заблуждения
Разное
Гротек опубликовал опус про получение Eset NOD32 сертификата ФСТЭК «высшего класса К1». Даже и не знаю, кто этот бред писал ;-( Непонимание не только термина «конфиденциальная информация», но и ФЗ «О персональных данных», системы сертификации ФСТЭК и «четверокнижия» ФСТЭК.
Угрозы
НПП ИТБ опубликовало ряд «аналитических» материалов, в которых есть интересный тезис о том, что для разработки модели угроз достаточно посчитать только их вероятность. А для этого предлагается опираться на статистику уязвимостей и успешных атак. При этом делается классическая ошибка — статистика берется общая (с SecurityLab), а вывод
Разное
Новые мифы: Традиционная телефония более защищена, чем IP-телефония IP-телефония не защищает от прослушивания IP-телефонию легко вывести из строя
Разное
Новые мифы: Сертификат ФСТЭК гарантирует защищенность В России запрещено использовать несертифицированные средства шифрования В нашем шифраторе мы используем ГОСТ 28147-89 и поэтому чисты перед законом
Разное
Новая порция мифов: Банк в состоянии самостоятельно защититься от DDoS-атак Приведение себя в соответствие с требованиями ФЗ-152 не требует никаких затрат Снижение класса защищенности ИСПДн приведет к снижению затрат на защиту персональных данных 80% всех нарушителей находятся внутри организации.
Разное
Новая порция мифов: Web-студии умеют создавать защищенные сайты Чужие специалисты по защите лучше своих Спам легко обнаружить.
Разное
Новая порция мифов: Надо стремиться к внедрению Security Best Practices Все должны соответствовать требованиям ФЗ-152 «О персональных данных» с 1-го января 2010 года Аутсорсинг безопасности — это управление средствами защиты.
Вот решил пройтись по этому мифу, потому что как-то уж часто все ссылаются на эту дату, не до конца понимая, что она значит на самом деле. Итак, 1-е января 2010 года, с которого якобы все должны соответствовать требованиям. На самом деле, многие должны соответствовать с 29 января 2007 года, когда вступил в силу ФЗ-152. Ведь […]
Разное
Новая порция мифов: Принтеры не надо защищать Роскомнадзор имеет право проводить плановые проверки по теме персданных Вирусы опасны, потому что их десятки тысяч
Стратегия
В прошедшие выходные, на конференции РусКрипто выступал на тему «Архитектура информационной безопасности». Security Architecture.pdf View more presentations from lukatsky. Примечательно, хотя и грустно, что идея «безопасность для бизнеса, а не безопасность для безопасности» для многих была в новинку ;