Международная ИБ
Американцы активизируют усилия по защите критически важных объектов
510
12 февраля президент США Барак Обама подписал очередной указ «Усиление кибербезопасности критических инфраструктур», который наметил ряд первоочередных задач по повышению уровня защищенности американских критических инфраструктур. Данный указ состоит из 6-ти направлений, которые будут реализовываться различными агентства и федеральными структурами: Координация усилий.
Бизнес без опасности
SecOps
Почему провалилась FIDNET?
420
Упомянутая вчера федеральная сеть обнаружения компьютерных атак FIDNET, анонсированная в указе Клинтона от 1996-го года, так и не была запущена ни в своем изначальном, ни в реинкарнированном виде. Причиной тому стало обычный недосмотр, в результате которого информация о FIDNET просочилась в СМИ до того момента, как данный проект был анонсирован членам
Бизнес без опасности
Международная ИБ
Как строится защита государевых информационных систем в США
417
Идеология защиты государственных информационных систем строится достаточно очевидным, но не очень простым в реализации образом. Начинаем мы с анализа рисков, причем рисков различных — не только традиционных для ИБ. Мы должны определить как стратегические, так и тактические. Это нечасто описываемый в деталях этап, но он самый важный, т.
Бизнес без опасности
Законодательство
Какие системы сертификации существуют в США?
1541
Аккурат сегодня закончил я прохождение обучения на тему оценки соответствия средств защиты по различным международным системам сертификации. Как это ни странно, но лидером по числу систем сертификации являются США — у них существует 4 системы сертификации: FIPS 140 — проверка корректности реализации криптонрафических характеристик.
Бизнес без опасности
Технологии
BYOD в органах власти. Как это делают в США?!
321
Тема применения мобильных устройств в органах власти стоит достаточно давно. То она стопорится регуляторами в области информационной безопасности (ведь наша нормативная база по ИБ уже устарела и не учитывает особенностей мобильных устройств; тем более собственных). То сами руководители страны показывают обратный пример, используя вместо планшетных компьютеров обычный бумажный блокнот.
Бизнес без опасности
Разное
Кодекс деловой этики оператора связи
216
В США каждый десятый компьютер входит в состав ботнета. В России такая же статистика по данным МВД. Это проблема и проблема серьезная. Если с ней не бороться на всех уровнях — пользователи, корпорации, операторы связи, государство, правоохранительные органы, то будет еще хуже. Хороший пример подали в США, где Online Trust Alliance (OTA) вместес Федеральной комиссией […
Бизнес без опасности
Законодательство
Нас будут защищать от информации по примеру США?!
104
14 апреля на сайте госзакупок был размещен заказ №0173100011511000028, состоящий аз 28-ми лотов. Из них меня заинтересовал 13-й лот, который называется «Зарубежный опыт регулирования ответственности участников правоотношений при использовании сети Интернет» (стоимость 973 тысячи рублей). Цель НИР: проведение научного исследования и подготовка
Бизнес без опасности
Обучение
Отношение к ИБ в США и России
98
Находясь в США видишь разницу в отношении к ИБ с Россией. У нас это удел специализированных журналов и выставок, а там ИБ рекламируют для широкой аудитории и не видят в этом ничего зазорного. В аэропорту Лос-Анджелеса или Сан-Хосе висит реклама средств борьбы с угрозами для e-mail. На 101-м шоссе висит неоновая и манящая реклама ИБ-вендоров. […]
Бизнес без опасности
Разное
Американцы запускают Интернет-паспорт
1612
25 июня Белый Дом США выпустил проект «Национальной стратегии в области доверенной идентификации в киберпространстве» (NSTIC), которая призвана решить вопрос с утечками персональных данных, мошенничествами, идентификацией в Интернет и т.п. Суть идеи проста — создать экосистему, где пользователям больше не понадобится запоминать десятки
Бизнес без опасности
Тенденции
Как предсказать проблемы с безопасностью?
234
Это один из ключевых вопросов в области ИБ. Над ответом на него бьются лучшие умы отрасли. Что надо для решения этой насущной проблемы? Правильная модель и правильные данные. С первым, в общем, ситуация более менее разрешима. Особенно если привлекать алгоритмы из смежных областей. Относительно недавно на глаза попалось исследование Келдышевского института. Так там говорится о […
Бизнес без опасности