Законодательство
250-й Указ по-американски
4545
Пока одни расчехляют свою рюмки и стаканы, а другие примеряют подаренные им носки, трусы, прыскаются дезодорантами или ломают бритвы о недельную растительность, я решил закончить трудовую неделю чем-нибудь простым и незатейливым, а именно размышлениями на тему круговорота ИБ-мыслей между материками. Но начну я с некоторых цифр: 51% американских компаний
Бизнес без опасности
Тенденции
Об изменениях в защите атомных станций в США
0469
Да, вот такая вот неожиданная заметка, которая выглядит немного странновато, так как, во-первых, у нас непростые взаимоотношения с США, а, во-вторых, атомные станции исторически относились к самым защищенным объектам критической инфраструктуры; да еще и в условиях задержек по использованию современных ИТ по сравнению с обычной «
Бизнес без опасности
Угрозы
Почему не всегда работает «светофор» для определения уровня киберугрозы?
0521
«Светофор» для определения уровня опасности в киберпространстве — штука выглядящая очень простой, но при этом эффективной. Что может быть проще? Государство установило нужный уровень — все побежали реализовывать соответствующие цвету мероприятия. Помните в школе? «Красный — стой! Желтый —
Бизнес без опасности
Угрозы
Визуализация уровня киберугрозы в виде светофора
01.3к.
20 лет назад я написал статью «» и посетовал на то, что в России нет простой системы визуализации уровня киберугрозы, аналогичной тому, что сделано в разных странах (например, США) применительно к уровню угрозы террористической. И тогда же я привел два примера, как это сделано зарубежом именно для оценки угрозы в виртуальном пространстве. Первым примером можно […
Бизнес без опасности
Законодательство
Дифференциация требований по ИБ на примере новой системы сертификации МинОбороны
011
Наблюдая за тем, что делает ФСТЭК (ФСБ тоже), а точнее как, замечаешь одну вещь. Регулятор воспринимает только два цвета — белое или черное. Вспоминается дискуссия во время принятия последней редакции Постановления Правительства о лицензировании отдельных видов деятельности и перечня требования к лицензиатам на мониторинг ИБ.
Бизнес без опасности
Законодательство
Новый закон США повлияет на сертификацию ФСТЭК
313
13 августа 2018 года Президент США Дональд Трамп подписал закон №115-232, также известный как H.R.5515 – John S. McCain National Defense Authorization Act for Fiscal Year 2019. В отечественной прессе он рассматривался с точки зрения увеличения американского военного бюджета, но мне бы хотелось на него взглянуть с более привычной читателям моего блога точки зрения – […
Бизнес без опасности
Угрозы
Кто такие «русские хакеры» и есть ли у России кибервойска?
66
В последние несколько недель, с момента начала конфликта с Лабораторией Касперского, мне постоянно звонят журналисты иностранных изданий, аккредитованных в России, с просьбой прокомментировать ряд вопросов, которые, как им кажется, являются уникальными и очень интересными. Первый раз это выглядело забавно. Второй я уже отвечал по накатанной.
Бизнес без опасности
Разное
Универсальная формуля для тех, кто хочет запретить использование той или иной ИТ/ИБ-компании
03
«Мы, <вставка 1>, будучу обеспекоены ростом числа <вставка2> на наши государственные информационные системы, сталкиваясь с регулярными проявлениями агрессии в киберпространстве, направленными против нашей страны, в условиях растущей значимости информационных технологий в деятельности нашей цифровой экономики, скрепя сердце и с болью в горле принимаем решение <
Бизнес без опасности
Международная ИБ
Почему американцы винят именно русских в кибератаках на себя?
1014
Процесс Threat Hunting практически всегда начинается с гипотезы о наличии (или, реже, отсутствии) угрозы в анализируемых данных, которую вы, с помощью собранных или собираемых доказательств, должны подтвердить или опровергнуть. В атрибуции, то есть определении того, кто стоит за той или иной угрозой, ситуация аналогичная.
Бизнес без опасности
Разное
Новости ИБ за новогодние праздники (остальное)
219
Продолжаем начатую прошлой заметкой тему с ИБ-событиями, произошедшими за новогодние праздники. К ним, помимо Гризлигейта, я бы еще отнес: 31 декабря Вашингтон-пост опубликовала статью о взломе российскими хакерами электросети в Вермонте. Потом, правда, оказалось, что взломанный компьютер не был подключен к электросети, а русский след отсутствовал
Бизнес без опасности