Законодательство
ИБ-фреймворки: какие бывают и зачем нужны?
010
На прошедшем «Код ИБ. Профи» еще одной активно обсуждаемой темой стали фреймворки, — о них рассказывал Илья Борисов, делавший обзор существующих распространенных фреймворков, и Андрей Прозоров, посвятивший свое выступление ISO 27001. Я решил тоже не отставать от коллег и поделиться своим взглядом на эту тему.
Бизнес без опасности
Международная ИБ
Обзор последних событий в области кибербезопасности промышленных систем
011
Второй моей презентацией на ITSF был обзор последних событий на рынке кибербезопасности промышленных сетей. Учитывая просто огромное число таких событий ограничился только полугодовым периодом с конца 2015-го года. Все они могут быть разбиты на несколько групп: статистика инцидентов и уязвимостей за 2015-й год инциденты в разных критических отраслях
Бизнес без опасности
Законодательство
NIST Cybersecurity Framework
65
В феврале 2013-го года президент США Барак Обама подписал указ №13636 «Усиление кибербезопасности критических инфраструктур», который среди прочего обязал американский институт по стандартизации NIST разработать базовую модель защиты американских критических инфраструктур (Cybersecurity Framework). Я был уверен, что за прошедшие 2,5 года
Бизнес без опасности
Технологии
Управление информационными потоками: с чем его едят?
87
Есть у нас в 17-м и 21-м приказах ФСТЭК такая защитная мера как УПД.3 и звучит она как «Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами«
Бизнес без опасности
Законодательство
У американцев будет свой ЦИБ ФСБ ;-)
810
В прошлом году ФСТЭК начала работу над законопроектом, который вносит изменения в 149-ФЗ в части расширения требований по защите госорганов и критически важных объектов. Американцы тоже решили обновить свой закон по этой тематике — FISMA (Federal Information Security Amendment Act). Пройдя основные согласования новый законопроект ушел в Белый
Бизнес без опасности
Законодательство
Моя презентация с конференции «Безопасность КВО ТЭК»
518
Вчера прошла конференция «Безопасность в КВО ТЭК«, организованная АИС. Хорошее мероприятие — новое на российском рынке ИБ. Потому и интерес вызвало со стороны отрасли — аудитория в зале сидела интересная — действительно те, кто отвечает за безопасность, в т.ч. и индустриальных систем. Меня просили сделать краткий доклад на
Бизнес без опасности
Международная ИБ
Американцы активизируют усилия по защите критически важных объектов
51
12 февраля президент США Барак Обама подписал очередной указ «Усиление кибербезопасности критических инфраструктур», который наметил ряд первоочередных задач по повышению уровня защищенности американских критических инфраструктур. Данный указ состоит из 6-ти направлений, которые будут реализовываться различными агентства и федеральными структурами: Координация усилий.
Бизнес без опасности
Международная ИБ
Как строится защита государевых информационных систем в США
44
Идеология защиты государственных информационных систем строится достаточно очевидным, но не очень простым в реализации образом. Начинаем мы с анализа рисков, причем рисков различных — не только традиционных для ИБ. Мы должны определить как стратегические, так и тактические. Это нечасто описываемый в деталях этап, но он самый важный, т.
Бизнес без опасности
Криптография
Руководство NIST по дизайну криптографических ключевых систем
48
NIST выпустил Special Publication 800-130 «A Framework for Designing Cryptographic Key Management Systems», посвященный, как это видно из названия, вопросам дизайн ключевых систем для СКЗИ. 111 страниц достойнейшего чтива; и чтива публичного, не скрытого никакими грифами и ограничениями. Генерация ключей, активация ключей, регистрация владельцев
Бизнес без опасности
Законодательство
NIST выпускает финальную версию Smart Grid Framework 2.0
01
Национальную сеть электроснабжения реформируют не только в России, но и в США. Неделю назад американский институт стандартов выпустил вторую версию своего плана по реформированию устаревших энергосетей в новую инфраструктуру, которая позволит объединить коммуникационные и информационные технологии с системой поставки электроэнергии, что должно вывести
Бизнес без опасности