Законодательство
Дифференциация требований по ИБ на примере новой системы сертификации МинОбороны
06
Наблюдая за тем, что делает ФСТЭК (ФСБ тоже), а точнее как, замечаешь одну вещь. Регулятор воспринимает только два цвета — белое или черное. Вспоминается дискуссия во время принятия последней редакции Постановления Правительства о лицензировании отдельных видов деятельности и перечня требования к лицензиатам на мониторинг ИБ.
Бизнес без опасности
Международная ИБ
Второе наблюдение на СВОП: Китай нам не товарищ, но и автаркия — не вариант
133
Еще одним наблюдением, которое я сделал на заседании Совета по оборонной и внешней политике, стало отношение к Китаю. Оно не такое дружественное, как кажется иногда на фоне антиамериканской риторики, звучащей на различных уровнях. Как оказалось, среди людей, принимающих политические решения, есть четкое понимание, что Китай —
Бизнес без опасности
Законодательство
Новый закон США повлияет на сертификацию ФСТЭК
313
13 августа 2018 года Президент США Дональд Трамп подписал закон №115-232, также известный как H.R.5515 – John S. McCain National Defense Authorization Act for Fiscal Year 2019. В отечественной прессе он рассматривался с точки зрения увеличения американского военного бюджета, но мне бы хотелось на него взглянуть с более привычной читателям моего блога точки зрения – […
Бизнес без опасности
Международная ИБ
Как разные мировые и отечественные регуляторы отреагировали на WannaCry и Petya/Nyetya
019
Обновлял тут презентацию по построению национального центра мониторинга кибербезопасности и решил проанализировать, как регуляторы разных стран отреагировали на последние эпидемии WannaCry и Petya/Nyetya. Традиционно американцы считаются законодателями мод в области кибербезопасности (хотя их, по их же словам, русские и китайские хакеры ломают в хвост и гриву).
Бизнес без опасности
Международная ИБ
Какой должна быть атрибуция кибератак?
027
Завершу неделю, прошедшую под знаком атрибуции киберугроз, еще одной заметкой. Если посмотреть на то, что я написал в среду и свести в таблицу, то мы увидим вот такую картину: Получается, что одby и тот же набор фактов может трактоваться совершенно по-разному; местами даже диаметрально противоположно. А это означает, что представленные «
Бизнес без опасности
Международная ИБ
Почему российские ИБ-компании не комментируют Гризлигейт
17
Ну и чтобы закончить (возможно на время) с темой Гризлигейта задамся простым вопросом. Почему ни одна российская компания не прокомментировала отчет DHS и не опровергла приведенные в нем «факты»? Новогодние праздники или нежелание попасть в черный список США? Возьмем Mandiant (часть FireEye) или CrowdStrike, которые прямо называют Россию
Бизнес без опасности
Международная ИБ
Почему американцы винят именно русских в кибератаках на себя?
106
Процесс Threat Hunting практически всегда начинается с гипотезы о наличии (или, реже, отсутствии) угрозы в анализируемых данных, которую вы, с помощью собранных или собираемых доказательств, должны подтвердить или опровергнуть. В атрибуции, то есть определении того, кто стоит за той или иной угрозой, ситуация аналогичная.
Бизнес без опасности
Международная ИБ
Новости по ИБ за новогодние праздники (Гризлигейт)
19
По традиции выкладываю список событий, имеющих отношение к ИБ и произошедших за новогодние праздники и пару дней, им предшествующих, дабы те, кто уходил в отпуск и просто хорошо отдохнул смогли быстро понять, не пропустили ли они что-нибудь важное. На первое место я бы поместил событие, которое даже достойно отдельной заметки. Речь идет о введенных против […
Бизнес без опасности
Международная ИБ
Атрибуция кибератак
04
Вчера мне довелось выступать на мероприятии, организованном Российским советом по международным делам в партнерстве с Институтом «Восток-Запад». Тема была выбрана непростая — «Сотрудничество России и США по противодействию киберпреступности и защите критической инфраструктуры», что на фоне субботнего выступления Лаврова выглядело достаточно странно.
Бизнес без опасности
Международная ИБ
Новости международной ИБ
36
Раз уж в пятницу я упомянул про Вестфальскую систему международных отношений, то стоит сделать обзор текущей ситуации на международной арене информационной безопасности. Тем, кто занимается ИБ в рамках повседневной деятельности внутри своих компаний и ведомств обычно некогда смотреть, что происходит за пределами России в области информационной безопасности.
Бизнес без опасности