Стратегия
Триптих о небезопасности облаков в России завершен
09
Вот и закончился очередной ИнфоБЕРЕГ. Академии информационных систем из года в год удается в непростой ситуации (море, солнце, +27, all inclusive) собирать отличную конференцию с интересными докладчиками и темами. В этом году она прошла (как минимум для меня) под знаком информационной безопасности Олимпийских Игр, о чем я буду писать позже. А пока выложу свою вторую […
Бизнес без опасности
Стратегия
Чеклист по безопасности облачного провайдера
220
В прошлую среду выступал на конференции CloudsNN 2013 в Нижнем Новгороде на тему «Что требовать от облачного провайдера с точки зрения информационной безопасности». Не стал изобретать велосипед и модифицировал уже однажды прочитанные в Сочи слайды по облачной безопасности, но с точки зрения потребителя. Презентация получилась не очень большой
Бизнес без опасности
Законодательство
Целый сонм новых требований по безопасности ждет нас до конца года
1017
Сегодня я хотел рассказать о новом ГОСТе по безопасности облаков, который был подготовлен в ТК362 и сейчас находится на обсуждении членами технического комитета. Но стандарт оказался не так прост, как мне казалось сначала и я взял тайм-аут на его дополнительное изучение. Поэтому я поступлю просто и опубликую список тех нормативных документов, которые
Бизнес без опасности
Разное
SilverSky покупает MSS-подразделение от StillSecure
020
5 июня американская SilverSky, занимающаяся облачной безопасностью, объявила о приобретении подразделения Managed Security Services от другой американской компании StillSecure. За счет этого приобретения SilverSky сможет предложить своим заказчикам теперь еще и услуги по облачному управлению логами и облачный WAF. Детали сделки не разглашаются.
Бизнес без опасности
Законодательство
Почему я не завидую ФСТЭК: аттестация облачного оператора ГИС
1452
Про 17-й приказ ФСТЭК пока мало кто пишет, привыкая пока к 21-му приказу того же регулятора. Я же хочу сразу погрузиться в глубины 17-го приказа и рассмотреть одну тему, которая всплывет у многих государственных и муниципальных органов, которых силком загоняют в облака Ростелекома. Но пока начну с прелюдии. В 13-м пункте приказа №17 перечислены следующие […
Бизнес без опасности
Законодательство
Безопасность облаков. Просто? А вот фиг!
1461
Все как сговорились и все пишут и пишут про безопасность облаков, про то, как это легко сделать на той-то или иной платформе. Правда, рассматривают этот вопрос почему-то с точки зрения облачного провайдера и только с технологической точки зрения. Обычно все приводят примерно такую схему и начинают ее обсуждать. А вот в IaaS можно сделать так […]
Бизнес без опасности
Законодательство
Хватит ругать наши ГОСТы по безопасности. Пора действовать!
97
6 сентября я писал про новые ГОСТы, которые должны появится в России в следующем годы. Но работа уже ведется и она не такая закрытая, как иногда кажется. В частности, Ассоциация RISSPA, представляющая Cloud Security Alliance в России, достигла договоренности с представителями ФСТЭК России о проведении публичного обсуждения терминологии облачных вычислений
Бизнес без опасности
Технологии
Презентация по безопасности облаков
351
Ну вот и вторая презентация по безопасности облаков. Как обычно делал «на будущее», т.к. заранее знал, что в 20 минут 80 слайдов не уложу. Но зато будет заготовка для расширения. Безопасность различных архитектур облачных вычислений from Alexey Lukatsky ЗЫ. Кстати, Cisco сама использует 432 внешних провайдера 505 различных услуг. Так что у нас богатый опыт […
Бизнес без опасности
Технологии
Магнитогорские впечатления (часть 4)
08
Четвертый, последний день деловой программы конференции, был посвящен мобильным платформам и облакам в банковской деятельности. Модерировать эту секцию довелось мне. Начался день с выступления преставителя ФСБ, который рассказывал про облака и виртуализацию. Ничего нового в докладе не было — видимо ФСБ делилась результатами каких-то своих исследований
Бизнес без опасности
Законодательство
Облака и российское законодательство
02
Хотел я сегодня написать update по нашему письму Президенту в части изменения ФЗ-152, но что-то на CiscoExpo вымотался, да еще и к ZeroNights надо новую презу сваять. Поэтому ограничусь выкладыванием своей обзорной презентации по регулированию облачных вычислений в России, которую я вчера прочитал на CiscoExpo. Не могу сказать, что она ответит на все вопросы, но […
Бизнес без опасности