Блоги

Можно ли защитить ИТ-инфраструктуру российского госоргана отечественными решениями по ИБ?

14.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера в Facebook зашла речь, в очередной раз, об импортозамещении в ИБ, которое, как прозвучало на одной из конференций в Питере, должно состояться вот уже через 2-3 года. Тут надо бы ответственно заявить, что говоря об импортозамещении, большинство экспертов делает классическую ошибку, считая, что выпуск отечественного аналога зарубежного продукта, - это и есть импортозамещение. Но увы...

Утечка данных компании стоит сотрудникам работы

13.09.2018 Царев Евгений , Независимый эксперт
Очень похоже на правду, что увольняют каждую третью утечку. Но то, что штраф платят каждую пятую утечку… Это что за фантазия? Кому? Как? За что? В соответствии с данными исследования, проведенного «Лабораторией Касперского», каждый третий киберинцидент в России заканчивается увольнением людей. Как правило, чаще всего работы лишаются руководители IT-подразделений (31% ). В 9% случаев работу теряют самые высокопоставленные сотрудники, в частности генеральные директора.

Правила Керкгоффса (не путать с законами Кирхгофа)

13.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Предположу, что многие слыщали про правило  Керкгоффса, которое упрощенно часто звучит как "стойкость криптографической системы должна зависеть только от секретности ключа, а не от секретности алгоритма". На самом же деле Керкгоффс сформулировал в конце 19-го века 6 принципов, которые должны соблюдаться при создании криптографических систем:

Антипиратские законы будут изменены

12.09.2018 Царев Евгений , Независимый эксперт
Вице-премьер Максим Акимов во время Восточного экономического форума (ВЭФ) заявил, что антипиратское законодательство в России требует усовершенствования ​после спора правообладателей и «Яндекса». «Совершенствование законодательства, в том числе антипиратского, точно нужно. До конца года постараемся необходимые акты в Думу внести, которые позволят более четко определить права сторон», — сказал Акимов.

Правило "1-10-60" или три метрики SOC, когда вы не знаете как правильно измерить свой центр мониторинга ИБ

12.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Помню 2 года назад, на SOC Forum, я выступал в модерируемой мной с Дмитрием Мананниковым секции по оценке эффективности SOC. В рамках своей презентации я описывал возможные подходы к оценке SOC различных точек зрения - технической, процессной, бизнеса и т.п.

В России работают над облачной подписью

11.09.2018 Царев Евгений , Независимый эксперт
Делаем ставки, для чего нужна «облачная» подпись, и кому?

Утверждено 3 приказа ФСБ по ГосСОПКЕ из шести

11.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
6 сентября были опубликованы утвержденные и зарегистрированные в Минюсте 3 (из шести) приказа ФСБ, касающиеся ГосСОПКИ.

Вскоре появятся суды для рассмотрения дел в сфере соцсетей

10.09.2018 Царев Евгений , Независимый эксперт
К экспертизам как раз и прибегают в случаях, когда что-то непонятно. Но проблема с терминами просто огромная. На выходных прочитал статью в ВАКовском журнале про экспертизу определения является контент порнографией или нет. Такие экспертизы относятся к искусствоведческим. Автор статьи долго описывала как все плохо с критериями отнесения контента к порнографии. И в конце предложила собственные критерии оценки.

Взлом Equifax: разбор полетов

10.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
В августе Счетная палата США опубликовала отчет о результатах расследования нашумевшего взлома американского бюро кредитных историй Equifax, в результате которого злоумышленники получили доступ к персональным данным 145 миллионов граждан США, Канады и Великобритании.