И вновь по сложившейся традиции выкладываю список мероприятий по ИБ на следующий год. Включил в него только то, что я нашел в Интернет и чьи планы уже известны и опубликованы. Критерии внесения не менял:
известная дата
возможность попасть со стороны (пусть и за деньги, но не по приглашениям и закрытым спискам)
невендорские
достаточно массовые
очные (онлайн/вебинаров в списке нет)
только Россия
широко известные (про многие региональные мероприятия я просто ничего не знаю)
ИБшные (ИТшные с вкраплениями ИБ не включаю)
неВУЗовские (у них своя...
27.12.17
Список НПА по ИБ, принятых в 2017-м году и готовящихся к принятию в 2018-м
Продолжая подведение итогов, свел в единой заметке все нормативно-правовые и нормативные акты, которые появились в 2017-м году; как в виде уже принятых документов, так и в виде проектов, которые будут приняты в году 2018-м (исключая электронную подпись и Интернет-тематику - мессенджеры, анонимайзеры, VPN и т.п.). Начну я с двух документов, которые были приняты еще в 2016-м, а в 2017-м году вступили в силу. Таких нормативных актов я бы отметил два:
Закон...
26.12.17
Мой Топ событий кибербезопасности в уходящем году
Решил по сложившейся традиции подвести некоторые итоги года и сформулировать список событий, которые мне запомнились в нашей отрасли. В отличие от прошлого года, когда я разделял события на отечественные и зарубежные, в этот раз я решил дать все одним списком. При этом стоит отметить, что данный событийный пьедестал является субъективным, так как отражает сугубо мою точку зрения на все происходящее. Итак, я бы выделил следующих 7 событий, которые...
25.12.17
Сбербанк запускает Академию кибербезопасности
В день восемнадцатый декабря года две тысячи семнадцатого, в день, когда в центре инноваций был открыт посмертный памятник вирусу Petya/NotPetya/Neytya, созданный на деньги компании "Инвитро", пострадавшей от этой угрозы, в тихой и спокойной загородной обстановке была анонсирована Академия кибербезопасности Сбербанка, новая программа обучения, которую главный банк страны будет продвигать в России.
Как и надгробный камень вирусу, установленный...
19.12.17
Ландшафт технологий кибербезопасности 2025 (презентация)
Вчера мне довелось выступать на Академиии кибербезопасности Сбербанка, новом проекте главного банка страны, о котором я еще напишу отдельно (это стоит того, чтобы посвятить академии отдельную заметку). А пока выкладываю свою презентацию с обзором ряда перспективных технологий кибербезопасности в горизонте планирования 7 лет (до 2025 года).
Ландшафт технологий кибербезопасности 2025 from Aleksey Lukatskiy
...
18.12.17
Thales покупает Gemalto
17 декабря французская Thales, активно работающая на оборонку, объявила о намерении приобрести голландскую Gemalto. Стоимость сделки оценивается по-разному - от 4,8 до 5,43 миллиардров евро. Интересно, что за несколько дней до объявления сделки Gemalto отвергла предложение о своей покупке со стороны Atos за 4,3 миллиарда. Gemalto - один из крупнейших производителей SIM-карт и NFC-решений (терминалы, EMV-карты и др.), а также средств идентификации и аутентификации. Для Thales это уже не первая покупка ИБ-компании и она, судя по всему, не будет...
Как я попал на удочку хайпа по блокчейну
На прошедшем SOC Forum довелось мне вести секцию Future SOC, посвященную различным новомодным тенденциям в сокостроительстве. Я там читал презентацию про применение блокчейна в деятельности SOC и надо признаться, что это была одна из моих провальных презентаций. Дело в том, что когда мы формировали программу и возникла идея секции про технологии будущего, я, перечисляя их, среди прочего назвал и блокчейн. Потом вспомнились новости про применение...
Подавление GPS/ГЛОНАСС как старая/новая угроза ИБ
Относительно недавно в банк данных угроз ФСТЭК была внесена новая запись под номером 206 - "угроза отказа в работе оборудования из-за изменения геолокационной информации о нем". Угроза не нова - о ней пишут давно. Даже в новостях проскальзывало недавно, что ФСБ проводит расследование инцидента на одном из уральских заводов, на котором станки вдруг стали нестандартно себя вести (результаты расследования в СМИ не публиковались). И вот ФСТЭК обновляет...
14.12.17
ФСТЭК, SOC и #socforum
После окончания SOC Forum одно из изданий попросило меня написать заметку по итогам форума. Я отказался, так как в одну заметку очень сложно вместить все, что произошло и было сказано на мероприятии. Но самое главное, сложно писать о том, чего сказано не было или как было сказано то или иное слово/фраза. Ситуация с ФСТЭК и SOCами как раз относится к этой категории. И сейчас я бы хотел вкратце описать сугубо свои личные впечатления от неучастия...
13.12.17
Security Dream Team зовет всех в гости
Давным-давно, в далекой-далекой галактике... было организовано выездное закрытое мероприятие в городе Хабаровске с участием известных специалистов по кибербезопасности, которых, с легкой руки организаторов назвали Security Dream Team.
Мероприятие было сделано под заказ и попасть на него со стороны было сложно. Отсюда, как мне показалось, совершенно иное отношение и со стороны спикеров, и со стороны слушателей, которым реально было интересно....
12.12.17
Планы по стандартизации ИБ финансовых организаций
Сегодня утром проходило заседании ПК1 ТК122 Банка России, посвященное стандартизации ИБ в финансовых организациях, на котором решалось 3 вопроса:
обсуждение и голосование за ГОСТа 57580.2 по оценке соответствия защитных мер, описываемых ГОСТом 57580.1 (единогласно при одном воздержавшемся)
обсуждение и голосование за СТО по безопасности аутсорсинга (единогласно)
обсуждение планов подкомитета по разработке новых стандартов по ИБ.
В качестве резюме...
Можно ли взимать деньги за законную обязанность или кто платит за подключение к ГосСОПКЕ? #socforum
Вчера я задался вроде бы и риторическим на первый взгляд, но не таким уж и простым вопросом. А кто платит за подключение финансовых организаций к ГосСОПКЕ, если они не смогут отправлять данные об инцидентах через ФинЦЕРТ? Если я правильно читаю ФЗ-187 и методические рекомендации ФСБ по созданию ведомственных и корпоративных центров, то субъект не может напрямую подключиться к ГосСОПКЕ - ему нужен ведомственный или корпоративный центр, который и...
Подписаться на:
Сообщения (Atom)
