеспечения информационной безопасности. Обе компании частные, размер сделки не сообщаетс...

Пара новостей законодательства - ПДн и лицензирование

На сайте regulations.gov.ru, на котором выкладываются новые проекты нормативных правовых актов, за последние пару дней произошло парочку интересных изменений, влекущих за собой (в случае принятия) интересные последствия. Во-первых, нашумевший проект изменений в ПП-79 и ПП-171 в части увеличения обременений на лицензиатов ФСТЭК и отмены лицензии для собственных нужд, в финальном своем варианте лишился столь долгожданной приписки о том, что для собственных нужд лицензия ФСТЭК на ТЗКИ не требуется. Возможно, это просто редакторская ошибка, а возможно...

17.3.16

Как самостоятельно провести анализ вредоносного кода

На Уральском форуме, в последний день я не только читал обзорную презентацию про "15 минут" и не только проводил "Свою ИБ-игру". Еще я проводил мастер-класс (если так можно выразиться) про самостоятельный анализ вредоносных или подозрительных файлов. Надо сразу признаться, что я не практикующий аналитик и никогда не планировал им стать. Да и за час (а на Уральском форуме и того меньше - я провел эту демонстрацию за 30 минут) сложно научиться проводить...

16.3.16

Тусовка ИБ-стартапов в ФРИИ

Вчера я выступал на мероприятии, организованном ФРИИ и посвященном стартапам в области информационной безопасности. Интересная тусовка оказалась, непривычная для нашего традиционного сегмента. Во-первых, начало в 9 утра (это так называемый формат Early Beards, то есть "ранние пташки"). Организаторы специально выделяют, что это нормальная практика; в США встречи вообще могут начинаться в 7 утра. Во-вторых, неформальная обстановка - кафе, кофе, столики,...

Американцы раздувают киберугрозу из России

Продолжай начатый прошлой заметкой курс на рассмотрение американских фетишей, нельзя не сказать про боязнь не только китайцев, но и русских. Пусть и реже, но эта тема тоже всплывала на RSA Conference регулярно. Например, в безобидном докладе ученого из Стэнфорда, посвященного количественному измерению рисков, явно или неявно Китай и Россия были указаны в числе возможных врагов. Это уже на уровне подсознания. Результат развязанной информационной...

15.3.16

Тихой сапой растет угроза из Китая

В конце прошлого года, в завершающем вебинаре BIS-Expert я должен был выступать на тему возросшей угрозы со стороны Китая, но тогда у меня не получилось. Но после посещения RSA Conference я решил вернуться к этой теме, так как Китай был, если и не основным, то заметным участником и конференционной и выставочной частей (по крайней мере для меня). Например, компания ThreatBook, которая называет сама себя первым стартапом из Поднебесной, занимающимся...

14.3.16

Скандал с мильдонием и инцидент ИБ: есть ли между ними сходство?

История с мильдонием достаточно хорошо ложится на тему информационной безопасности и показывает, как надо и как не надо общаться с прессой и заказчиками, когда вас взломали. Хотя обе ситуации отличаются друг от друга, последствия у них схожие - нанесение репутационного ущерба "пострадавшему" лицу или организации. А значит и методы выхода из обеих ситуаций будут одинаковыми. Итак, у нас есть факт - в пробах ряда российских спорстменов найден...

11.3.16

Мобильное приложение RSA Conference

Обещал рассказать про мобильное приложение конференции RSAC, что и делаю. Сама идея мобильного приложения для мероприятия не нова, но в RSAC поступили немного отлично от других. Учитывая, что они проводят несколько мероприятий в течение года, они сделали общую "обертку", в которой можно менять наполнение с течением времени. Например, перед RSAC в США после открытия приложение выглядело следующим образом. У такого формата есть одно несомненное...

10.3.16

Infoblox покупает IID

8 февраля компания Infoblox сообщила о приобретении за 45 миллионов долларов компании IID, занимающейся исследованиями в области угроз (Threat Intelligence). Дальше все стандартно - один лидер, второй тоже лидер, один усиливает свою роль, второй рад синергии от слияния и т.п. "бла-бла-бла".....

Почему большинство SIEMов - это профанация?

Будучи на конференции RSA я вбросил через Twitter мысль, что все SIEM сегодня это профанация. Попробую пояснить эту мысль, которая предсказуемо вызвала реакцию среди специалистов :-) На конференции одним из трендов стала тема Security Analytics, что по сути представляет собой реинкарнацию SIEM. Берутся данные, много разных данных из разных источников, и анализируются с точки зрения информационной безопасности. Раньше это делали SIEM (и сейчас делают),...