Угрозы
Среднее время неустранения уязвимостей пользователями — 5 лет!
037
Как вы думаете, сколько времени проходит с момента появления информации об уязвимости и ее закрытием со стороны производителя? А сколько времени уязвимость не закрывается потребителем уязвимого ПО или инфраструктурного оборудования, даже несмотря на наличие выпущенного и бесплатно доступного обновления? В последнее время тема управления уязвимостями
Бизнес без опасности
Законодательство
Лицензия ТЗКИ для собственных нужд больше не потребуется
642
На портале проектов нормативных актов выложен неприметный документ с неприметным названием: «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности», который при этом касается именно нашей с вами темы, а точнее вопросов лицензирования деятельности по технической защите
Бизнес без опасности
Обучение
Cisco Security Ninja или как вовлечь 20 тысяч сотрудников в процесс безопасного программирования?
043
Неделю назад, рассказывая о геймификации, я уже упоминал о программе Cisco Security Ninja, которая позволила вовлечь в процесс изучения основам безопасного программирования 20 тысяч (!) сотрудников Cisco. Я обещал, что еще расскажу о ней, что я и делаю в виде большой заметки на Хабре.
Бизнес без опасности
Разное
Кто придумал SDLC?
053
Что-то заметка про мои первые труды навела на мысль, что стоит раскрыть тему про первенство SDLC. Тема эта модная, про нее все пишут и говорят, нормативка готовится. Однако сейчас мне хотелось бы обратиться к истории и вспомнить о том, кто был первым в этой области и сделал задел, которым пользуются сегодня многие. Как и в […]
Бизнес без опасности
Разное
Как я пытался организовать Gartner в России в далеком 1997-м году
215
Что-то опять потянуло покопаться в истории 🙂 а точнее в моей библиотеке. В процессе подготовки небольшой заметки наткнулся на две своих публикации, которые можно назвать первыми моими серьезными работами, отличными от обычных статей, которые я тогда только начинал писать. Тут же речь идет о более серьезном труде. Первый, 70-тистраничный, труд касался
Бизнес без опасности
Законодательство
Проект новых требований Банка России по информационной безопасности
25
Кто помнит мои заметки по следам магнитогорского форума, тот обратил внимание, что Банк России, как и ФСТЭК, уделяет большое внимание теме качества ПО, участвующего в денежных переводах. И вот недавно стало известно, что ЦБ готовит еще один документ в схожем направлении. Речь идет о проекте Положения Банка России «О порядке расчёта величины кредитного риска на основе […
Бизнес без опасности
Мероприятия
Чего я жду от магнитогорского форума?
923
16-го февраля, всего через 2 недели, начнется очередное знаковое событие в банковской ИБ — Уральский форум «Информационная безопасность банков». Я туда езжу уже много лет и это одно из четырех региональных событий общероссийского масштаба, которые мне нравится посещать (еще IT & Security Forum, «
Бизнес без опасности
Законодательство
ИБ-требования к разным этапам жизненного цикла АБС вступают в силу с 1-го сентября
431
На прошлой неделе Банк России выложил у себя на сайте рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.
Бизнес без опасности
Разное
11 новых поглощений на рынке ИБ
019
Как-то упустил я из ввиду сделки по поглощению игроков рынка ИБ за последнее время. Наверстываю упущенное 🙂 Вчера частная калифорнийская компания Palo Alto объявила о подписании соглашения о приобретении другой частной израильской компании Cyvera. Детали сделки не разглашаются. Однако хочу заметить, что Palo Alto повторяет путь других игроков рынка
Бизнес без опасности
Законодательство
Документ ФСТЭК по жизненному циклу, так и не увидевший свет
529
09.09.09 я написал заметку о том, как 10 лет назад должна была развиваться система нормативно-методических документов ФСТЭК России. На тот момент не получилось 🙁 Хотя часть документов была разработана, но не принята. И вот вчера, в очередной раз разбирая свою библиотеку я наткнулся на ряд документов, которые так и остались в статусе проектов. Первый из […
Бизнес без опасности