Технологии

На выходных выступал в Нижнем Новгороде по приглашению нижегородского глуба ИТ-директоров на конгрессе «Болдинская осень». Выступление выстраивал следующим образом: Апокалипсис российской ИБ — почему все так плохо и почему будет еще хуже. Ну тут ничего нового 😉 Но многие ИТ-директора не знакомы с другой стороной их деятельности в области ИБ —

Сегодня проводил на Инфобезе круглый стол по безопасности мобильного офиса. На мой взгляд прошло все замечательно. Была моя вводная презентация. Были выступления со стороны корпоративных пользователей мобильного офиса/удаленного доступа — банка ВТБ 24 (Игорь Писаренко) и Лукойл-Информа (Григорий Бобров). Было выступления журналиста ДИС —

Вчера на Инфобезе читал презу о том, как Cisco сама проводит аудит безопасности собственной сети. Выложил презентацию у нас в корпоративном блоге.

Я уже писал про руководство ENISA по безопасности облаков. На самом деле, у ENISA есть еще два документа, которые являются основополагающими для данного агентства в данной сфере: Cloud Computing Risk Assessment – методика оценки рисков облачных вычислений Cloud Computing Information Assurance Framework – опросник, формирующий набор вопросов к облачным

Продолжая тему безопасности облаков, хочу рассказать о еще одном документе, который выпустил немецкая федеральная служба по ИБ (BSI). Это «Security Recommendations for Cloud Computing Providers«. 17-тистраничный документ также разбивает данную тему на домены (архитектура, управление правами, управление инцидентами, BCP, оценка соответствия, персонал и т.

Эта история произошла давно и также давно была разрешена, но решил поделиться ею только сегодня — все как-то недосуг было (а может я про нее и писал уже, но не помню). Итак представим распостраненную ситуацию — у вас в организации есть принтер 😉 И если вы не напрасно едите свой хлеб, то этот принтер включен […]

Многие заметили, что под блоком DISCLAIMER у меня появился еще один блок — «Проверь себя!». Это баннер системы SurfPatrol от Positive Technologies, о которой я уже писал. После полученных замечаний и предложений разработчики существенно улучшили юзабилити системы и число поддерживаемых платформ, приложений и браузеров.

Интересна тенденция выпуска различных документов, как правило, в виде рекомендаций и руководств к принятию решений, по облачным вычислениям. Сначала это были австралийские рекомендации, потом документы NIST, потом руководство PCI Council по виртуализации с разделом по облакам. И вот на днях попался мне документ европейского агенства по информационной безопасности по облакам —

В ISO (совместно с ITU-T, ISACA, NIST и ENISA) сейчас начата работа по созданию стандарта по безопасности облаков. Рабочее название — «Information technology – Security techniques – Guidelines on Information security controls for the use of cloud computing services based on ISO/IEC 27002». Несмотря на большой объем предварительной версии документа —

14 июня PCI Council выпустил руководство по безопасности технологий виртуализации, используемых в индустрии платежных карт. Сам документ находится тут и включает, среди прочего, раздел и по облакам. 28 июня PCI Council проводит вебинар на эту тему. ЗЫ. Если кому-то интересен взгляд Cisco на эту тему, то я недавно читал в Киеве такую презентацию. Она вообще […