Криптография
Правила Керкгоффса (не путать с законами Кирхгофа)
124
Предположу, что многие слыщали про правило  Керкгоффса, которое упрощенно часто звучит как «стойкость криптографической системы должна зависеть только от секретности ключа, а не от секретности алгоритма». На самом же деле Керкгоффс сформулировал в конце 19-го века 6 принципов, которые должны соблюдаться при создании криптографических
Бизнес без опасности
Рефлексия
Попытки улучшить ситуацию с ИБ в России: экскурс в историю
01
Так сложилось, что ИБ я занимаюсь с 91-го года, когда по распределению попал в отдел защиты информации одного из московских «ящиков». И за эти 25 с лишним лет видел множество попыток изменения ситуации на отечественном рынке ИБ, который многим экспертам казался далеким от идеала. Ведь если посмотреть на то, как формировалась наша отрасль, то имела […
Бизнес без опасности
Криптография
Как я посетил АНБ. Музей, а не то, что вы подумали :-)
011
Начав недавнюю поездку в США с посещения международного шпионского музея, завершить ее я решил, посетив национальный криптологический музей, расположенный в штаб-квартире АНБ в Форт Миде (40 минут езды от Вашингтона). Он не так посещаем (все-таки сказывается удаленность от столицы), но для меня оказался гораздо более интересным, чем шпионский.
Бизнес без опасности
Угрозы
Как я посетил шпионский музей
011
В марте я написал про заметку про гламурные средства утечки информации, навеянную посещением международного шпионского магазина, который я нашел во время посещения RSAC. И вот на днях мне довелось побывать в международном шпионском музее, который находится в Вашингтоне (еще есть один в Берлине и один в финском Тампере), недалеко от здания ФБР. Различные шпионские аксессуары, […
Бизнес без опасности
Криптография
Экскурс в историю депонирования ключей и встраивания «легальных» закладок в средства шифрования
1218
Последние поручения Президента по криптографии и закон Яровой дали столько пищи для размышлений, что я решил им посвятить им сразу несколько заметок. Я уже написал про: историю гонений на криптографию в России косяки закона Яровой поручение Президента оснастить всех граждан России бесплатной криптографией извещение ФСБ на поручение Президента все ветви
Бизнес без опасности
Законодательство
История гонений на криптографию в России
74
В контексте «закона Яровой» мне хотелось бы вспомнить о тех попытках «нагнуть» криптографию в России, которые предпринимались в новейшей отечественной истории. Исторически криптография была уделом спецслужб и они не горели желанием выпускать ее из своих рук. Мало кто уже помнит (да и трудно себе такое представить), но раньше даже
Бизнес без опасности
SecOps
Что нового в SOC?
64
По результатам моей заметки про SOC Forum мне многие написали, что ничего нового в теме SOCов нет и что примеры работающих SOCов известны уже не первый год. И что? Где в информационной безопасности вообще что-то новое? Сканеры безопасности? Так тот же SATAN был в начале 90-х разработан и что с тех сильно поменялось? IDS, которые […]
Бизнес без опасности
Разное
Кто придумал SDLC?
016
Что-то заметка про мои первые труды навела на мысль, что стоит раскрыть тему про первенство SDLC. Тема эта модная, про нее все пишут и говорят, нормативка готовится. Однако сейчас мне хотелось бы обратиться к истории и вспомнить о том, кто был первым в этой области и сделал задел, которым пользуются сегодня многие. Как и в […]
Бизнес без опасности
Разное
Как я пытался организовать Gartner в России в далеком 1997-м году
210
Что-то опять потянуло покопаться в истории 🙂 а точнее в моей библиотеке. В процессе подготовки небольшой заметки наткнулся на две своих публикации, которые можно назвать первыми моими серьезными работами, отличными от обычных статей, которые я тогда только начинал писать. Тут же речь идет о более серьезном труде. Первый, 70-тистраничный, труд касался
Бизнес без опасности
Законодательство
От Доктрины ИБ к стратегии кибербезопасности и обратно
012
Итак, продолжим. Вчера мы поговорили о проекте Конвенции по обеспечении международной ИБ для стран БРИКС. Сегодня поговорим о новой Доктрине ИБ, о которой сообщил Совет Безопасности, и о проекте нового закона, о котором написал позавчера «Коммерсант». О том, что Доктрину достали с полки и начали переписывать стало известно еще в 2013-м году. Именно тогда в […
Бизнес без опасности