Международная ИБ
Как строится защита государевых информационных систем в США
410
Идеология защиты государственных информационных систем строится достаточно очевидным, но не очень простым в реализации образом. Начинаем мы с анализа рисков, причем рисков различных — не только традиционных для ИБ. Мы должны определить как стратегические, так и тактические. Это нечасто описываемый в деталях этап, но он самый важный, т.
Бизнес без опасности
Законодательство
Какие системы сертификации существуют в США?
1533
Аккурат сегодня закончил я прохождение обучения на тему оценки соответствия средств защиты по различным международным системам сертификации. Как это ни странно, но лидером по числу систем сертификации являются США — у них существует 4 системы сертификации: FIPS 140 — проверка корректности реализации криптонрафических характеристик.
Бизнес без опасности
Технологии
BYOD в органах власти. Как это делают в США?!
313
Тема применения мобильных устройств в органах власти стоит достаточно давно. То она стопорится регуляторами в области информационной безопасности (ведь наша нормативная база по ИБ уже устарела и не учитывает особенностей мобильных устройств; тем более собственных). То сами руководители страны показывают обратный пример, используя вместо планшетных компьютеров обычный бумажный блокнот.
Бизнес без опасности
Разное
Кодекс деловой этики оператора связи
214
В США каждый десятый компьютер входит в состав ботнета. В России такая же статистика по данным МВД. Это проблема и проблема серьезная. Если с ней не бороться на всех уровнях — пользователи, корпорации, операторы связи, государство, правоохранительные органы, то будет еще хуже. Хороший пример подали в США, где Online Trust Alliance (OTA) вместес Федеральной комиссией […
Бизнес без опасности
Законодательство
Нас будут защищать от информации по примеру США?!
103
14 апреля на сайте госзакупок был размещен заказ №0173100011511000028, состоящий аз 28-ми лотов. Из них меня заинтересовал 13-й лот, который называется «Зарубежный опыт регулирования ответственности участников правоотношений при использовании сети Интернет» (стоимость 973 тысячи рублей). Цель НИР: проведение научного исследования и подготовка
Бизнес без опасности
Обучение
Отношение к ИБ в США и России
92
Находясь в США видишь разницу в отношении к ИБ с Россией. У нас это удел специализированных журналов и выставок, а там ИБ рекламируют для широкой аудитории и не видят в этом ничего зазорного. В аэропорту Лос-Анджелеса или Сан-Хосе висит реклама средств борьбы с угрозами для e-mail. На 101-м шоссе висит неоновая и манящая реклама ИБ-вендоров. […]
Бизнес без опасности
Разное
Американцы запускают Интернет-паспорт
1612
25 июня Белый Дом США выпустил проект «Национальной стратегии в области доверенной идентификации в киберпространстве» (NSTIC), которая призвана решить вопрос с утечками персональных данных, мошенничествами, идентификацией в Интернет и т.п. Суть идеи проста — создать экосистему, где пользователям больше не понадобится запоминать десятки
Бизнес без опасности
Тенденции
Как предсказать проблемы с безопасностью?
234
Это один из ключевых вопросов в области ИБ. Над ответом на него бьются лучшие умы отрасли. Что надо для решения этой насущной проблемы? Правильная модель и правильные данные. С первым, в общем, ситуация более менее разрешима. Особенно если привлекать алгоритмы из смежных областей. Относительно недавно на глаза попалось исследование Келдышевского института. Так там говорится о […
Бизнес без опасности
Тенденции
Интересное сравнение подходов к ИБ в России и США
332
Наткнулся на Компьютерре на интересное сравнение подходов двух вновь избранных президентов США и России к информационной безопасности. И добавить практически нечего.
Бизнес без опасности
Законодательство
Безопасность персданных по версии США
2422
NIST выпустил проект документа по защите персональных данных для американских государственных структур — «Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)» (SP 800-122). Почему же они умеют писать документы, а наши специалисты нет? Выкрик в пустоту… Во-первых, американцы расписали, что такое
Бизнес без опасности