Рефлексия
Сценарий, по которому ФСТЭК прекратит свое существования
964
Пятница… День подготовки к выходным, день шуток, анекдотов и фантазий. Вот об одной такой фантазии я и хочу поведать. Пришла она мне в голову после общения с коллегами из разных структур, с которыми мы пересеклись на конференции ФСТЭК. Фантазия носит конспирологический характер, но для пятницы вполне пойдет. Итак, что мы сейчас видим. ФСТЭК, вопреки своим […
Бизнес без опасности
Рефлексия
А водителем у него сам Брежнев… (о ИБ-маркетинге)
037
Есть такой старый советский анекдот: «Как известно Л. И. Брежнев был большой любитель хороших автомобилей и сам частенько управлял ими. Как то ехал он с личным водителем и решил сам поуправлять. Водителя справа посадил, сам -за руль. Естественно, притопил, далеко за сотню. Гаишники с радаром в кустах спрятались, видят —
Бизнес без опасности
Угрозы
Уязвимость или закладка? В чем разница?
455
На волне последних новостей о Shadow Broker и частично выложенным в открытый доступ, а частично выставленном на продажу наборе вредоносного ПО, мне хотелось бы вспомнить о терминологии. А то что-то внезапно и много развелось специалистов по закладкам. Особенно в среде специалистов по поиску уязвимостей. Причем некоторые подменяют понятия «
Бизнес без опасности
SecOps
«Сочная» битва и «сочные» мифы
06
Тема SOCов становится все моднее и моднее. Вот уже и в бизнес-прессе про них стали писать. В этой новости, помимо чисто фактографической стороны дела, есть и ряд моментов, находящихся на втором и третьем уровне восприятия. По сути Сбербанк говорит о создании еще одного FinCERT, но на более высоком технологическом уровне, чем текущий FinCERT, созданный под […
Бизнес без опасности
Разное
ИБ на базе open source: имеет ли смысл?
9104
Третья моя презентация на ITSF касалась достаточно дискуссионной темы — open source в ИБ. Вообще тема эта неоднозначная и имеет как ярых противников, так и сторонников. Чем-то она похоже на застарелый спор фанатов Linux и Windows. Я специально обходил стороной ответ на вопрос — надо или нет. Скорее моя задача была показать риски, связанные с […
Бизнес без опасности
Угрозы
Информационная безопасность и фактор времени
46
На прошедшем в Казани «Коде информационной безопасности», когда я рассказывал про тренды угроз ИБ, возникла дискуссия с участием представителей Microsoft и Dr.Web о борьбе с криптолокерами в частности, и с угрозами вообще. В том числе прозвучала фраза о том, что антивирусные компании обновляют свои средства защиты 2-3 раза в день. Меня удивила такая «
Бизнес без опасности
Угрозы
Информационная безопасность Сочи: противостояние
61
Сегодня открываются зимние Олимпийские игры в Сочи. Знаковое событие для России. Для кого-то Сочи стало символов колоссального распила наших с вами денег, для кого-то возможность приобщиться к такому событию, которое может тебя коснуться единственный раз в жизни. Оценки разные. Соглашусь с Акуниным, что надо разделять отношение к действующей власти
Бизнес без опасности
Международная ИБ
Парафраз о сливе ПДн американским спецслужбам
1021
Вообще эта регулярно возникаемая шумиха вокруг того, что американские Интернет-компании и операторы связи сливают американским же спецслужбам данные на пользователей со всего мира, порядком поднадоела. Я могу понять, когда рядовой обыватель кричит в Твиттере «обманули, обобрали!..» Но специалист по безопасности или министр связи?
Бизнес без опасности
Законодательство
О коллективной работе над нормативными документами по защите информации
106
Так сложилось, что мне в последнее время довелось и доводится участвовать в работе над проектами различных нормативных актов по информационной безопасности: документы ФСТЭК по персональным данным, государственным информационным системам и т.д. документы ПК1 ТК122 по стандартизации финансовой безопасности Стратегия кибербезопасности Российской Федерации
Бизнес без опасности
Стратегия
7 ошибок CSO
811
Журнал CSO опубликовал в конце марта статью о классических ошибках, которые делают руководители служб ИБ, пытаясь в своей компании донести (скоммуницировать) важность вопросов обеспечения ИБ до всех заинтересованных сторон: отсутствие стратегии ИБ — большинство руководителей ИБ действуют в реактивном режиме, борясь с реализуемыми угрозами, а не предвосхищая их;
Бизнес без опасности