Разное
Регулятор оффлайн
414
Многие, наверное, читали или слышали про нововведения в 99-ФЗ «О лицензировании отдельных видов деятельности», посвященные возможности подачи документом на получение лицензий в электронном виде. Не знаю, много ли лиц прошли эту процедуру, но я подумал, что эта здравая идея (коль скоро у нас власти заявляют о работающих СМЭВ, портале госуслуг
Бизнес без опасности
Разное
Об анализе качества кода системно и архитектурно
149
К теме анализа качества кода я уже обращался неоднократно и буду и дальше эту тему поднимать. Но все это эпизодические вкрапления, несвязанные в единое целое. Как должен выглядеть процесс создания качественного кода у разработчика или у потребителя, имеющего собственное подразделение по разработке? Картинка достаточно «
Бизнес без опасности
Законодательство
А где установлена обязанность проводить анализ качества кода?
1716
Анализ качества кода на Уральском форуме в Магнитогорске стал одной из самых актуальных тем — ему было посвящено целых 3 доклада и отдельные высказывания представителей ГУБиЗИ и ДРР Банка России. С точки зрения здравого смысла очевидно, что анализировать качество кода нужно. Это повышает стабильность, надежность и защищенность готового продукта.
Бизнес без опасности
Законодательство
Контроль качества ПО с точки зрения ИБ становится обязаловкой?!
14
Об анализе кода я писал не раз и даже спрогнозировал в конце прошлого года, что тема эта поднимется с колен и начнет свое победное шествие по миру. И дело даже не в том, что по другому очень сложно бороться с НДВ, которое так необдуманно было вставлено в ПП-1119, а в том, что этого требует современное […]
Бизнес без опасности
Законодательство
Два вебинара Cisco — по угрозам ИБ и по ввозу и использованию шифровальных средств
031
В ноябре 2011 года компания Cisco с успехом провела онлайн-семинар по вопросам импорта шифровальных средств, материалы с которого сразу стали популярны в среде специалистов по информационной безопасности, т.к. разъясняли непростые вопросы ввоза и применения шифровальных средств иностранного производства. За прошедшие почти полтора года ситуация с законодательством
Бизнес без опасности
Стратегия
Cisco SecCon: постскриптум или почему так важен SDLC
026
Сегодня закончился второй день конференции SecCon, о которой я начал писать вчера. Основным лейтмотивом мероприятия была защита кода во всех ее проявлениях и на всех стадиях его жизненного цикла — начиная от разработки и тестирования и заканчивая обучением специалистов. При этом, как я уже писал, хотя мероприятия было рассчитано на сотрудников
Бизнес без опасности
Разное
НДВ, SDLC, fuzzing и всякое такое
3319
Нахожусь я сейчас на ежегодной конференции Cisco SecCon 2012, которая как и всегда посвящена совершенно различным аспектам обеспечения информационной безопасности. О прошлогодней конференции я уже писал; теперь обращусь к тому, что говорилось на этой (в первый день).Тон задала Reeny Sondhi (фиг знает, как индийские имена переводятся на русский), директор
Бизнес без опасности
Законодательство
Какие системы сертификации существуют в США?
1544
Аккурат сегодня закончил я прохождение обучения на тему оценки соответствия средств защиты по различным международным системам сертификации. Как это ни странно, но лидером по числу систем сертификации являются США — у них существует 4 системы сертификации: FIPS 140 — проверка корректности реализации криптонрафических характеристик.
Бизнес без опасности
Разное
Исследование оценки соответствия средств защиты информации в России
1048
Заканчиваю я исследование вопросов оценки соответствия средств защиты информации. Тема регулярно всплывает на разных мероприятиях, в разных блогах и статьях. Куча вопросов по ней, куча нюансов, куча заблуждения. Поэтому решил свести все воедино и постараться ответить на многие из возникающих неопределенности. Не могу сказать, что расставлю все точки над i, но попробовать стоит.
Бизнес без опасности
Законодательство
Какие нормативные акты требуют оценки соответствия средств защиты информации?
1027
Позавчера я проводил внутренний семинар по вопросам оценки соответствия. В рамках подготовки этого семинара провел краткий анализ действующего законодательства на предмет составления списка нормативных актов, которые говорят о необходимости применения средств защиты, прошедших ту или иную форму оценки соответствия.
Бизнес без опасности