Законодательство
Уральский форум. Часть 4. Новости Банка России
512
Переходим к новостям Банка России, озвученным на Уральском форуме. Также, как и в предыдущих 3-х частях пройдусь по ним тезисно с дополнениями и комментариями: Развитие ИБ в финансовой отрасли Банк России видит за счет тематик ПДн и банковской тайны, банковского CERT, ИБ виртуализации и облаков. По крайней мере именно такие направления озвучены были от имени […
Бизнес без опасности
Законодательство
Уральский форум. Часть 1. Новости ФСТЭК
53
В пятницу закончился 6-й Уральский форум «Информационная безопасность банков» — специализированное мероприятие, посвященное, как видно из названия, именно банковской тематике. Прошло оно замечательно — как с точки зрения контента, так и с точки зрения общения (многие ради него и ездят). А уж скрипящий и белоснежный снежок под ногами
Бизнес без опасности
Технологии
Конференция ФСТЭК. Часть 4. SDLC и виртуализация
010
В заключительной, 4-й части рассказа о конференции ФСТЭК, я коснусь последних двух вопросов, которые находятся в прицеле ФСТЭК, — виртуализации и безопасности программировании. Первую тему на конференции очень неплохо осветил Крафтвей, рассказав о существующих угрозах и закладках на аппаратном уровне и способах борьбы с ними, сделав акцент на технологии Secure Boot (UEFI).
Бизнес без опасности
Законодательство
О новых проектах стандартов и требований по ИБ
43
Каждый из фактов пока не тянет на отдельную заметку, поэтому решил объединить их вместе. За последние пару недель на свет появилось сразу несколько документов, которые на ближайшие пару лет установят требования в области своей применимости. С 1-го января 2014-го года в силу вступил новый руководящий документ ФСТЭК с требованиями к средствам доверенной загрузки.
Бизнес без опасности
Законодательство
Целый сонм новых требований по безопасности ждет нас до конца года
102
Сегодня я хотел рассказать о новом ГОСТе по безопасности облаков, который был подготовлен в ТК362 и сейчас находится на обсуждении членами технического комитета. Но стандарт оказался не так прост, как мне казалось сначала и я взял тайм-аут на его дополнительное изучение. Поэтому я поступлю просто и опубликую список тех нормативных документов, которые
Бизнес без опасности
Разное
Российские инвесторы вкладывают в западную мобильную безопасность
34
Известная инвестиционная компания Runa Capital, основателями которой являются россияне, инвестировала около 5 миллионов долларов в израильскую компанию Cellrox, которая разрабатывает решение по созданию на мобильном устройстве нескольких независимых профилей (для работы, для дома и т.п.), позволяющих не смешиваться данным, приложениям и т.
Бизнес без опасности
Разное
Cisco покупает Virtuata
01
Давно что-то не было на небосклоне ИБ слияний и поглощений и вот дождались 😉 Cisco покупает Virtuata, частную американскую компанию Virtuata, занимающуюся технологиями безопасности виртуализированных сред. Детали сделки не разглашаются. Информации по самой Virtuata в Интернет тоже немного. Единственное, что более менее адекватное удалось найти —
Бизнес без опасности
Законодательство
Стандарт по ИБ виртуализации
15
Сегодня проблемы защиты виртуализированных инфраструктур встают перед многими российскими компаниями, использующими технологии виртуализации. И одним из препятствий является отсутствие адекватных рекомендаций по защите виртуализированных инфраструктур, в том числе и в контексте требований российских регуляторов в области информационной безопасности.
Бизнес без опасности
Разное
VMware покупает PacketMotion
08
Несколько лет назад из компании Cisco ушел достойный человек, которого звали Джонатан. И примечателен он был не только тем, что он отлично знал сетевую безопасность и сетевые технологии, но и тем, что у него была жена — русская 😉 И создал он компанию PacketMotion, которая одной из немногих адекватно реализовала технологию NBAD —
Бизнес без опасности
Законодательство
Новое руководство PCI Council по виртуализации
04
14 июня PCI Council выпустил руководство по безопасности технологий виртуализации, используемых в индустрии платежных карт. Сам документ находится тут и включает, среди прочего, раздел и по облакам. 28 июня PCI Council проводит вебинар на эту тему. ЗЫ. Если кому-то интересен взгляд Cisco на эту тему, то я недавно читал в Киеве такую презентацию. Она вообще […
Бизнес без опасности