СШАСтратегия
От национальной стратегии кибербезопасности США к плану ее реализации
0396
В апреле я написал заметку о новой стратегии кибербезопасности США и думал, что на этом эта тема и закроется. Все-таки чиновники во всех странах одинаковые и любят писать высокоуровневые доктринальные документы, забывая рассказать, как эти доктрины превратить в нечто конкретное и работающее. Жили-были мыши, и все их обижали. Пошли они к мудрой сове и сказали: […
Бизнес без опасности
СШАСтратегия
Новая стратегия кибербезопасности США. Куда идет наш геополитический соперник?
01.1к.
Мир меняется и это уже не просто красивая игра слов. Мы видим, что все, к чему мы привыкли, изменяется. И в мире кибербеза тоже. Но самое главное, что происходит это не только у нас, не только по ту сторону баррикад, но и по ту сторону океана. При этом 2023-й год показал, что есть Россия, которая […]
Бизнес без опасности
Законодательство
250-й Указ по-американски
4813
Пока одни расчехляют свою рюмки и стаканы, а другие примеряют подаренные им носки, трусы, прыскаются дезодорантами или ломают бритвы о недельную растительность, я решил закончить трудовую неделю чем-нибудь простым и незатейливым, а именно размышлениями на тему круговорота ИБ-мыслей между материками. Но начну я с некоторых цифр: 51% американских компаний
Бизнес без опасности
Тенденции
Об изменениях в защите атомных станций в США
0483
Да, вот такая вот неожиданная заметка, которая выглядит немного странновато, так как, во-первых, у нас непростые взаимоотношения с США, а, во-вторых, атомные станции исторически относились к самым защищенным объектам критической инфраструктуры; да еще и в условиях задержек по использованию современных ИТ по сравнению с обычной «
Бизнес без опасности
Угрозы
Почему не всегда работает «светофор» для определения уровня киберугрозы?
0559
«Светофор» для определения уровня опасности в киберпространстве — штука выглядящая очень простой, но при этом эффективной. Что может быть проще? Государство установило нужный уровень — все побежали реализовывать соответствующие цвету мероприятия. Помните в школе? «Красный — стой! Желтый —
Бизнес без опасности
Угрозы
Визуализация уровня киберугрозы в виде светофора
01.5к.
20 лет назад я написал статью «» и посетовал на то, что в России нет простой системы визуализации уровня киберугрозы, аналогичной тому, что сделано в разных странах (например, США) применительно к уровню угрозы террористической. И тогда же я привел два примера, как это сделано зарубежом именно для оценки угрозы в виртуальном пространстве. Первым примером можно […
Бизнес без опасности
Законодательство
Дифференциация требований по ИБ на примере новой системы сертификации МинОбороны
016
Наблюдая за тем, что делает ФСТЭК (ФСБ тоже), а точнее как, замечаешь одну вещь. Регулятор воспринимает только два цвета — белое или черное. Вспоминается дискуссия во время принятия последней редакции Постановления Правительства о лицензировании отдельных видов деятельности и перечня требования к лицензиатам на мониторинг ИБ.
Бизнес без опасности
Законодательство
Новый закон США повлияет на сертификацию ФСТЭК
315
13 августа 2018 года Президент США Дональд Трамп подписал закон №115-232, также известный как H.R.5515 – John S. McCain National Defense Authorization Act for Fiscal Year 2019. В отечественной прессе он рассматривался с точки зрения увеличения американского военного бюджета, но мне бы хотелось на него взглянуть с более привычной читателям моего блога точки зрения – […
Бизнес без опасности
Угрозы
Кто такие «русские хакеры» и есть ли у России кибервойска?
616
В последние несколько недель, с момента начала конфликта с Лабораторией Касперского, мне постоянно звонят журналисты иностранных изданий, аккредитованных в России, с просьбой прокомментировать ряд вопросов, которые, как им кажется, являются уникальными и очень интересными. Первый раз это выглядело забавно. Второй я уже отвечал по накатанной.
Бизнес без опасности
Разное
Универсальная формуля для тех, кто хочет запретить использование той или иной ИТ/ИБ-компании
03
«Мы, <вставка 1>, будучу обеспекоены ростом числа <вставка2> на наши государственные информационные системы, сталкиваясь с регулярными проявлениями агрессии в киберпространстве, направленными против нашей страны, в условиях растущей значимости информационных технологий в деятельности нашей цифровой экономики, скрепя сердце и с болью в горле принимаем решение <
Бизнес без опасности