Международная ИБ
Международная ИБ
Вообще эта регулярно возникаемая шумиха вокруг того, что американские Интернет-компании и операторы связи сливают американским же спецслужбам данные на пользователей со всего мира, порядком поднадоела. Я могу понять, когда рядовой обыватель кричит в Твиттере «обманули, обобрали!..» Но специалист по безопасности или министр связи?
Международная ИБ
НАТОвский центр повышения квалификации в области киберобороны 3 года назад пригласил группу независимых международных экспертов, которым была поставлена задача изучить, как существующие международные нормы права применяются к новым формам ведения войн в киберпространстве. В итоге родилось так называемое Таллинское руководство (The Tallinn Manual on
Законодательство
В прошлом году ФСТЭК начала работу над законопроектом, который вносит изменения в 149-ФЗ в части расширения требований по защите госорганов и критически важных объектов. Американцы тоже решили обновить свой закон по этой тематике — FISMA (Federal Information Security Amendment Act). Пройдя основные согласования новый законопроект ушел в Белый
Одной из идей, прозвучавших на заседании Совета Федерации при обсуждении Стратегии кибербезопасности Российской Федерации стало предложение государственным органам публично предоставлять ежегодную отчетность о киберпреступлениях против госорганов, о подготовленности госорганов к обеспечению кибербезопасности, о защите критически важных объектов.
Международная ИБ
В четверг на РусКрипто делал также доклад на тему «Международный опыт создания глобальных систем обнаружения и предотвращения вторжений». Выкладываю презентацию. Глобальные системы предотвращения атак: международный опыт from Alexey Lukatsky Также выкладываю презентацию Олега Демидова (ПИР-Центр), который рассказывал о том, как строится система
Международная ИБ
Вчера на РусКрипто делал презентацию по обеспечению качества ПО с точки зрения ИБ и международного опыта. Учитывая выделенных 12 минут на доклад, особо много не писал — скорее пробежался по опыту ведущих ИТ-компаний, занимающихся данной задачей. Обеспечение качества ПО: международный опыт from Alexey Lukatsky
Именно такой вывод делают американские эксперты, в течение 18 месяцев изучившие возможности американского МинОбороны в части возможностей противодействия киберугрозам. Но обо всем по порядку. В январе был опубликован частично рассекреченный отчет «Resilient Military Systems and the Advanced Cyber Threat» (скачать), в котором группа экспертов
Международная ИБ
12 февраля президент США Барак Обама подписал очередной указ «Усиление кибербезопасности критических инфраструктур», который наметил ряд первоочередных задач по повышению уровня защищенности американских критических инфраструктур. Данный указ состоит из 6-ти направлений, которые будут реализовываться различными агентства и федеральными структурами: Координация усилий.
Идеология защиты государственных информационных систем строится достаточно очевидным, но не очень простым в реализации образом. Начинаем мы с анализа рисков, причем рисков различных — не только традиционных для ИБ. Мы должны определить как стратегические, так и тактические. Это нечасто описываемый в деталях этап, но он самый важный, т.
Международная ИБ
Аккурат год назад на конференции «ИТ-Стандарт» я рассказывал о том, как вопросы ИБ решаются на международной арене. Когда я делал ту презентацию, мне казалось, что я указал почти все международные инициативы на тот момент. Оказывается нет. И хотя общее направление было указано верное, многие активности остались за пределами моего внимания.