Угрозы
Как плохие парни используют искусственный интеллект во враждебных целях
21.1к.
Если вернуться к прошлой заметке про сдерживание искусственного интеллекта, то с момента ее публикации, у нас новое подтверждение описанной тенденции — страны-члены Евросоюза достигли соглашения по . В отличие от многих других стран, описанных в прошлой заметке, которые только подписывают меморандумы и протоколы о намерениях, Евросоюз опять стреляет
Бизнес без опасности
Стратегия
С чем CISO ходят к своему руководству? Демонстрация зрелости ИБ
01.7к.
Продолжаю обзор практики общения иностранных CISO со своими боссами, начатую в предыдущих двух заметках (тут и тут). Сегодня у нас на очереди тема зрелости ИБ. С одной стороны, измерение уровня своей зрелости, — задача непростая. Нужна непредвзятая оценка и адекватная методология, которая бы охватывала все необходимые направления обеспечения ИБ в организации.
Бизнес без опасности
Законодательство
ИБ-фреймворки: какие бывают и зачем нужны?
077
На прошедшем «Код ИБ. Профи» еще одной активно обсуждаемой темой стали фреймворки, — о них рассказывал Илья Борисов, делавший обзор существующих распространенных фреймворков, и Андрей Прозоров, посвятивший свое выступление ISO 27001. Я решил тоже не отставать от коллег и поделиться своим взглядом на эту тему.
Бизнес без опасности
Международная ИБ
Обзор последних событий в области кибербезопасности промышленных систем
014
Второй моей презентацией на ITSF был обзор последних событий на рынке кибербезопасности промышленных сетей. Учитывая просто огромное число таких событий ограничился только полугодовым периодом с конца 2015-го года. Все они могут быть разбиты на несколько групп: статистика инцидентов и уязвимостей за 2015-й год инциденты в разных критических отраслях
Бизнес без опасности
Законодательство
NIST Cybersecurity Framework
6278
В феврале 2013-го года президент США Барак Обама подписал указ №13636 «Усиление кибербезопасности критических инфраструктур», который среди прочего обязал американский институт по стандартизации NIST разработать базовую модель защиты американских критических инфраструктур (Cybersecurity Framework). Я был уверен, что за прошедшие 2,5 года
Бизнес без опасности
Технологии
Управление информационными потоками: с чем его едят?
8106
Есть у нас в 17-м и 21-м приказах ФСТЭК такая защитная мера как УПД.3 и звучит она как «Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами«
Бизнес без опасности
Законодательство
У американцев будет свой ЦИБ ФСБ ;-)
825
В прошлом году ФСТЭК начала работу над законопроектом, который вносит изменения в 149-ФЗ в части расширения требований по защите госорганов и критически важных объектов. Американцы тоже решили обновить свой закон по этой тематике — FISMA (Federal Information Security Amendment Act). Пройдя основные согласования новый законопроект ушел в Белый
Бизнес без опасности
Законодательство
Моя презентация с конференции «Безопасность КВО ТЭК»
532
Вчера прошла конференция «Безопасность в КВО ТЭК«, организованная АИС. Хорошее мероприятие — новое на российском рынке ИБ. Потому и интерес вызвало со стороны отрасли — аудитория в зале сидела интересная — действительно те, кто отвечает за безопасность, в т.ч. и индустриальных систем. Меня просили сделать краткий доклад на
Бизнес без опасности
Международная ИБ
Американцы активизируют усилия по защите критически важных объектов
510
12 февраля президент США Барак Обама подписал очередной указ «Усиление кибербезопасности критических инфраструктур», который наметил ряд первоочередных задач по повышению уровня защищенности американских критических инфраструктур. Данный указ состоит из 6-ти направлений, которые будут реализовываться различными агентства и федеральными структурами: Координация усилий.
Бизнес без опасности
Международная ИБ
Как строится защита государевых информационных систем в США
417
Идеология защиты государственных информационных систем строится достаточно очевидным, но не очень простым в реализации образом. Начинаем мы с анализа рисков, причем рисков различных — не только традиционных для ИБ. Мы должны определить как стратегические, так и тактические. Это нечасто описываемый в деталях этап, но он самый важный, т.
Бизнес без опасности