В понедельник выступал на Инфофоруме на заседании по новым технологиям в контексте ИБ. Перед моим докладом было несколько интересных докладов. Если не брать в расчет постоянно всплывающий «Феникс» (это защищенная ОС, которая теперь именуется «Фебос»), в котором появился свой «гипервизор» для виртуализации, то основной акцент в докладах было сделано на три технологии — облака, виртуализация и мобильная безопасность. В «облаках» сцепились Oracle и Microsoft, но последняя вела себя гораздо корректнее и Владимир Мамыкин не наезжал на Oracle, который вел себя вызывающе, заявляя, что кроме них достойных ИТ-производителей облаков, СУБД, ОС, middleware и т.д. просто нет.
А вот в области безопасности удаленного доступа с мобильных устройств была конкуренция между Атласом и НИИ СОКБ, каждый из которых представил свое решение по защите. НТЦ Атлас показывал мобильный телефон с российской сертифицированной криптографией, а НИИ СОКБ представил новую разработку для защиты смартфонов — ЦУКСС (Центр управления корпоративной сотовой связью), который не только должен организовывать сертифицированный SSL VPN на базе iPhone, iPad, Symbian и Windows Mobile, но и управлять защитой мобильных устройств. Если они действительно доведут проект до конца, то это будет очень интересное решение.
И наконец, в части виртуализации выступал представитель ФСБ (!). В докладе рассматривались различные вопросы безопасности виртуальных сред, что демонстрирует внимание этого регулятора к этому вопросу. А учитывая, что один из ИБ-интеграторов в инициативном порядке разработал для ФСТЭК проект РД по безопасности виртуализации, то можно предположить, что скоро наши регуляторы смогут вполне адекватно оценивать с точки зрения ИБ инфраструктуру виртуализации.
Вот такие новости…
Ну вот опять…?! 🙂
"Любопытно отметить — единственная мысль, появившаяся у петунии, была: Опять?! О нет, только не это! Многие считают, что если бы мы точно знали, почему горшок с петунией так подумал, мы знали бы много больше о природе Вселенной, чем знаем сейчас."
Дуглас Адамс. Путеводитель хитч-хакера по Галактике.
> скоро наши регуляторы смогут вполне адекватно оценивать с точки зрения ИБ инфраструктуру виртуализации
Они обычную-то адекватно оценить не могут. Куда уж там…
плохо, что в прицеле. Расстрелять могут не хуже персональных данных.
Хотя конечно все зависит от того, что вкладывать в понятие "адекватно оценивать"…
Алексей, не подскажете, есть ли какие-нибудь материалы (презентации) по итогам данного форума?
Что за интегратор разрабатывает указанные Вами РД по виртуализации? Есть где почитать по данной теме?
Надо на infoforum.ru смотреть
Этот комментарий был удален автором.
Агексей, здравствуйте.
Можно ли каким-либо образом узнать, что за интегратор "замутил" написание РД по виртуализации для ФСТЭК?
(предыдущую запись удали из-за очепятки)