Стратегия
Соревновательный дух в обеспечении ИБ в госорганах
425
Понимаю, что сама по себе постановка вопроса, вынесенная в заголовок, звучит достаточно странно, и многие до сих пор считают, что у нас госорганы занимаются ИБ только для «галочки» и только «когда припрет», но бывают и исключения. И вот для таких случаев данная заметка будет интересной. Хотя ровно та же идея может быть реализована и в […
Бизнес без опасности
Обучение
Геймификация и DLP: как совместить?
039
«Геймификация — это процесс вовлечения людей и изменения их поведения, используя игровые методы в неигровом контексте. Она использует нечто забавное из игр и применяет это в ситуациях, которые, возможно, не столь забавны«. С такого определения начинался другой доклад на RSA Conference, посвященной геймификации в DLP от компании Digital Guardian.
Бизнес без опасности
Обучение
Геймификация ИБ: как это было сделано в Salesforce.com
445
Не отпускает меня RSA Conference. Позволю себе вспомнить еще несколько интересных тем, прозвучавших на этой конференции и объединенных общим посылом — геймификация в ИБ. И дело тут не только в очередной ИБ-стрелялке, но уже с применением технологий 3D и дополненной реальности, которую на выставке RSA представляла компания BAE System. Тема геймификации в ИБ поднималась и […
Бизнес без опасности
Обучение
PCAPы для проведения собственных исследований, демонстраций и CTF
140
Тема проведения различных киберучений в последнее время набирает в России обороты и помимо CTF такие мероприятия в той или иной форме стали проводиться и в рамках различных конференций и семинаров. Одним из вариантов таких киберучений, помимо мозгового штурма или игрищ «А что если…» (и еще тут), является проведение лабораторных работ
Бизнес без опасности
Криптография
РусКрипто: место в российской индустрии ИБ, общие впечатления и «Своя ИБ-игра»
38
В пятницу завершилась РусКрипто 2016. Я уже как-то писал про свое отношение к РусКрипто и ее соотнесение с другими мероприятиями по ИБ. Повторю свою мысль. Если классифицировать все московские мероприятия, то у меня получается следующая картина: Есть важный блок «регуляторских» мероприятий, на которых надзорные органы делятся своими планами
Бизнес без опасности
Мероприятия
Своя ИБ-игра: как это было
012
В декабре я уже писал, что на Уральском форуме по информационной безопасности я буду проводить Свою ИБ-игру, которая похожа на то, что показывали по НТВ, но полностью ориентированной на банковскую тематику. В итоге я ее все-таки сделал и провел в последний день форума. В качестве платформы был выбран PowerPoint ввиду его распространенности и относительной простоты […
Бизнес без опасности
Обучение
Где брать задания по кибербезопасности для изучения/обучения?
120
Чтобы уж завершить неделю на одной волне, приведу еще один интересный ресурс, который может помочь тем, кто изучает или преподает кибербезопасность и ищет не только теорию, но и различные практические задания и кейсы. Это проект Pivot, запущенный известными в мировой (преимущественно англоязычной) ИБ-тусовке. На нем планируется выкладывать бесплатные
Бизнес без опасности
Мероприятия
Своя ИБ-игра
432
А я продолжаю тему геймификации информационной безопасности. Во время посещения Cisco SecCon в ноябре этого года мне понравилась идея с проведением «Своей игры» по информационной безопасности и я уже тогда подумал, что стоит ее воплотить в жизнь и у нас. Задумано — сделано. Сработал первый прототип. Еще докрутить надо немного и, в принципе, готово. За […
Бизнес без опасности
Мероприятия
Новые фишки мероприятий по ИБ (по результатам посещения Cisco SecCon)
021
На прошлой неделе я был на нашей внутренней конференции Cisco SecCon, на которой рассказывается о совершенно различных вопросах информационной безопасности, расширяющих кругозор — от проведения пентестов в облаках и изучения 50 оттенков приватности до обзора способов использования рентгена для поиска аппаратных закладок и моделирования угроз для камер видеонаблюдения и «
Бизнес без опасности
Обучение
Обзор игры Kaspersky Industrial Protection Simulation
327
С месяц назад я уже писал про различные стенды по информационной безопасности промышленных систем, которые могут использоваться для демонстраций/симуляций тех или иных ситуаций по данному вопросу. Про симуляторы тоже писал. В первой заметке я приводил фотографию игры-симулятора от Лаборатории Касперского. И вот теперь настал черед рассказать о ней подробно.
Бизнес без опасности