аутентификация
Законодательство
28-го ноября было подписано Постановление Правительства № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
Стратегия
К теме измерения IdM-проектов я уже обращался не раз. Тогда (слайды 30-37 второй презентации) я рассматривал эту тему с точки зрения финансовой оценки эффективности проекта по внедрению системы идентификации, аутентификации и авторизации. Недавно я наткнулся на статью, в которой приводятся метрики, по которым можно оценить эффективность работающей системы
Технологии
Эта история произошла давно и также давно была разрешена, но решил поделиться ею только сегодня — все как-то недосуг было (а может я про нее и писал уже, но не помню). Итак представим распостраненную ситуацию — у вас в организации есть принтер 😉 И если вы не напрасно едите свой хлеб, то этот принтер включен […]
Стратегия
О паролях я писал немало и вновь возвращаюсь к этой, казалось бы простой теме. А все после последних взломов со стороны различных хакерских групп. В одном из проведенных исследований замечательно продемонстрировано, что несмотря на наличие классических рекомендаций избегать последовательностей клавиатурных (например, qwerty) или цифровых (например
Юмор
Я уже не раз обращался к теме повышения осведомленности пользователей в вопросах ИБ и теме правильного выбора паролей. И вот интересный вариант реализации данной задачи — http://www.nakedpassword.com/ Разработчики из недавно созданной компании Platform45 создали плагин, который достаточно добавить на любой сайт и при вводе пароля пользователи
Законодательство
В ноябре я уже писал, что СТО грозят очередные изменения и вот первый документ из упомянутой четверки появился для обсуждения экспертами ПК3 ТК362. Это РС 2.5 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Выделение и назначение ролей». Пока в статусе проекта. Срок завершения обсуждения —
Разное
Полтора года назад я уже обращался к теме выбора паролей и вот новый виток привел меня туда же 😉 Microsoft недавно опубликовал свое исследование, в котором предложил выбирать пароли не как захочется, а используя статистику уже выбранных пользователями паролей. Иными словами предлагается автоматически исключать популярные пароли, даже если они соответствуют
Разное
25 июня Белый Дом США выпустил проект «Национальной стратегии в области доверенной идентификации в киберпространстве» (NSTIC), которая призвана решить вопрос с утечками персональных данных, мошенничествами, идентификацией в Интернет и т.п. Суть идеи проста — создать экосистему, где пользователям больше не понадобится запоминать десятки
Законодательство
Немецкий Верховный Суд постановил, что в Интернет пользователи обязаны использовать защищенные беспроводные соединения. В противном случае нарушитель может быть оштрафован на сумму до 100 евро.
Технологии
В выходные вел секцию на РусКрипто по заблуждениям в области ИБ. Получилось живенько. Жаль только Марии Сидоровой с рассказом о мифах в безопасности виртуализации не было. В остальном все прошло на уровне. И доклады, и дискуссия… Выкладываю свою презу. Banking Security Misunderstanding View more presentations from Alexey Lukatsky.