Китайская компания Fortinet покупает американские и английские активы частной компании IPLocks, которая работает в области оценки, мониторинга и аудита баз данных с точки зрения безопасности. Финансовые детали сделки не разглашаются.

У Антона Чувакина в блоге появился классный мини-тест на тему «Идиот ли вы в области безопасности». Если хотя бы на один вопрос вы отвечаете положительно, то увы… Читать здесь… ЗЫ. А тут очередной укол в сторону CISSP 😉

Не раз я писал про то, что уровень стандартизации в области ИБ не так высок, как в других отраслях. В частности у нас отсутствуют стандарты на обмен сигналами тревоги между решениями разных фирм. Когда-то был стандарт RDEP, разработанный Cisco.

Итак, не без помощи добрых людей, удалось раздобыть 4 документа ФСТЭК, которые расширяют уже неоднократно упоминаемый мной «приказ трех». Прочтя их, решил поделиться кратким анализом. Итак, документ первый — «

По заказу портала bankir.ru сотворил я нечто под названием «Классификация информации: что, зачем, кто, как и с помощью чего?», которая из обычной статьи на 3-4 страницы вылилась в некий «труд» на 18 листов.

Журнал NetworkWorld выбрал 20 лучших сайтов по информационной безопасности. В их числе: Персональный сайт Брюса Шнайера — новости, аналитика, статьи, размышления одного из ведущих мировых экспертов по ИБ Cisco Security Center —

Сегодня объявлена новая структура Правительства. Если не брать в расчет другие направления, то в нашей области произошло достаточно много интересного, которое на ближайшее время внесет определенную неразбериху в то, что занимает наши думы последнее время.

По заказу журнала «Слияния и поглощения» я написал в майский номер статью про перспективы слияний и поглощений на российском рынке ИБ. Вот фрагмент из нее: «Но что же делать тем компаниям, которые все-таки хотят продать себя?

Совсем недавно я писал о том, что российский рынок ИБ находится еще в стадии становления и на нем практически отсутствуют примеры не только слияний и поглощений, но и появления новых компаний — стартапов. Но вот краткий анализ показал, что ситуация

«В «доисторические» времена, когда персональных компьютеров еще не существовало и даже мейнфреймы были в новинку, контроль доступа, таким, как мы его знаем сегодня, не существовал. Доступ к компьютеру имели единицы проверенных людей в соответствующих