29.7.16

Рынок средств защиты информации в России: до санкций и после. Часть вторая

Хочу продолжить вчерашнюю заметку о том, что принесли санкции и импортозамещение на отечественный рынок ИБ и смогли ли отечественные вендоры воспользоваться своим привилегированным положением, предложив заказчикам нечто новое? На фоне новостей о том, что российским силовикам разрешили вновь закупать западное ПО и разговорах о том, что это только первая ласточка к возврату на круги своя, было бы интересно увидеть, какие сюрпризы преподнесли российские разработчики средств защиты. Когда я анализировал список сертифицированных продуктов, я все время...

28.7.16

Рынок средств защиты информации в России: до санкций и после. Часть первая

Мое отношение к импортозамещению известно многим - я и не скрываю свою в целом отрицательную точку зрения на то, как это делается в России (именно на то, как это делается, а не на саму идею). Я не раз говорил и буду повторять, что сначала надо создать свое, а потом уже выдавливать чужое, но никак не наоборот. Также я не раз говорил, что даже то, что у нас пытается подать как импортозамещение является профанацией, призванной продавить интересы отдельных...

27.7.16

Новости международной ИБ

Раз уж в пятницу я упомянул про Вестфальскую систему международных отношений, то стоит сделать обзор текущей ситуации на международной арене информационной безопасности. Тем, кто занимается ИБ в рамках повседневной деятельности внутри своих компаний и ведомств обычно некогда смотреть, что происходит за пределами России в области информационной безопасности. Максимум, на что хватает времени и сил, - ознакомиться с результатами различных конференций...

26.7.16

Обоснование инвестиций в ИБ банка

На прошлой неделе мне довелось поучаствовать в замечательной конференции Payment Security, проходившей в Санкт-Петербурге. Несмотря на то, что для меня эта поездка стала блиц-кригом и, прилетев в Питер утром, вечером я оттуда уже улетел (утром отвозил дочь в детсад, вечером забирал), я получил море позитива на этом мероприятии, которое было полно действительно полезных и практичных докладов, посвященных теме безопасности финансовых операций с разных...

25.7.16

Об извещении ФСБ

Не хотел я комментировать извещение ФСБ, так как не вижу в нем ничего нового и интересного. Могу только снять шляпу перед его авторами за оперативность. Все-таки за 13 дней с момента поручения Президента выпустить документ для 8-го Центра - это сверхоперативно. Но так как вопросов по нему мне задавали много, решил написать эту заметку. Данное извещение является ответом на третье поручение Президента, которое должно было ответить на вопрос, какие средства шифрования (кодирования) из закона Яровой подлежат обязательной сертификации? Правда, это...

22.7.16

О проекте новой Доктрины ИБ

В последнее время я стараюсь не комментировать проекты документов по ИБ, которые попадают мне в руки. Высказать предложения, отправить их разработчикам... Это да. Но вот публично комментировать еще не принятые (и, возможно, и в будущем не принятые) документы я перестал. Однако бывают исключения. Особенно в тех случаях, когда я не уверен, что мои предложения дойдут (во всех смыслах) до разработчиков. Так было с проектом 378-го приказа ФСБ, так будет...

21.7.16

Искусственный интеллект повлияет на рынок труда в отрасли ИБ

Хочу вновь вернуться к теме, о которой я уже писал в мае - о будущем специалистов по ИБ. Но посмотреть на нее с другой стороны. В прошлый раз я поставил в центр самого специалиста и пытался озадачиться вопросом - что надо сделать, чтобы не быть выброшенным на помойку истории и не быть обойденным другими специалистами по ИБ. Иными словами, как противостоять конкуренции с другими людьми, наступающими на пятки. Сейчас тот же вопрос стоит задать уже...

20.7.16

Пентест - это не искусство. Искусственный интеллект скоро вытеснит пентестеров

Продолжу позавчерашнюю заметку про машинное обучение, искусственный интеллект, нейросети в области информационной безопасности. Сегодня поговорим о некоторых, более конкретных применения этих технологий. Я позволил себе выделить несколько ИБ-стартапов, которые заявили о себе, как об использующих различные технологии искусственного интеллекта для целей кибербезопасности: Cyberlytic (Великобритания). По заказу МинОбороны ее Величества разработали технологию приоритезации атак и оценки рисков ИБ. Cybereason (США). Занимаются обнаружением атак. Darktrace...

19.7.16

Миллионы граждан безвозмездно получат отечественные средства шифрования... и колпак от 8-го Центра

16 июля, в субботу, когда прогрессивное человечество отдыхало на своих дачных участках или общественных пляжах, наш Президент, работая в поте лица, выпустил очередное поручение "об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования". Правительству, а точнее лично премьер-министру, было поручено выполнить всего одну вещь -...

18.7.16

Когнитивная безопасность или победоносный возврат нейросетей

В 2000-м году, когда я писал свою первую книгу "Обнаружение атак", я посвятил много времени изучению не только традиционных подходов по обнаружению вторжений по сигнатурам или аномалиям, но и многим другим методам, среди которых были и нейросети, призванные автоматизировать процесс принятия решения по событиям безопасности, подаваемым на вход нейросети. Однако на тот момент времени, основным препятствием на победоносном пути нейросетей была нехватка...

15.7.16

Infosecurity Russia vs InfoSecurity Europe: что делать экспонентам?

Завершившаяся InfoSecurity Europe и предшествующая ей RSA Conference заставили меня задуматься, а что ждать от грядущей осенью InfoSecurity Russia? В свое время (первые годы, до конфликта РЕСТЭКа и ГРОТЕКа) обе InfoSecurity были похожи друг на друга; даже залами. Да, число участников было немного разным, но оно и понятно - все-таки российский рынок поменьше будет европейского. В остальном же мероприятие проходило живенько и отклики от него были...

14.7.16

Косяки закона Яровой

Про закон Яровой высказались уже все. Вернувшись из отпуска, выскажусь и я. Но буду говорить я не о том, что это бред и технически нереализуемо, а посмотрю на закон чуть более глубоко с точки зрения нестыковок, которые в нем есть. Начнем с изменений в статью КоАП 13.6, которая теперь наказывает не только за использование несертифицированных средств связи, но и за использованием несертифицированных средств кодирования (шифрования), там где такое...