опыт
CybatiWorks — это мобильная платформа (существенно меньше Tofino SCADA Security Simulator) для изучения вопросов кибербезопасности промышленных систем, которая состоит из следующих основных частей: Виртуальные машины с операционными системами Kali Linux, REMnux Linux и Security Onion для проведения оценки защищенности и расследований промышленных приложений и устройств.
На днях я завершил обучение по курсу SANS ICS410, посвященного основам безопасности индустриальных решений. Пока впечатления не стерлись, хочу ими поделиться. Вдруг кто-то тоже сейчас раздумывает, идти на этот курс или нет? Но сразу предупреждаю, что я делюсь собственными ощущениями и взглядом. Особенно с учетом того, что я немного погружен в тему защиты индустриальных решений […
Третьим запомнившимся практичным выступлением на ИТ-Диалоге для меня стал доклад Дмитрия Едомского — заместителя директора по безопасности ГАУ Республики Коми «Центр информационных технологий», который рассказывал о таком понятии, как электронная личность чиновника и о том, какие «следы» оставляет чиновник в Интернете —
Еще один доклад на ИТ-Диалоге был от Кирилла Бермана, заместителя министра ИТ и связи Хабаровского края. Еще один примечательный доклад, в котором Кирилл делился опытом, как при следующих исходных данных: свыше 10 тысяч пользователей наличие VIP-пользователей (губернатор и т.п.) свыше 300 различных организаций и ведомств, находящихся вне прямого подчинения
Продолжаю рассказ про секцию «Россия защищенная» на ИТ-Диалоге. Теперь расскажу о докладах представителей трех регионов — Санкт-Петербурга, Республики Коми и Хабаровского края. Хотя, скорее, это были не доклады, а обмен опытом. Каждое из выступление мне запомнилось особо. Например, выступление Андрея Лихолетова из комитета по информатизации
Обучение
На прошлой неделе я в Академии информационных систем прочитал новый курс по стратегии информационной безопасности критически важных объектов. Я хотя был не в роли слушателя, но все равно хочу поделиться впечатлениями 🙂 Новых тем в области ИБ сейчас очень много. Актуальных тоже немало. Интересных поменьше. А вот востребованных аудиторией и имеющих
Рефлексия
Еду после семинара в метро. На Пушкинской захожу в вагон и, видя свободное место, хочу на него сесть. Но вдруг вижу под сиденьем бесхозный чемоданчик от инструментов. Первая реакция — отойду от греха подальше, что и делаю, отойдя к соседней двери. Над чемоданчиком садится какой-то мужчина. Потом вступает в игру натура безопасника и я иду […]
Законодательство
Вся прошлая неделя прошла под Магнитогорском на Уральском форуме по информационной безопасности банков. Мероприятие стало еще лучше. По многим показателям. Тут вам и деловая программа, и спортивная, и культурная. Даже метеорит в пятницу и то был 😉 Я свел все впечатления от деловой программы в одну презентацию, которую и выкладываю. 5 дней Уральского форума за […
Разное
Задали мне тут вопрос: «А почему, мол, я не вступаю в ту или иную ассоциацию по информационной безопасности?» На мой взгляд все очевидно. Вступление куда-нибудь должно преследовать две цели — либо ты что-то можешь дать ассоциации и ее членам, либо они тебе могут что-то дать. Большинству существующих ассоциаций по ИБ я, как мне кажется, могу […
Краткая предыстория. Искал ребенку математические ребусы для выполнения домашнего задания. Ввел запрос в Яндекс, который одной из первых ссылок выдал ресурс google-file.com (причем именно как домен второго уровня, а не третьего, как часто упоминают в Интернете про этот сервис). Зашел — выглядит как новый сервис от Google. Логотип, дизайн…