РегуляторЗаконодательство
Регуляторный трек на PHDays: новости и инсайты
01.8к.
Регуляторы — тоже люди! С этого тезиса я начну заметку, в которой поделюсь впечатлениями от участия регуляторов в PHDays. Вообще, как можно было бы заметить, я почти перестал писать про нормативку, но данный пост будет некоторым исключением. Потому что нормативка в нем если и будет присутствовать, то скорее как сопутствующая информация и в контексте именно […
Бизнес без опасности
Технологии
Российские средства сетевой безопасности. Заменят ли они ушедших лидеров рынка?
01.3к.
На днях мне довелось вновь модерировать прямой эфир AM Live, посвященный российским средствам сетевой безопасности, который продолжил серию эфиров AM Live, которые в последнее время, и по понятной причине, переориентировались на тему российских вендоров (это и технологии SOC, и средства защиты от целевых атак, и средства защиты бренда и мониторинга Даркнета, и т.
Бизнес без опасности
Законодательство
О сертификации NGFW — текущий статус
0130
В январе я написал заметку о том, что согласно новым подходам ФСТЭК, сертифицировать многие зарубежные средства защиты будет скоро невозможно. В апреле я продолжил тему, когда ФСТЭК выпустила письмо, требующее до 1-го января 2020 года (осталось 4 месяца) обновить все действующие сертификаты и подтвердить соответствие требованиям по доверию. И вот сейчас, спустя 4 месяца после […
Бизнес без опасности
Законодательство
Алаверды Дмитрию Кузнецову про сертификацию «комбайнов» и UTM-решений
810
Блогосфера оживилась… Блогеры комментируют и критикуют блогеров, жизнь кипит, аудитория радуется и жуют попкорн, регуляторы тоже при делах, получая обратную связь по касающихся их темам. Позволю себе небольшое алаверды Дмитрию Кузнецову, который прокомментировал мою недавнюю заметку про иллюзии сертификации ФСТЭК.
Бизнес без опасности
Технологии
Мои презентации с InfoSecurity Russia
432
Решил выложить свои презентации с InfoSecurity Russia, где я выступал в двух ролях — спикера и модератора. На круглом столе по межсетевым экранам задавался вопросом, почему у разных производителей разное толкование термина NGFW и какими возможностями может обладать данный тип защитных средств. Именно может, а не должен, так как нужны ли они все или нет, […
Бизнес без опасности
Законодательство
Обзор долгожданного письма ФСТЭК по МСЭ и утвержденных поправок в 17-й приказ
786
Сегодня я хотел опубликовать немного другую заметку, но тут в ночи ФСТЭК разродилась парочкой новостей, которые я не могу не прокомментировать. Начну я с информационного письма ФСТЭК по межсетевым экранам, которое регулятор обещал выпустить еще в феврале, но что-то затянул до конца марта. Никаких сюрпризов по сравнению с ранее озвученным ФСТЭК на своей конференции и […
Бизнес без опасности
Законодательство
Конференция ФСТЭК: финальный аккорд, МСЭ, БДУ и ЧПУ
939
Пора уже завершать рассказ о конференции ФСТЭК, а то затянул я что-то. Правда, есть тому объяснение — я все ждал, что ФСТЭК выпустит обещанное информационное письмо по применению межсетевых экранов, о котором много говорилось на конференции, но, видимо, пошло что-то не так. Поэтому, не дожидаясь письма подведу краткое резюме по тому, что я услышал. Основная […
Бизнес без опасности
Законодательство
Конференция ФСТЭК: межсетевые экраны
2167
Судя по статистике ФСТЭК — межсетевые экраны являются самыми распространенными сертифицированными средствами защиты информации в России — они составляют четверть от общего числа. Поэтому неслучайно, что ФСТЭК решила обновить давно необновляемые (с 97-го года) требования к МСЭ. Приказом №9 от 9 февраля 2016 года были утверждены новые требования
Бизнес без опасности
Законодательство
Сколько нужно сертификатов на МСЭ для реализации 120-го приказа Минкомсвязи?
54
Продолжая утреннюю заметку, хотелось бы привести еще один ответ Минкомсвязи на вопрос, который возникал уже неоднократно и который мне задавали заказчики и слушатели на разных мероприятиях. Он простой. В п.7 приказа Минкомсвязи от 09.12.2013 №390 «Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей
Бизнес без опасности
Технологии
О реальной пользе UTM
620
Завязалась тут на днях у меня дискуссия с коллегами по поводу пользы UTM-решений. Казалось бы идея не имеет изъянов, т.к. действительно позволяет объединить в одной коробке сразу все востребованные функции защиты — межсетевой экран, IPS, VPN, антивирус, антиспам, URL-фильтрацию и т.д. Но как часто бывает, идея и практика —
Бизнес без опасности