США
Международная ИБ
12 февраля президент США Барак Обама подписал очередной указ «Усиление кибербезопасности критических инфраструктур», который наметил ряд первоочередных задач по повышению уровня защищенности американских критических инфраструктур. Данный указ состоит из 6-ти направлений, которые будут реализовываться различными агентства и федеральными структурами: Координация усилий.
SecOps
Упомянутая вчера федеральная сеть обнаружения компьютерных атак FIDNET, анонсированная в указе Клинтона от 1996-го года, так и не была запущена ни в своем изначальном, ни в реинкарнированном виде. Причиной тому стало обычный недосмотр, в результате которого информация о FIDNET просочилась в СМИ до того момента, как данный проект был анонсирован членам
Идеология защиты государственных информационных систем строится достаточно очевидным, но не очень простым в реализации образом. Начинаем мы с анализа рисков, причем рисков различных — не только традиционных для ИБ. Мы должны определить как стратегические, так и тактические. Это нечасто описываемый в деталях этап, но он самый важный, т.
Аккурат сегодня закончил я прохождение обучения на тему оценки соответствия средств защиты по различным международным системам сертификации. Как это ни странно, но лидером по числу систем сертификации являются США — у них существует 4 системы сертификации: FIPS 140 — проверка корректности реализации криптонрафических характеристик.
Тема применения мобильных устройств в органах власти стоит достаточно давно. То она стопорится регуляторами в области информационной безопасности (ведь наша нормативная база по ИБ уже устарела и не учитывает особенностей мобильных устройств; тем более собственных). То сами руководители страны показывают обратный пример, используя вместо планшетных компьютеров обычный бумажный блокнот.
Разное
В США каждый десятый компьютер входит в состав ботнета. В России такая же статистика по данным МВД. Это проблема и проблема серьезная. Если с ней не бороться на всех уровнях — пользователи, корпорации, операторы связи, государство, правоохранительные органы, то будет еще хуже. Хороший пример подали в США, где Online Trust Alliance (OTA) вместес Федеральной комиссией […
Законодательство
14 апреля на сайте госзакупок был размещен заказ №0173100011511000028, состоящий аз 28-ми лотов. Из них меня заинтересовал 13-й лот, который называется «Зарубежный опыт регулирования ответственности участников правоотношений при использовании сети Интернет» (стоимость 973 тысячи рублей). Цель НИР: проведение научного исследования и подготовка
Обучение
Находясь в США видишь разницу в отношении к ИБ с Россией. У нас это удел специализированных журналов и выставок, а там ИБ рекламируют для широкой аудитории и не видят в этом ничего зазорного. В аэропорту Лос-Анджелеса или Сан-Хосе висит реклама средств борьбы с угрозами для e-mail. На 101-м шоссе висит неоновая и манящая реклама ИБ-вендоров. […]
Разное
25 июня Белый Дом США выпустил проект «Национальной стратегии в области доверенной идентификации в киберпространстве» (NSTIC), которая призвана решить вопрос с утечками персональных данных, мошенничествами, идентификацией в Интернет и т.п. Суть идеи проста — создать экосистему, где пользователям больше не понадобится запоминать десятки
Тенденции
Это один из ключевых вопросов в области ИБ. Над ответом на него бьются лучшие умы отрасли. Что надо для решения этой насущной проблемы? Правильная модель и правильные данные. С первым, в общем, ситуация более менее разрешима. Особенно если привлекать алгоритмы из смежных областей. Относительно недавно на глаза попалось исследование Келдышевского института. Так там говорится о […