Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №21
01.5к.
Пока мир кибербезопасности колбасит, бешеный принтер продолжает свое неблагодарное дело и штампует все новое и новое законодательство по информационной безопасности. За время, прошедшее с последнего выпуска, несмотря на все происходящие события, стало известно еще о полутора десятке нормативных актов: Официально опубликован Роскомнадзора от 24.
Бизнес без опасности
Тенденции
Сиюминутность ИБытия или анализ страхования рисков и блокчейна в исторической перспективе
042
В промышленности, если по крупному, можно выделить два вида технологических процессов — дискретный и непрерывный. Вот иногда смотришь на нашу отрасль ИБ и видишь, что многие оценивают происходящие на ней события дискретно — в некоторой отдельно взятой точке, в отрыве от всего того, что происходит вокруг, происходило раньше и может произойти в будущем.
Бизнес без опасности
Рефлексия
Почему риск-ориентированный подход не работает в промышленной кибербезопасности
27
Вчера (28 сентября) я выступал на пленарной дискуссии конференции по промышленной кибербезопасности, устроенной Лабораторией Касперского в Санкт-Петербурге, и по ее результатам мне хотелось бы описать мысль, которую я пытался донести на мероприятии. Идея моего пятиминутного выступления была очень простой — риск-ориентированный подход в промышленной кибербезопасности не работает.
Бизнес без опасности
Разное
Почему лицензирование технологий — это не всегда хорошо с точки зрения ИБ
62
Не секрет, что получить новый продукт (и не только в ИБ) можно тремя способами — разработать самому, купить готовое, лицензировать технологию (или, как вариант, получить право на распространение чужого продукта под своим именем). Вот про последний вариант в контексте ИБ мне и хотелось бы поговорить, а точнее показать некоторые риски, которые надо
Бизнес без опасности
Технологии
Можно ли считать Snort отечественной системой обнаружения атак и может ли он защищать гостайну?
213
Продолжу тему про импортозамещение в отечественной ИБ-индустрии. Итак на сайте «Кода безопасности» в открытом доступе лежит сравнение их «Детектора атак» с другими отечественными системами обнаружения атак. Нормальный документ, но не без косяков, конечно, присущих любому конкурентному анализу. Например, в разделе про базу сигнатур
Бизнес без опасности
Разное
О риск-ориентированном подходе и статистике инцидентов ИБ в АСУ ТП
65
После публикации сегодня заметки о статистике реальных инцидентов ИБ в индустриальных системах Ригель меня покритиковал, ссылаясь на то, что в случае с критичными инфраструктурами данный риск-ориентированный подход не применим и в любом случае надо исходить из того, что даже при минимальной вероятности угрозы ущерб от ее реализации может быть настолько
Бизнес без опасности
Угрозы
Хакеры голубые, хакеры розовые, хакеры зеленые…
45
Вы думали, что тему хакеров-геев забыта? Ан нет. Никто не забыт и ничто не забыто. Но к хакерам-голубым (и розовым из Фемен) добавились хакеры-зеленые, которые после инцидентам с судном Гринписа «Арктик Санрайз» начнут донимать Россию всеми правдами и неправдами. Вот об этом среди прочего другого мы и говорили на круглом столе по информационной безопасности крупных […
Бизнес без опасности
Психология
Психология в деятельности CISO
43
Психология в деятельности CISO View more presentations from Alexey Lukatsky.
Бизнес без опасности
Законодательство
Безопасность электроэнергетики
32
Про безопасность электроэнергетики в разрезе защиты SmartGrid и АСУ ТП я уже неоднократно писал. Но тема не теряет своей актуальности, о чем говорит возрастающее число зарубежных материалов по этой теме. Например, большой исследовательский отчет Pike Research о безопасности SmartGrid, в котором не только озвучивается сумма инвестиций в это направление
Бизнес без опасности
Бизнес
Как считать риски?
919
Вчера, на форуме директоров по ИБ опять подняли тему оценки рисков. Традиционно. И опять ни к чему не пришли. Зрители в зале пытались получить серебряную пулю в виде конкретных рекомендаций, а выступающие отговаривались общими фразами про классическую формулу «риск = вероятность * ущерб». На вопрос про оценку ущерба ответ был предсказуем —
Бизнес без опасности