Сообщения

Сообщения за август, 2016

СОИБ. Анализ. Защита пользователей систем банк-клиент

Почти на каждом мероприятии по ИБ говорят о проблемах с защитой систем банк-клиент и о регулярных инцидентах с хищениями средств, а воз и ныне там – у большинства организаций с которыми приходилось работать плачевная ситуация с защитой банк-клиента. Для того чтобы в очередной раз привлечь внимание и донести наиболее важную информацию до организаций провели закрытый вебинар по теме защиты пользователей банк-клиент. Участвовали самые обычные организации малого и среднего бизнеса. Для них эта информация наиболее актуальна Выкладываю презентацию с вебинара, возможно кому-то будет полезной. Защита пользователей систем банк клиент from Sergey Borisov Если есть необходимость послушать вебинар – обращайтесь по указанным контактам. Наберется желающих – проведем повторно, но уже открытый вебинар. 

СОИБ. Анализ. Разработка безопасного ПО

Изображение
В сегодняшней заметке хотелось бы поговорить про свежий ГОСТ Р 56939-2016 ЗАЩИТА ИНФОРМАЦИИ. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ОБЩИЕ ТРЕБОВАНИЯ. Разработан ЗАО НПО Эшелон, недавно отличившимся в пропущенных уязвимостях SN и DL . Введен в действие с 1 июня 2016 г. Стандарт современный, учитывающий актуальные практики, но высокоуровневый. Всё-таки это общие требования, которые потом хорошо бы детализировать. Предназначен для разработчиков ПО и организаций, проводящих оценку соответствия процесса разработки ПО (аудиторов).  В соответствии с лучшими практиками (как в австралийском ISM ) требуемые меры вводятся тремя формами: должен ( must ), следует( should ) и может( may ). Предусмотрены компенсирующие меры для неприменимых. Несмотря на то, что стандарт утвержден в июне этого года, уже есть российские производители , заявившие о соответствии требованиям стандарта. Видимо внедрение мер безопасной разработки ПО была проведена до выхода стандарта? Пожалуй, для по

Общее. Недавние нестандартные онлайн мероприятия по ИБ

Так как являюсь регулярным участником онлайн мероприятий по ИБ, кровно заинтересован в их улучшении и развитии. Обсудим два недавних – Код ИБ онлайн и Кибербаталии Код ИБ онлайн: ·          лично для меня неудобное время проведения – с 18.30 до 20, это время я стараюсь проводить с семьей + домашние дела. На 3 дня отказаться от этого я готов только за что-то реально стоящее. мне было бы удобнее в рабочее время. по факту – смотрел в записи ·          для платного мероприятия слишком многовато проблем (проблем со звуком, размером презентаций, видео, громки эхо и т.п.). Я попал на не менее 5 проблем. ·          площадка проведения не подходит для платного участия. Алексей Комаров уже писал про возможность само регистрации на мероприятие. Да и по сути есть статические ссылки на вебинары типа https://my.webinar.ru/record/791606/ (эта фейковая, нашел перебором около реальной). Кто-то может поделится ссылкой с друзьями. Другой просто найдет нужный вебинар перебором. Для платного