Законодательство
От техник и тактик угроз к мерам обнаружения и защиты. Как сопоставить первое со вторым?
080
Читая методику оценки угроз ФСТЭК, собственно как и матрицу MITRE ATT&CK, понимаешь, что делается это все не просто так, а для какой-то цели (вот новость-то). И целью этой является выработка защитных мер, которые позволят нам противодейстовать выбранным нами как актуальными техникам и тактикам нарушителей. Еще во время появления первых документов
Бизнес без опасности
Стратегия
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа (презентация и видео)
223
На прошлой неделе мне посчастливилось поучаствовать в конференции GIS Days 2020, которая проходила целиком онлайн, но по уже становящейся традиции спикеров пригласили выступать в специально оборудованный павильон. Сейчас уже немодно читать из дома или из офиса — организаторы понимают, что слушатели устали от бесконечных вебинаров и онлайн-конференции
Бизнес без опасности
Стратегия
Как устроена безопасность внутри Cisco: зарисовки
05
На прошедшей неделе в Москве прошла Cisco Connect, где мне довелось не только провести интеллектуальную игру по сетевой безопасности, но и трижды выступить про КИИ, SecOps и то, как устроена безопасность внутри Cisco. Так как первые две упомянутые презентации касаются решений Cisco, а я стараюсь в блоге не писать про решения работодателя, то выложу только […
Бизнес без опасности
Технологии
Почему хостовые средства защиты не так хороши, как их описывает Сергей Солдатов :-)
65
Возвращаюсь к давно забытому формату, когда блогер не согласен с блогером и начинает с ним заочно спорить (правило двух блогеров от Сергея Борисова). Вот и я сегодня хочу поспорить с Сергеем Солдатовым, который позавчера написал заметку, в которой зачем-то противопоставил сетевые и хостовые средства защиты и стал доказывать, что хостовые лучше/эффективнее сетевых.
Бизнес без опасности
Стратегия
17-й приказ на радаре
121
Если вспомнить дебаты в 2013-м году относительно 17-го, да и 21-го, приказа ФСТЭК, то основной претензией к нему была сложность документа, которая станет/стала препятствием для внедрения новых требований ФСТЭК в государственных и муниципальных структурах. Решить эту проблему можно было бы уменьшением числа защитных мероприятий и упрощением алгоритма
Бизнес без опасности
Стратегия
Что объединяет купажированный виски, лекарство от импотенции и информационную безопасность
012
Когда ты долго занимаешься каким-то делом и оно тебе нравится, ты начинаешь в обычных на первый взгляд вещах видеть предмет своего обожания. Например, в туалете аэропорта Внуково над писсуаром висит вот такая реклама средства для улучшения мужской потенции. А в бизнес-классе авиакомпании Аэрофлот, куда меня иногда пересаживают, в винной карте я недавно
Бизнес без опасности
Стратегия
Средства защиты информации: каких вам не хватает?
110
Начну немного с юмора. Иногда, отдельные коллеги, делятся по секрету сказочными историями о заказчиках, которые «уже купили все» и теперь не знают, куда девать свои оставшиеся немалые бюджеты. Они ходят по рынку в поиске чего-то нового, чего у них еще нет, но что могло бы пригодиться в деле отражения киберугроз. Я решил составить набор моделей, […
Бизнес без опасности
Стратегия
Петля Бойда и кибербезопасность
138
Если вернуться к заметке про неспособность цикла PDCA эффективно отражать мир информационной безопасности, то возникает закономерный вопрос, а что тогда делать? Есть ли какая-либо концепция, которая может помочь описать реальность, но не слишком глубоко; учесть изменчивость окружающего мира и конкурентную среду, в которой действую современные кибербезопасники?
Бизнес без опасности
Стратегия
Сказ о том, почему цикл PDCA плохо работает в ИБ
714
В области информационной безопасности, как и во многих других, существует две большие проблемы — фактор времени и нежелание критически рассуждать о якобы аксиомах или догмах безопасности, которые с течением времени претерпевают изменения, в том числе и очень серьезные. Одна из священных коров — ISO 27001, а точнее цикл PDCA, на идеологии которого ISO 27001 и […
Бизнес без опасности
Разное
Несчастный случай в Казани
12
Через неделю с небольшим в Казани начнет работу восьмой IT & Security Forum, организуемый ICL КПО ВС. Я про него уже писал неоднократно — отличное мероприятие с отличной организацией, с отличной культурной программой, с интересной программой. Правда, программа пока не опубликована, — находится в стадии формирования. Вообще это бич многих мероприятий по ИБ —
Бизнес без опасности