Криптография
О сертификации блокчейна по требованиям безопасности
214
Вчера я наскоком был на РусКрипто (в этом году не смог остаться подальше, и интеллектуальную игру не смог провести сегодня), на секции по блокчейну. Пока ждал своего выступления вдруг подумал, что даже если бы в России и были свои решения по кибербезопасности на базе блокчейна (системы управления идентификацией, SIEM, системы уведомления об инцидентах и т.п.), 
Бизнес без опасности
SecOps
Коммерческим SOCам нужна еще и лицензия ФСБ на шифрование
242
В сентябре я написал заметку о том, сколько лицензий нужно, чтобы подключиться к ГосСОПКА. А тут давеча, рассказывая про модель угроз и про то, что отсутствие у организации лицензии ФСБ на деятельность в области шифрования может также рассматриваться как угроза, я подумал, что у центра ГосСОПКИ, предоставляющего услугу подключения к ГосСОПКЕ должна же еще быть […
Бизнес без опасности
Криптография
Правила Керкгоффса (не путать с законами Кирхгофа)
1476
Предположу, что многие слыщали про правило  Керкгоффса, которое упрощенно часто звучит как «стойкость криптографической системы должна зависеть только от секретности ключа, а не от секретности алгоритма». На самом же деле Керкгоффс сформулировал в конце 19-го века 6 принципов, которые должны соблюдаться при создании криптографических
Бизнес без опасности
Законодательство
Новая триада законодательства по финансовой безопасности (презентация)
233
Еще одной темой презентации, прочитанной мной на Payment Security, стало новое законодательство, применимое к финансовым организациям. Это и пресловутый ФЗ-187, и новая редакция 382-П и ГОСТ 57580.1. Вот об этой триаде (хотя к ней можно было бы добавить и удаленную идентификацию) я и говорил в Питере. Вроде ничего нового, но вдруг кому-то будет интересно 🙂 […
Бизнес без опасности
Криптография
Будущее криптографии: гомоморфное, медовое, функциональное и ДНК-шифрование
055
Завершу все-таки начатую тему про будущее криптографии (вдруг доживем) упоминанием еще нескольких направлений, который сейчас достаточно активно прорабатываются в индустрии (помимо постквантовой криптографии и нейросетей): Медовое шифрование. Когда я только начинал изучать криптографию, то я задавался вопросом: «
Бизнес без опасности
Законодательство
Революция от ЦБ: новая версия 382-П
1035
Центральный банк традиционно является революционером в области кибербезопасности в России. То он вводит национальный стандарт (ГОСТ) как обязательный. То требует обязательного информирования об инцидентах ИБ. То создает ФинЦЕРТ, первый государственный и работающий центр сбора информации об инцидентах. И вот новая революция, а точнее две, пришедшие с
Бизнес без опасности
Криптография
Будущее криптографии: нейросети создают новые алгоритмы шифрования
181
Вообще я не очень люблю писать про криптографию в чистом виде. В своей юности я занимался разработкой СКЗИ в одном из московских ящиков, а потом достаточно плотно был погружен в российский рынок средств шифрования, что и привело к разочарованию. Но не в криптографии как таковой, а в том, как эта тема реализуется и регулируется у […]
Бизнес без опасности
Законодательство
Переход НПС на российскую криптографию и квантовые атаки
231
Решил продолжить предпоследнюю заметку и немного приземлить ее на отечественную реальность. Речь пойдет о постквантовой криптографии. В ФБ некоторые коллеги говорят, что Gartner — это не истина последней инстанции и он может ошибаться. На самом деле постквантовой криптографией занимаются многие компании (у Cisco тоже много внутренних проектов
Бизнес без опасности
Криптография
Новая награда России — «Криптографическая Фиалка»
250
Наверное, вы помните, что у меня есть побочный бизнес на Украине — «ювелирный дом Лукацких«, где я отвожу душу и творю разные штуки из драгоценных камней и благородного металла. Недавно ко мне обратились с неожиданным заказом из весомой конторы с просьбой помочь им в нелегком деле — создать знак отличия для представителей одной из древнейших […
Бизнес без опасности
Законодательство
О законопроекте по «русскому биткойну» в контексте ИБ
117
Раз уж я вчера упомянул в Твиттере про новый законопроект Минфина «О цифровых финансовых активах», который посвящен регулирования криптовалют в России, то не могу не посвятить ему отдельную заметку. Я не буду погружаться в суть самого законопроекта (только упомяну, что никакой анонимности и возможности майнить обычным гражданам закон не предусматривает);
Бизнес без опасности