Международная ИБ
Сказ о том, как ИБ тесно переплетена с политикой
0407
На новогодней неделе между Америкой и Руандой возник дипломатический скандал, связанный с кибербезом, в который пытались втянуть и Россию. Но обо всем по порядку. В США есть закон об иностранных агентах (да-да, у них тоже он есть), принятый аж в 1938-м году, который требует чтобы иноагенты, действующие в интересах иностранных государств, регистрировались в соответствующем реестре.
Бизнес без опасности
Международная ИБ
Теперь и в Европе есть свой 250-й Указ, который рекомендует тратить на ИБ 10% от ИТ-бюджета
0283
В последние годы работы в Cisco отвечал я, среди прочего, за Европу и могу сказать, что в отличие от России страны Евросоюза не были так окутаны нормативкой по ИБ, как мы. Да, там был GDPR с его свободным выбором защитных мер. Но это, пожалуй, и все. Разумеется, специфические требования для ВПК или госухи были и […]
Бизнес без опасности
Криптография
Как европейцы хотят убить приватность в Интернете
0303
Для начала начну с двух определений, важных в контексте рассматриваемой статьи и которые вряд ли знакомы широкому кругу специалистов по ИБ: eIDAS (electronic IDentification, Authentication and trust Services) — принятый 23 июля 2014 г. в Евросоюзе регламент об электронной идентификации, аутентификации и доверенных услугах, который был разработан
Бизнес без опасности
КибервойнаМеждународная ИБ
Куда пойдут хакеры после окончания военной операции?
0986
У Фазиля Искандера в «Кроликах и удавах» есть такая фраза «Если мудрость не может творить добро, она удлиняет путь зла«. Сегодня, когда не все могут творить добро, необходимо оставаться мудрым, четко осознавая последствия своих сегодняшних поступков, за которые нас спросят завтра; и последствия которых мы также будем расхлебывать завтра.
Бизнес без опасности
Законодательство
Дифференциация требований по ИБ на примере новой системы сертификации МинОбороны
017
Наблюдая за тем, что делает ФСТЭК (ФСБ тоже), а точнее как, замечаешь одну вещь. Регулятор воспринимает только два цвета — белое или черное. Вспоминается дискуссия во время принятия последней редакции Постановления Правительства о лицензировании отдельных видов деятельности и перечня требования к лицензиатам на мониторинг ИБ.
Бизнес без опасности
Международная ИБ
Второе наблюдение на СВОП: Китай нам не товарищ, но и автаркия — не вариант
157
Еще одним наблюдением, которое я сделал на заседании Совета по оборонной и внешней политике, стало отношение к Китаю. Оно не такое дружественное, как кажется иногда на фоне антиамериканской риторики, звучащей на различных уровнях. Как оказалось, среди людей, принимающих политические решения, есть четкое понимание, что Китай —
Бизнес без опасности
Законодательство
Новый закон США повлияет на сертификацию ФСТЭК
316
13 августа 2018 года Президент США Дональд Трамп подписал закон №115-232, также известный как H.R.5515 – John S. McCain National Defense Authorization Act for Fiscal Year 2019. В отечественной прессе он рассматривался с точки зрения увеличения американского военного бюджета, но мне бы хотелось на него взглянуть с более привычной читателям моего блога точки зрения – […
Бизнес без опасности
Международная ИБ
Как разные мировые и отечественные регуляторы отреагировали на WannaCry и Petya/Nyetya
030
Обновлял тут презентацию по построению национального центра мониторинга кибербезопасности и решил проанализировать, как регуляторы разных стран отреагировали на последние эпидемии WannaCry и Petya/Nyetya. Традиционно американцы считаются законодателями мод в области кибербезопасности (хотя их, по их же словам, русские и китайские хакеры ломают в хвост и гриву).
Бизнес без опасности
Международная ИБ
Какой должна быть атрибуция кибератак?
051
Завершу неделю, прошедшую под знаком атрибуции киберугроз, еще одной заметкой. Если посмотреть на то, что я написал в среду и свести в таблицу, то мы увидим вот такую картину: Получается, что одby и тот же набор фактов может трактоваться совершенно по-разному; местами даже диаметрально противоположно. А это означает, что представленные «
Бизнес без опасности
Международная ИБ
Почему российские ИБ-компании не комментируют Гризлигейт
110
Ну и чтобы закончить (возможно на время) с темой Гризлигейта задамся простым вопросом. Почему ни одна российская компания не прокомментировала отчет DHS и не опровергла приведенные в нем «факты»? Новогодние праздники или нежелание попасть в черный список США? Возьмем Mandiant (часть FireEye) или CrowdStrike, которые прямо называют Россию
Бизнес без опасности