Рефлексия

Нахожусь в культурной столице нашей необъятной Родины. Общаюсь с коллегами, друзьями, заказчиками… И вот один из заказчиков поднимает интересную тему, можно даже сказать философскую. Про этику пентестера. А навеяно это было нехорошей ситуацией. Известная питерская фирма, занимающаяся аудитом, провела пентест инфраструктуры заказчика, включая и

Выкладываю нашумевшую в социальных сетях презентацию 🙂 Предыстория ее появления проста. В пять утра (я был в Хабаровске в это время, а это 7 часов разницы с Москвой) мне позвонили из АИС и попросили срочно придумать название для доклада на конференции Высшей школы экономики по управлению ИБ. В пять утра, да еще и при наличии […]

После выхода приказа ФСТЭК №17 прошло уже больше года. Еще больше времени прошло с момента выхода 21-го приказа ФСТЭК по ПДн. Поделюсь только одним наблюдением, которое у меня сформировалось по результатам выступления на различных мероприятиях и после общения с целевой аудиторией, на которую распространяются эти приказы. Речь пойдет об алгоритме выбора защитных мер, а точнее […

ФСТЭК завершает подготовку своего методического документа по мерам защиты, который разъяснит, что подразумевалось в 17-м (21-м) приказе под тем или иным пунктом. Я уже неоднократно слышал от коллег высказывания, что и 17/21-е приказы и рождающийся документ достаточно сложно для восприятия большинством из целевой аудитории.

Недавно в ФБ в очередной раз возник спор о том, как трактовать тот или иной фрагмент ФЗ-152. Почему такие споры возникают?.. Почему каждый имеет свое мнение и мало кто может сойтись в единстве? Тут все просто, как мне кажется. Такого мнения просто нет в природе. Вы когда-нибудь задумывались, как в России появляются нормативные акты и […]

Вообще, истерии последних месяцев, связанные с тематикой информационной безопасности, удивляют. То, все начинают удивляться откровениям Сноудена. Мол как это так, спецслужбы контролируют коммуникации других государств?! Ну так на то они и спецслужбы — работа у них такая. Что ФСБ лучше что ли? Да они такие же —

Еду после семинара в метро. На Пушкинской захожу в вагон и, видя свободное место, хочу на него сесть. Но вдруг вижу под сиденьем бесхозный чемоданчик от инструментов. Первая реакция — отойду от греха подальше, что и делаю, отойдя к соседней двери. Над чемоданчиком садится какой-то мужчина. Потом вступает в игру натура безопасника и я иду […]

Незапланированный пост. Под впечатлением участия в CTCrypt в Екатеринбурге. Хорошее мероприятие, интересное. Изначально было ориентировано на общение криптографов из научной и академической среды. В этом году попытались включить еще и «общественность», т.е. понять и услышать потребности бизнеса и общества в современной криптографии.

Вчера вокруг «нашей» темы свершилось два события. Первое — очередная волна вокруг PRISM, вызванная заседанием в Совете Федерации. В Twitter’е я вел почти прямой репортаж и могу сказать, что заявления многих персонажей были предсказуемы заранее 😉 Не это стало поводом для написания заметки. И не поездка в Совбез, где обсуждался еще