Законодательство
Банк России разъясняет. ГОСТ 57580.1
6290
Ответы Банка России на вопросы по ГОСТ 57580.1, поступившие от отрасли. 1. Можно ли рассматривать в качестве средства защиты от вредоносного кода межсетевые экраны нового поколения (NGFW), системы обнаружения вторжений или иные схожие средства защиты информации, в которых есть функционал для борьбы с вредоносным кодом, например, для блокирования возможностей
Бизнес без опасности
Законодательство
ИБ-фреймворки: какие бывают и зачем нужны?
077
На прошедшем «Код ИБ. Профи» еще одной активно обсуждаемой темой стали фреймворки, — о них рассказывал Илья Борисов, делавший обзор существующих распространенных фреймворков, и Андрей Прозоров, посвятивший свое выступление ISO 27001. Я решил тоже не отставать от коллег и поделиться своим взглядом на эту тему.
Бизнес без опасности
SecOps
SIGMA — новый язык описания индикаторов компрометации для SIEM
358
Пока все ждут от ФСБ документов по ГосСОПКЕ и, в частности, по правилам и форматам передачи данных об инцидентах, я бы хотел поговорить об одном из недавно появившихся стандартов описания индикаторов компрометации. Но сначала вопрос. Какие языки для описания индикаторов компрометации / сигнатур / шаблонов для файловых атак вы знаете? Первое, что приходит на ум, […
Бизнес без опасности
Законодательство
Планы по стандартизации ИБ финансовых организаций
234
Сегодня утром проходило заседании ПК1 ТК122 Банка России, посвященное стандартизации ИБ в финансовых организациях, на котором решалось 3 вопроса: обсуждение и голосование за ГОСТа 57580.2 по оценке соответствия защитных мер, описываемых ГОСТом 57580.1 (единогласно при одном воздержавшемся) обсуждение и голосование за СТО по безопасности аутсорсинга
Бизнес без опасности
SecOps
Управление логами — фундамент любой SIEM, в котором часто зияют прорехи
166
Уже совсем скоро пройдет конференция ЦБИ «Мониторинг ИБ: проблемы построения и эксплуатации», на которой я буду вести секцию про полноту и «доступность» источников информации, которые подключаются к SIEM, а потом на их основе работает SOC и принимаются решения о наличии или отсутствии угроз. По сути именно от того, насколько выстроена
Бизнес без опасности
SecOps
Какие стандарты будет применять ГосСОПКА для получения карточек инцидентов и раздачи индикаторов компрометации?
056
В предверии SOC Forum хочу вернуться к теме, которую я уже не раз поднимал и важность которой становится все острее и острее. Речь идет о стандартизации обмена информацией об угрозах, инцидентах и индикаторах компрометации между ГосСОПКОЙ и сегментами/центрами ГосСОПКИ. Сейчас уже существует временная форма карточки инцидента, разработанная 8-м Центром
Бизнес без опасности
SecOps
Мониторинга много не бывает или зачем вам SOC, если у вас нет SIEM?
254
Осень выдается достаточно урожайной на мероприятия, посвященные теме мониторинга информационной безопасности. И на многих из них я часто слышу вопрос от коллег, который звучит очень просто: “Что должен уметь делать SOC?”. Как мне кажется, если такой вопрос возникает, то это значит, что компания еще не готова к SOC, так как в отличие от коробочных продуктов, […
Бизнес без опасности
Законодательство
О стандарте ЦБ по ИБ аутсорсинга
933
Еще несколько лет назад тема ИБ не была в фаворе у журналистов, которые очень редко радовали читателей темой кибербезопасности. Однако время текло и тема стала не просто очень горячей, а регулярно всплывающей на первых страницах ведущих деловых изданий — Коммерсанта, Ведомостей, РБК и т.д. И это привело к тому, что качество многих статей стало очень […
Бизнес без опасности
Законодательство
Финальная редакция ГОСТа ЦБ по защите информации
916
Пришла пора сформулировать свои впечатления от последних инициатив ЦБ по части нормотворчества, а таких инициатив по-крупному было две: утвержденная финальная редакция ГОСТа с базовыми защитными мерами для финансовых организаций проект новой редакции 382-П. Начну с первого документа (в следующей заметке будет обзор поправок в 382-П), который вызвал
Бизнес без опасности
Законодательство
АБС и финансовые приложения должны быть сертифицированными. Так сказал ЦБ
1487
Ну и чтобы уж завершить начатую вчера тему с требованиями ЦБ по обязательной сертификации, покажу еще один фрагмент из проекта ГОСТа, который я упомянул во вчерашней заметке: Тут все предельно понятно — АБС, мобильный банковское ПО, приложения для ведения брокерской деятельности, ПО страховщиков (в том числе на сайте —
Бизнес без опасности