Законодательство
DLP вне закона! Так решил суд!
325.2к.
В конце августа, когда деревья еще были зелеными, а о частичной мобилизации никто и не думал, суд Еврейской автономной области, рассмотрев аппеляцию адвоката на решение суда биробиджанского районного суда от апреля этого года, постановил ранее вынесенный приговор руководителю отдела информационной безопасности УФНС России оставить без изменений, а аппеляцию адвоката без удовлетворения.
Бизнес без опасности
Алексей ЛукацкийСтратегия
Как защититься от утечки данных. По мотивам секции PHDays
6872
На PHDays, помимо секции по open source, я еще модерировал секцию «Скандалы, интриги, расследования: как защититься от утечки данных», на которой от моих вопросов не очень активно, но отбивались компании Positive Technologies, «ИБ Реформ», НТЦ Заря, РТ-ИНФОРМ и Infowatch. Все-таки тема утечек сегодня стала с одной стороны очень и
Бизнес без опасности
Угрозы
Об утечках через DNS, которые не ловит ни одна DLP
1107
Наверное то есть, кто давно занимается информационной безопасностью помнят, что в 1996-м году была очень популярная вредоносная программа Loki, которая позволяла организовывать туннели внутри ICMP-протокола, обычно не контролируемого распространенными на тот момент межсетевыми экранами. Идея Loki была проста —
Бизнес без опасности
Угрозы
Гламурные средства утечки информации
621
Многие коллеги по цеху знают, что существуют организации в России, в которых запрещено проносить телефоны, фотоаппараты, диктофоны и флешки во избежании утечек информации. Для этого на входе размещаются металлоискатели, а также шкафчики (или камеры хранения), в которые и помещаются все запрещенные к проносу устройства. Я всегда считал, да и до сих пор считаю, что это […
Бизнес без опасности
Стратегия
Борьба с внутренними угрозами. Обзор технологий (презентация)
055
Вторая презентация с «Кода ИБ» была посвящена обзору технологий борьбы с внутренними угрозами. Точнее даже не совсем технологиям, а тому, что может стать источником данных для обнаружения внутренних угроз и на работу с чем и нужны то есть или иные технологии. Специально не ограничивался банальными DLP, которые уже немного набили оскомину (хотя набор функций у […
Бизнес без опасности
Обучение
Геймификация и DLP: как совместить?
043
«Геймификация — это процесс вовлечения людей и изменения их поведения, используя игровые методы в неигровом контексте. Она использует нечто забавное из игр и применяет это в ситуациях, которые, возможно, не столь забавны«. С такого определения начинался другой доклад на RSA Conference, посвященной геймификации в DLP от компании Digital Guardian.
Бизнес без опасности
Бизнес
Как оценить экономическую эффективность DLP-решения в контексте деятельности службы HR
543
Дмитрий Мананников (CISO СПСР-Экспресс) на своих выступлениях часто приводит кейс, когда DLP-решение может помочь департаменту HR в решении его задач. Не задач ИБ, а именно в решении HR-задач. В частности, DLP-решение позволяет своевременно обнаружить и, временами, предотвратить, увольнение людей, которых требуется впоследствие заменить.
Бизнес без опасности
Технологии
Отдаю идею разработчикам DLP
322
Одна из распространенных проблем при внедрении DLP-решений — непонимание того, что мы хотим контролировать. У безопасников свой взгляд на то, чему надо учить DLP, у бизнеса свой. Хотя понятие «взгляда» тут тоже разное. Безопасник имеет утвержденный перечень сведений конфиденциального характера, но не имеет детального списка конкретных
Бизнес без опасности
Законодательство
Уральский форум. Часть 4. Новости Банка России
526
Переходим к новостям Банка России, озвученным на Уральском форуме. Также, как и в предыдущих 3-х частях пройдусь по ним тезисно с дополнениями и комментариями: Развитие ИБ в финансовой отрасли Банк России видит за счет тематик ПДн и банковской тайны, банковского CERT, ИБ виртуализации и облаков. По крайней мере именно такие направления озвучены были от имени […
Бизнес без опасности
Разное
Всевидящее око ОРД или почему Сноуден приехал в Россию
812
Последние три дня ознаменовались небывалым всплеском темы оперативно-разыскных мероприятий и появления проектов новых нормативных документов по этой тематике. Не могу сказать, что эта тема впрямую касается вопросов информационной безопасности (если не рассматривать ее с государственной точки зрения и в контексте определения из Доктрины ИБ), но поскольку
Бизнес без опасности