Разное
Мои презентации с Инфобезопасности
753
На прошлой неделе я выступал на Инфобезопасности в трех секциях — по безопасности АСУ ТП, организованной Элвис+, по облакам и блоггер-панели, организованной Михаилом Емельянниковым. По облакам я никаких презентация не готовил, поэтому и выкладывать мне нечего. А вот по безопасности АСУ ТП и по панели презентации выкладываю. На круглом столе по АСУ ТП я делал […
Бизнес без опасности
Технологии
Анализировать код на предмет его безопасности выгодно?!
3228
После появления на pastebin сообщения о взломе одного российского VPN-продукта у нас Женей Родыгиным завязалась дискуссия на тему недостатков отечественной системы сертификации средств защиты. Но поскольку опыт у нас разный, то и к выводам мы пришли разным. Я сторонник мысли о том, что система сертификации, которая не проверяет работоспособность продукта
Бизнес без опасности
Законодательство
Что думает Банк России о сертифицированных СЗИ?
2617
Совершенно случайно наткнулся в Гаранте на письмо ЦБ от от 17 ноября 2011 г. № 015-16-9/4713 «О средствах защиты информации, применяемых при обработке персональных данных», которое является ответом на запрос Ассоциации Российских Банков о проблемах в реализации требований законодательства в области обеспечения безопасности персональных данных (письмо № А-02/5-398 от 07.
Бизнес без опасности
Законодательство
Правительство взялось за оценку соответствия
415
Известный факт — все вопросы оценки соответствия (как элемента технического регулирования) описаны в ФЗ-184 «О техническом регулировании». Данный закон достаточно четко прописывает особенности оценки соответствия и сертификации, как одной из форм оценки соответствия. Но относятся ли эти особенности на средства защиты информации?
Бизнес без опасности
Законодательство
Аттестация и ФЗ-152: мнение ФСТЭК
1214
Неделя была очень насыщенной — две командировки, 4 перелета, 8 презентаций… Поэтому не было сил что-то писать. Да и сейчас нет. Осмысливаю впечатления от московского PHD и казанского ITSF. Поэтому эту рабочую неделю хочется закончить «позитивно» 😉 Коллеги часто присылают мне различные интересные документы, письма, запросы регуляторов, выдержки из актов проверок и т.
Бизнес без опасности
Законодательство
ФСБ покроет и СНГ
429
Премьер-министр Медведев подписал распоряжение Правительства РФ от 28.05.2012 №856-р «О подписании соглашения о сотрудничестве государств — участников содружества независимых государств в области обеспечения информационной безопасности». Ключевые положения этого прелюбопытнейшего документа: Сближение нормативной базы в области ИБ стран СНГ.
Бизнес без опасности
Законодательство
Новости ФСТЭК по сертификации
413
18 мая на сайте ФСТЭК было опубликовано информационное сообщение, разъясняющее позицию ФСТЭК в области оценки соответствия средств защиты информации. Предсказуемая и четко выстроенная логика: для гостайны — ФЗ о гостайне -> ПП-608 -> обязательная сертификация для других видов информации ограниченного доступа —
Бизнес без опасности
SecOps
Как организовать непрерывный мониторинг ИБ
613
Бывший федеральный CIO США (главный CIO всех органов власти) Вивек Кундра как-то сказал: «Непрерывный мониторинг — основа истинной безопасности». И это действительно так. Внедрить системы защиты, настроить их, реализовать реагирование на инциденты… Это все хорошо, но недостаточно. Необходимо уметь оценивать текущий уровень ИБ
Бизнес без опасности
Законодательство
Новый РД ФСТЭК по IPS
1650
Об этом документе достаточно давно ходят слухи.Пора развеять некоторые из них 😉 6 декабря 2011 года директор ФСТЭК подписал приказ №638 «Об утверждении требований к системам обнаружения вторжений» (зарегистрирован в Минюсте 1.02.2012), который вступает в силу с 15 марта этого года для вновь разработанных систем. Требования предназначены для разработчиков
Бизнес без опасности
Законодательство
Требования к разработчикам ДБО
211
В последнее время сдвинулся с мертвой точки такой непростой вопрос, как установка требований по безопасности не только для разработчиков средств защиты, но и для разработчиков прикладных систем, в частности систем ДБО. Об этом активно говорили на Магнитогорской конференции, называя низкую защищенность систем ДБО одной из ключевых причин хищений средств со счетов клиентов.
Бизнес без опасности