31.12.16

С наступающим Новым годом!

Я все думал, писать или не писать, эту, финальную в уходящем году, заметку. Вроде бы и впечатлениями от прошедшего года поделился, и прогнозы сформулировал. Что еще надо? На видеопоздравление, как в прошлом году, меня в этот раз не хватило - слишком насыщенным был конец года и времени на запись и монтаж не осталось. Но все-таки просто так я не оставлю блог и сформулирую нечто, что можно назвать поздравлением и личным подведением итогов. Несмотря...

27.12.16

Прогнозы на год крадущегося лиса (если вы патриот) или огненного петуха (если вы китаефил)

По традиции решил поделиться своими прогнозами на грядущий год, который будет годом крадущегося лиса по славянскому, или годом огненного петуха по китайскому календарю. Но сначала вспомним, что я прогнозировал на этот год и что из этого сбылось: Деятельность Интернет-советника - сбылось Сворачивание политических свобод и прав граждан - сбылось Активность по законопроекту по безопасности критической инфраструктуры - не сбылось Доктрина ИБ - сбылось Гособлако - 50/50 Административная реформа - 50/50 Усиление требование по ИБ в финансовых учреждениях...

26.12.16

Список НПА по ИБ, принятых в 2016-м году

Решил свести в одну заметку все основные нормативно-правовые акты, которые были приняты в России в уходящем году, а также составить список НПА, которые стали известны в качестве проектов, вероятность принятия которых в 2017-м году очень высока. Итак, вот что было принято в этом году: С 1-го января вступил в силу так называемый "закон о забвении" или официально Федеральный закон от 13 июля 2015 г. N 264-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статьи 29 и 402 Гражданского...

22.12.16

Топ 5 международных событий по ИБ уходящего года

Чтобы закрыть с топовыми событиями прошлого года, позволю себе составить мою пятерку зарубежных событий по ИБ, которые мне запомнились больше всего. Я не стал включать в список утечку миллиарда учетных записей Yahoo или возможную кражу кибероружия у АНБ. Это либо проходное событие (мало ли у кого утекали учетки), либо облеченное большим количеством слухов и непроверенной информации. Гораздо ближе мне следующие события: Ситуация с обвинениями России в совершении кибератак на все, что движется американскиеи  европейские компании и организации...

Топ 5 отечественных событий по ИБ года уходящего

Конец года. Принято подводить некоторые итоги. Попробую и я их подвести, собрав воедино Топ5 событий, которые мне запомнились в прошлом году. Причем будут эти события таковы, что два из них я врядли бы озвучил где-нибудь, кроме своего блога. Ставить этим событиям рейтинг я не буду - у каждого из них своя специфика, своя история и свои последствия. Поэтому будет просто список того, что запомнилось именно мне в 2016-м году: Декабрьские НПА как кульминация законотворческой деятельности в 2016-м году и ужесточение ИБ как результат последовательной...

21.12.16

Почему в России нет своего SANS?

SANS (SysAdmin, Audit, Network and Security) - это некоммерческая американская организация, которая была организована в 1989-м году с целью обучения специалистов по кибербезопасности. Сегодня SANS представляет из себя крупнейший обучающий и сертификационный центр в этой области. Помимо традиционного очного обучения SANS (а курсов у SANS свыше 400 и проводятся они в 90 городах по всему миру) также экспериментирует и с другими форматами: С середины 90-х SANS начинает проводить конференции по совершенно различным темам - от традиционных технических...

20.12.16

Список мероприятий по ИБ в России на 2017-й год

По традиции выкладываю список отечественных мероприятий по ИБ на 2017-й год. Пока в нем только то, что я нашел из событий, чьи планы уже известны и опубликованы в Интернет. Все прошлые тезисы и правила внесения в таблицу остаются в силе - повторять их не буду. Крупные мероприятия по информационной безопасности на 2017 год from Aleksey Lukatskiy ЗЫ. Будут дополнения - пишите в комментариях или мне лично (организаторы мои контакты обычно знают :...

Мой личный Топ5 мероприятий по ИБ в 2016-м году

Близится конец декабря и каких-то новых мероприятий по ИБ уже не предвидится. Можно и не которые итоги подвести. Попробую составить свой личный рейтинг мероприятий, в которых мне довелось поучаствовать. Это будет именно личный список, основанный на моих впечатлениях, а не независимая оценка, как в списке мероприятий, который будет опубликован сегодня позднее. Итак мой Топ5 мероприятий выглядит так: На первом месте закономерно находится RSA Conference, которую я посетил в феврале и которой я посвятил несколько заметок (тут, тут, тут, тут...

19.12.16

Как я преподавал в МГУ

На прошлой неделе у меня закончилось обучение в МГУ. Нет, я не вернулся на институтскую скамью спустя 20 с лишним лет после окончания своей альма-матер. Просто я преподавал в Высшей школе бизнеса МГУ, куда меня пригласили прочитать курс "Управление информационной безопасностью" для студентов 2 курса магистратуры, то есть 6-го курса (в прежней, дореформенной версии), учащихся по специальности "ИТ-менеджмент". Мне было выделено 24 академических часа, то есть 6 лекций (18 астрономических часов), которые я разделил следующим образом: Лекция 1. Что...

15.12.16

Поправки в ФЗ-149. Чего от них ждать?

Правительство наконец-то внесло в Госдуму долгожданный законопроект с поправками в трехглавый ФЗ-149. Об этом законопроекте впервые упомянул Виталий Лютиков на конференции ФСТЭК в феврале этого года. Основных идей у этого законопроекта было две - распространить его действие не только на ГИС и обязать госорганы информировать ФСТЭК и ФСБ об инцидентах ИБ. В проекте, выложенном на общественное обсуждение, первый пункт звучал следующим образом: "информация, обладателями которой являются государственные органы или государственные корпорации". Однако...

13.12.16

Законопроект по безопасности КИИ. Всем срочно получать лицензию на гостайну

А я продолжаю тему внесеннего на прошлой неделе законопроекта "О безопасности критических информационных инфраструктур", который мой безудержный интерес, открывающимися все новыми и новыми подробностями и потаенными смыслами и междустрочиями. Помимо изменения терминологии, изменились и критерии категорирования объектов КИИ - вместо семи их теперь пять: критерий социальной значимости критерий политической значимости критерий экономической значимости критерий экологической значимости критерий значимости для обеспечения обороноспособности, безопасности...

12.12.16

Законопроект по безопасности критической инфраструктуры. Проблемы терминологии

На днях Правительство внесло в Госдуму законопроект "О безопасности критической информационной инфраструктуры Российской Федерации", что было для меня достаточно неожиданно. Видимо звезды повернулись так, что было принято решение все-таки законопроект внести и, возможно, принять. Я еще отдельно напишу про этот законопроект, а сейчас мне хотелось бы обратиться к анализу терминологии, которая вызывает у меня очень большие вопросы. Такое впечатление,...

5.12.16

Официальное сообщение Алексея Лукацкого по поводу возможной дестабилизации финансовой системы РФ

Федеральная служба безопасности РФ выпустила сообщение о том, что получена информация о подготовке иностранными спецслужбами масштабных кибератак, целью которых является дестабилизация финансовой системы РФ, включая деятельность ряда крупнейших российских банков. Ожидается, что кибернападения будут сопровождаться массовыми рассылками SMS-сообщений и публикациями провокационного характера в социальных сетях (в отношении кризиса кредитно-финансовой...

2.12.16

Онлайн-варианты ИБ-игры KIPS от Лаборатории Касперского

Прошлый четверг был не только рыбным днем; он был насыщен и событиями по безопасности, среди которых я бы отметил опубликования Cisco пресс-релиза о получении сертификата на отсутствие НДВ, конференцию AntiFraud Russia, где я читал презентацию по модели угроз биометрическим системам, и выступление Президента, где он призвал снижать барьеры для компаний в области ИБ (правда его же распоряжение об ужесточении лицензионного контроля немного противоречит...