Международная ИБ

На новогодней неделе между Америкой и Руандой возник дипломатический скандал, связанный с кибербезом, в который пытались втянуть и Россию. Но обо всем по порядку. В США есть закон об иностранных агентах (да-да, у них тоже он есть), принятый аж в 1938-м году, который требует чтобы иноагенты, действующие в интересах иностранных государств, регистрировались в соответствующем реестре.

В последние годы работы в Cisco отвечал я, среди прочего, за Европу и могу сказать, что в отличие от России страны Евросоюза не были так окутаны нормативкой по ИБ, как мы. Да, там был GDPR с его свободным выбором защитных мер. Но это, пожалуй, и все. Разумеется, специфические требования для ВПК или госухи были и […]

Для начала начну с двух определений, важных в контексте рассматриваемой статьи и которые вряд ли знакомы широкому кругу специалистов по ИБ: eIDAS (electronic IDentification, Authentication and trust Services) — принятый 23 июля 2014 г. в Евросоюзе регламент об электронной идентификации, аутентификации и доверенных услугах, который был разработан

У Фазиля Искандера в «Кроликах и удавах» есть такая фраза «Если мудрость не может творить добро, она удлиняет путь зла«. Сегодня, когда не все могут творить добро, необходимо оставаться мудрым, четко осознавая последствия своих сегодняшних поступков, за которые нас спросят завтра; и последствия которых мы также будем расхлебывать завтра.

Наблюдая за тем, что делает ФСТЭК (ФСБ тоже), а точнее как, замечаешь одну вещь. Регулятор воспринимает только два цвета — белое или черное. Вспоминается дискуссия во время принятия последней редакции Постановления Правительства о лицензировании отдельных видов деятельности и перечня требования к лицензиатам на мониторинг ИБ.

Еще одним наблюдением, которое я сделал на заседании Совета по оборонной и внешней политике, стало отношение к Китаю. Оно не такое дружественное, как кажется иногда на фоне антиамериканской риторики, звучащей на различных уровнях. Как оказалось, среди людей, принимающих политические решения, есть четкое понимание, что Китай —

13 августа 2018 года Президент США Дональд Трамп подписал закон №115-232, также известный как H.R.5515 – John S. McCain National Defense Authorization Act for Fiscal Year 2019. В отечественной прессе он рассматривался с точки зрения увеличения американского военного бюджета, но мне бы хотелось на него взглянуть с более привычной читателям моего блога точки зрения – […

Обновлял тут презентацию по построению национального центра мониторинга кибербезопасности и решил проанализировать, как регуляторы разных стран отреагировали на последние эпидемии WannaCry и Petya/Nyetya. Традиционно американцы считаются законодателями мод в области кибербезопасности (хотя их, по их же словам, русские и китайские хакеры ломают в хвост и гриву).

Завершу неделю, прошедшую под знаком атрибуции киберугроз, еще одной заметкой. Если посмотреть на то, что я написал в среду и свести в таблицу, то мы увидим вот такую картину: Получается, что одby и тот же набор фактов может трактоваться совершенно по-разному; местами даже диаметрально противоположно. А это означает, что представленные «