КИИ
Продолжаем начатую прошлой заметкой тему с ИБ-событиями, произошедшими за новогодние праздники. К ним, помимо Гризлигейта, я бы еще отнес: 31 декабря Вашингтон-пост опубликовала статью о взломе российскими хакерами электросети в Вермонте. Потом, правда, оказалось, что взломанный компьютер не был подключен к электросети, а русский след отсутствовал
Законодательство
А я продолжаю тему внесеннего на прошлой неделе законопроекта «О безопасности критических информационных инфраструктур», который мой безудержный интерес, открывающимися все новыми и новыми подробностями и потаенными смыслами и междустрочиями. Помимо изменения терминологии, изменились и критерии категорирования объектов КИИ —
На днях Правительство внесло в Госдуму законопроект «О безопасности критической информационной инфраструктуры Российской Федерации», что было для меня достаточно неожиданно. Видимо звезды повернулись так, что было принято решение все-таки законопроект внести и, возможно, принять. Я еще отдельно напишу про этот законопроект, а сейчас мне хотелось
Законодательство
Как и обещал, выступлениям регуляторов на SOC Forum 2.0 посвящу отдельную заметку, тем более, что было сказано немало интересного как на самих выступлениях, так и в кулуарах. Я не буду повторять то, что уже написал Сергей Борисов, — напишу только то, что выпало из поля его зрения: ФСТЭК, помимо рассказа о ПП-541, рассказала о том, […]
Сначала думал закинуть эти ссылки в Twitter, но подумал, что эти документы достойны заметки в блоге. Все-таки не часто иностранцы переводят на русский язык свои документы, да еще и по информационной безопасности. И если производители еще могут пойти на это и часто делают, то от национальных регуляторов такое видеть очень показательно. Итак, первый документ —
Мероприятия
18 марта в Москве прошла конференция IDC IT Security Roadshow, которая совпала по датам с РусКрипто, но это не помешало первой собрать полный зал в «Radisson Славянская» (вторая тоже не пустовала, но об этом в следующей заметке). Мне довелось отвечать за две панельных дискуссии, посвященных целенаправленным атакам и информационной безопасности АСУ ТП.
Чуть больше недели назад в Москве прошла отличная конференция — «Безопасность КВО ТЭК», на которой обсуждались различные вопросы в такой горячей теме, как критически важные объекты. Не обошлось и без упоминания законопроекта «О безопасности критической информационной инфраструктуры», который я уже не раз упоминал в блоге и
Законодательство
2 октября премьер-министр Медведев после случая с «пиратским нападением» судна GreenPeace «Арктик Санрайз» на платформу «Приразломная» в Печорском море. Спецсназ ФСБ доблестно захватил активистов-экологов, а суд выдал санкцию на их арест. Но интересно не это, а то, что после этого Правительство выпустило Постановление от 2 октября 2013 года №861 «
Международная ИБ
Так получается, что на InfoSecurity я сегодня видимо не попаду — заболел-таки. Но так как выход из строя произошел внезапно, то слушатели, пришедшие на мое выступление, его не услышат. Но зато хотя бы увидят. Я выкладываю свою презентацию, которую должен читать в 10 утра. Международный опыт защиты критических инфраструктур from Alexey Lukatsky ЗЫ. Если мне […
Находясь на ИнфоБЕРЕГе я в очередной раз задумался о том, что в России очень не хватает единого органа, который бы занимался вопросами информационной безопасности во всех ее проявлениях и для различных заинтересованных лиц. Эту тему я в шутку поднимал в 2011-м году и вот на конференции эта тема всплыла сразу с нескольких сторон. Началось все после […