SecOps
Методические рекомендации по созданию центров ГосСОПКИ (часть 3)
2227
Продолжим рассмотрение функций центров ГосСОПКИ согласно методических рекомендаций НКЦКИ. На очереди у нас этап анализа данных о событиях безопасности, целью которого является регистрация инцидентов. Но тут у меня возник еще один вопрос. Ведь есть еще одна функция — прием сообщений о возможных инцидентах от персонала и пользователей информационных ресурсов.
Бизнес без опасности
SecOps
Методические рекомендации по созданию центров ГосСОПКИ (часть 2)
049
Продолжу вчерашнюю заметку про ГосСОПКУ. При ее создании реализуются 11 подробно описанных в методичке функций: инвентаризация информационных ресурсов выявление уязвимостей информационных ресурсов анализ угроз информационной безопасности повышение квалификации персонала информационных ресурсов прием сообщений о возможных инцидентах от персонала и пользователей
Бизнес без опасности
SecOps
Методические рекомендации по созданию центров ГосСОПКИ (часть 1)
2106
Сегодня, в канун дня проведения SOC Forum в Астане, я бы хотел поделиться впечатлениями от 66-тистраничного документа под названием “Методические рекомендации по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации”
Бизнес без опасности
Законодательство
Государственно-частное партнерство на примере последнего документа ФСТЭК по SOC
08
Сегодня я должен был выступать в Гармиш-Партенкирхене на конференции по международной ИБ и рассказывать о возможных шагах по улучшению государственно-частного партнерства в области информационной безопасности на примере законопроекта «О безопасности критической информационной инфраструктуры». Но, увы, не сложилось.
Бизнес без опасности
Тенденции
Виртуальная и дополненная реальность проникают в кибербезопасность
256
Считается, что большинство современных аналитиков и киберразведчиков ИБ пришло из поколения игроков в «игры». И дело не только в различных шутерах и стратегиях, сколько вообще в отношении к многим аспектам жизни как к игре. Отсюда большой интерес к применению в кибербезопасности технологий виртуальной (virtual reality, VT) и дополненнной (augmented
Бизнес без опасности
Законодательство
Конференция ФСТЭК: мониторинг ИБ и SOCи
043
По SOCам на конференции ФСТЭК особо ничего нового не прозвучало, кроме нескольких отдельных моментов: Все опубликованные ФСТЭК требования к SOC (услуге по мониторингу) придуманы не ФСТЭК, а поставщиками услуг ФСТЭК, которые были приглашены в ноябре в ФСТЭК для обсуждения требований к новому виду деятельности. Это прозвучало интересно на фоне того, что во время обсуждения моей 
Бизнес без опасности
Законодательство
Конференция ФСТЭК: новые требования к лицензиатам
654
После вчерашней заметки, я бы хотел обратиться к более конкретным темам, прозвучавшим на конференции ФСТЭК. Одна из них — новые требования к лицензиатам ФСТЭК, описанные в 541-м Постановлении Правительства, и вступающие в силу в июне этого года. Установлены непростые требования к персоналу. Пока это звучит как на каждый вид лицензируемой деятельности/работ нужно по 2 человека […
Бизнес без опасности
Стратегия
Применение концепции «Окна Джохари» в ИБ (видео)
015
3 месяца назад я написал заметку про «Окно Джохари» и применение этой концепции в области информационной безопасности. Спустя месяц была презентация на эту тему, а в предваряющей ее заметку я написал, что мы планировали в Cisco провести мероприятие, посвященное этой теме, более полно раскрывающей вопросы обнаружения как простых и известных атак, так и сложных и […
Бизнес без опасности
Законодательство
ФСТЭК установила требования к SOCам и пентестерами. Нет слов :-(
12244
ФСТЭК выложила у себя на сайте перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г.
Бизнес без опасности
Юмор
Мои смешные картинки и демотиваторы для SOC Forum #FunnySOC
052
Решил взять и выложить все свои демотиваторы и просто смешные картинки, которые я готовил перед и после прошедшего SOC Forum 2.0. Вообще было бы интересно проанализировать, насколько этот конкурс мемов повлиял на посещаемость мероприятия. Но думаю таких данных нет. Поэтому просто веселитесь, если покажется смешно и если вы еще не видели что-то из опубликованного мной […
Бизнес без опасности