С наступающим Новым годом и Рождеством!

Все пытался сформулировать какие-то пожелания и подвести какие-то персональные итоги, но понял, что в 2016-м уже все написал. Почти все, что я сказал тогда, я могу повторить и сегодня. Поэтому не буду повторяться и просто поздравлю всех читателей с наступающим Новым Годом! Пусть он пройдет у вас под четырьмя "З". Чтобы был у вас ЗАДОР на все ваши идеи и начинания! Чтобы было у вас ЗДОРОВЬЕ на реализацию всех ваших идей и начинаний! Чтобы вы могли...

Подробнее…

Мой краткий локальный прогноз на год мыши (под коньяк)

В прошлой заметке я описал некие тенденции на поле нормативной брани деятельности, которые я отметил за прошедших 2,5 с половиной года, но совершенно забыл сделать некоторый прогноз на ближайшее время. Исправляюсь... Я уже не раз признавался, что мне нравится то, как действует ФСТЭК и как она пытается регулировать отрасль ИБ в условиях имеющихся ограничений, сдержек и противовесов. Но в последнее время у меня все меньше поводов для оптимизма...

Подробнее…

Нормативка по ИБ. Что изменилось за 2,5 года?

В начале этой недели я читал двухдневный курс по всему спектру законодательства ИБ - основы права, персданные, финансовые организации, КИИ, лицензирование, сертификация, ответственность, госорганы, надзор и т.п. Вообще я не очень люблю этот курс, так как два дня непрерывного погружения в законодательство, это скучно и нудно. Да и не очень очевидна целевая аудитория для этого курса, который затрагивает интересы разных отраслей. Разве, что для интеграторов...

Подробнее…

Стратегия CISO по модели 3-3-4-5

Вот представьте, что сегодня вы едете на работе в лифте, открываются двер, заходит генеральный директор и вдруг, ни с того, ни с сего спрашивает вас: "А какая у вас, мил человек, стратегия по ИБ?" Вы начинаете хватаеть воздух ртом, пытаясь сформулировать за несколько секунд, а какая же у вас стратегия в ИБ и есть ли она вообще? Так вот вам вариант, который я стащил у Рафика Римана и который перевел на русский язык и чуть-чуть подправил. Рафик назвал...

Подробнее…

Новая аббревиатура по ИБ - SASE (произносится как "СОСИ")

На последнем SOC Forum, под влиянием просмотра множества выступлений, родилось у меня четверостишье: SOAR, SIEM, CASB и TIP ГосСОПКА, ФСТЭК и IRP Ты сокращенья должен знать Иди учи их. Не тупи! Не так давно Gartner порадовал нас новой, столь ласкающей слух русского человека, аббревиатурой - UEBA (User Entity Behavior Analytics) и многие отечественные производители ринулись осваивать новую нишу. И вот новый сюрприз от Gartner - они вводят...

Подробнее…

Кибербезопасность "утопающих" дело рук самих "утопающих"

Как-то в Фейсбуке, устав от совершенно дурацкой рекламы, я задался целью настроить показ рекламы таким образом, чтобы получить хоть какую-то пользу. Но результат оказался нулевым -  это как борьба с ветряными мельницами. Зато мне стали показывать мошенническую рекламу, которая крутилась вокруг трех тем: "платформа Дурова", которая помогает за день заработать столько, сколько за месяц, Сбербанк, который платит деньги за прохождение опросов, выплаты...

Подробнее…

Банк России разъясняет. СПФС, СТО, ФЗ-161 ии др.

Ответы Банка России на оставшиеся разные вопросы, поступившие от отрасли. 1. Осталась ли для кредитных организаций, не подключившихся к СПФС, обязанность раз в квартал проводить контроль технической защиты информации? Или данная обязанность осталась только для участников СПФС? Ответ: Контроль (мониторинг) использования технических средств защиты информации закреплен п. 2.14.5 действующей редакции положения 382-П за службой информационной безопасности ОПДС и ОУПИ. В отношении СПФС порядок оказания услуг регламентируется Указанием Банка России...

Подробнее…

Банк России разъясняет. 684-П

Ответы Банка России на вопросы по 684-П, поступившие от отрасли. 1. При выполнении банковских операций в кредитной организации должно применяться 683-П. Какое положение должно применяться в кредитных организациях, в отношении депозитарной деятельности и деятельности профессионального участника рынка ценных бумаг? 684-П? Или оно действует только на некредитные или небанковские кредитные организации? Ответ: В соответствии со статьей 6 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности» кредитная организация имеет право...

Подробнее…

Банк России разъясняет. ГОСТ 57580.1

Ответы Банка России на вопросы по ГОСТ 57580.1, поступившие от отрасли. 1. Можно ли рассматривать в качестве средства защиты от вредоносного кода межсетевые экраны нового поколения (NGFW), системы обнаружения вторжений или иные схожие средства защиты информации, в которых есть функционал для борьбы с вредоносным кодом, например, для блокирования возможностей взаимодействия с командными серверами, загрузки обновлений, утечки информации и т.п.?  Ответ: Для подтверждения статуса средства защиты информации от вредоносного кода необходима сертификация...

Подробнее…

Банк России разъясняет. 672-П

Ответы Банка России на вопросы по 672-П, поступившие от отрасли. Вопрос № 1. Какая область действия у 672-П? Пункт 2 указывает, что требования распространяются на все средства, применяемые для обработки защищаемой информации, перечисленные в пункте 2.1 382-П, а пункт 2.1 очень обширный, в т.ч. информация ограниченного доступа, подлежащая обязательной защите в соответствии с законодательством.  Ответ: Положение № 672-П устанавливает требования к защите информации в платежной системе Банка России и распространяется на участников платежной...

Подробнее…

Банк России разъясняет. 683-П

Летом этого года, спустя несколько месяцев после выхода новых положений и указаний Банка России (683-П, 684-П и т.п.), на разных мероприятиях стала формироваться целая волна вопросов по новым нормативным актам, которые оставались безответными, что приводило к тому, что поднадзорные ЦБ финансовые организации не всегда знали, как им поступать. Когда накопилась некая критическая масса, я через канал банковских безопасников в Telegram собрал вопросы и отправил их в Департамент информационной безопасности. И вот, наконец, я получил ответы на все вопросы,...

Подробнее…

Обнаружение атак двадцать лет спустя

Почти  двадцать лет спустя я написал свою первую книжку по обнаружению атак, которая, до сих пор используется в учебном процессе ряда ВУЗов. При этом ее часто даже сейчас воспринимают как догму, забывая, что за двадцать лет технологии обнаружения атак сильно поменялись, а возможности решений по обнаружению атак не ограничены только классическими IDSами (хотя регуляторы, присвоив аббревиатуры СОВ и СОА вполне конкретным типам решений, сильно...

Подробнее…

Тенденции киберугроз (презентация)

Вчера выступал на московском "Код ИБ. Итоги", где сначала модерировал пленарную секцию, а потом выступал в секции "Угрозы" с обзором тенденций по киберугрозам. Выкладываю презентацию с нее. Тенденции киберугроз. Что необходимо знать? from Aleksey Lukatskiy...

Подробнее…

Экономика решений по инспекции DNS

Вчера наткнулся на интересное исследование по экономической ценности решений по инспекции DNS, которые пока незаслуженно не нашли своего места в портфолио служб ИБ. Может быть дело в том, что для таких решений нет требований у регуляторов? А проблема при этом есть. Как обычно работает вредоносный код? Сначала пользователь заманивается на фишинговый ресурс или легальный, но зараженный сайт (например, evil.example.com), откуда скачивается инсталлятор...

Подробнее…