Русские хакерыРефлексия
Когнитивный диссонанс относительно наступательных кибервозможностей России
4963
Когда несколько лет назад был арестован Сергей Михайлов из ЦИБ ФСБ, я неоднократно общался с разными журналистами, у которых в голове кто-то сформировал мысль, что Михайлов был куратором всего российского рынка ИБ и без него не решался ни один значимый вопрос на этом рынке. У меня же тогда эта идея вызывала когнитивный диссонанс, так как […]
Бизнес без опасности
Международная ИБ
Атрибуция кибератак
03
Вчера мне довелось выступать на мероприятии, организованном Российским советом по международным делам в партнерстве с Институтом «Восток-Запад». Тема была выбрана непростая — «Сотрудничество России и США по противодействию киберпреступности и защите критической инфраструктуры», что на фоне субботнего выступления Лаврова выглядело достаточно странно.
Бизнес без опасности
Международная ИБ
Новости международной ИБ
34
Раз уж в пятницу я упомянул про Вестфальскую систему международных отношений, то стоит сделать обзор текущей ситуации на международной арене информационной безопасности. Тем, кто занимается ИБ в рамках повседневной деятельности внутри своих компаний и ведомств обычно некогда смотреть, что происходит за пределами России в области информационной безопасности.
Бизнес без опасности
Разное
10 новостей по ИБ последних десяти дней
41
Прошло почти две недели с момента последней заметки и отрасль ИБ успела порадовать целым сонмом интересных новостей, каждая из которых достойна отдельного описания, но я ограничусь только их перечислением: ФСБ запретила школьникам-иностранцам участие в олимпиаде по криптографии. Хотя если быть точнее, запретил посещение здания Академии ФСБ, в котором эта олимпиада проходила.
Бизнес без опасности
Разное
Основные ИБ-события за новогодние праздники
03
По традиции публикую ключевые события, произошедшие за новогодние праздники: Принятие поправок в части переноса срока вступления в силу закона «о запрете хранения ПДн россиян за границей». Президент подписал 31-го декабря закон 526-ФЗ на эту тему. Принятие поправок в 149-ФЗ в части запрета хостинга техсредств государственных информационных систем за рубежом.
Бизнес без опасности
Международная ИБ
Европа ограничивает распространение инструментов для обхода средств защиты
21
Многие, наверное, слышали про санкции в отношении России, про технологии двойного использования (назначения), про Васенаарские соглашения… Для многих эти термины связаны с определенной процедурой (а иногда и ограничениями) поставок отдельных видов ИТ/ИБ-продукции в страны, являющиеся участниками соответствующих соглашений.
Бизнес без опасности
Международная ИБ
Правила международной ИБ определены
02
В конце июля Президент подписал «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года», которые определяют как Россия будет трактовать понятие «информационная безопасность» и как она его будет продвигать на международной арене.
Бизнес без опасности
Разное
Так готова Россия к информационному противоборству или нет?
12
Про отношение к кибервойнам в РФ я уже писал неоднократно (тут, тут и тут). Сначала это было скорее негативное отношение. После активного вовлечения Рогозина и Шойгу в этот процесс появилась некоторая надежда. Сначала замначальника Генштаба выступил на последнем Инфофоруме с очень неплохим докладом, показывающим понимание проблемы.
Бизнес без опасности
Международная ИБ
О Таллинском руководстве по ведению кибервойн
719
НАТОвский центр повышения квалификации в области киберобороны 3 года назад пригласил группу независимых международных экспертов, которым была поставлена задача изучить, как существующие международные нормы права применяются к новым формам ведения войн в киберпространстве. В итоге родилось так называемое Таллинское руководство (The Tallinn Manual on
Бизнес без опасности
Угрозы
Почему атакуют объекты ТЭК?
35
Сегодня очень часто говорят о потенциальных киберугрозах для объектов ТЭК, об их низкой защищенности к направленным атакам, к возможному проигрышу в будущей кибервойне. Правда, на практике ситуация обстоит немного иначе. Если выделить 3 основных группы киберугроз — военно-политические, криминальные и террористические, то как это ни странно, но
Бизнес без опасности