Сообщения

Сообщения за декабрь, 2016

Общее. Стоит ли пускать обычных ИБшников на ZeroNights?

Изображение
Наконец у меня нашлось время написать пару слов про ИБ конференцию ZeroNights , прошедшую 17-18 ноября 2016 г.  Несомненно, это было одно из лучших практических ИБ мероприятий РФ. Со стандартным отчетом я не успел (если не считать twitter), поэтому порекомендую вам ознакомится с отчетами коллег . Я же хотел порассуждать на следующую тему: для специалистов занимающихся исследованием безопасности ПО и ТС, пенсетеров, охотников за уязвимостями, разработчиков СЗИ это мероприятие просто не имеет альтернатив и обязательно для посещения ; а что на счет обычных специалистов по ИБ ? Это те, которые занимаются управлением ИБ в организации, администрированием СЗИ,  комплаенсом, внутренним аудитом и т.п.? Таких ИБшников в сотни раз больше. Стоит ли их пускать им идти на ZeroNights ? Я в лице обычного ИБшника (с опытом консультации, комплаенса, проектирования) попытался найти ответ на самом мероприятии. На первый взгляд все выступления на мероприятии сводились примерно к следующему:

СЗПДн. Анализ. Обеспечение безопасности при использовании СКЗИ

Изображение
Думаю, что многие, кто использует сертифицированные СКЗИ сталкивались с инструкцией утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее - Инструкция) и её не совсем удобными требованиями по обеспечению безопасности помещений и хранилищ. Хотя большинство лиц, которые обязаны выполнять требования Инструкции ничего не знают о ней. Даже есть не трогать ОКЗИ и взять только то что касается хранилищ и помещений пользователей: “30.        Пользователи СКЗИ хранят инсталлирующие СКЗИ носители, эксплуатационную и техническую документацию к СКЗИ, ключевые документы в шкафах (ящиках, хранилищах ) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. Пользователи СКЗИ предусматривают также раздельное безопасное хранение действующих и резервных ключевых документов, предназначенных для применения в случае компрометации действующих криптоключей. 31.          Аппаратные средства, с которыми осуществляется штатное

СОИБ. Анализ. Вопросы для защиты клиент-банка (клиентской части ДБО)

Изображение
По информации Л аборатории Касперского в третьем квартале 2016 г. был зарегистрирован существенный рост количество атак и инцидентов, связанных с несанкционированным переводом денежных средств и платежами. Из результата анализа географии атак видно, что в России таким атакам подвергся наибольший процент пользователей. К сожалению, нефинансовыми организациями непростительно мало внимания уделяется вопросам защиты клиентской части ДБО. Надеетесь, что банки вас защитят? По текущей практике далеко не всегда это им удается. А недавно вышедший стандарт о реагировании на инциденты ИБ при осуществлении платежей поможет банку разве что аргументировано доказать, что инцидент произошел по вашей вине, что вы не выполнили требуемые меры и т.п. Кстати из обзора ЦБ о несанкционированных переводах денежных средств в 2015 также можно сделать вывод о том, что большинство несанкционированных платежей выявлялись всё-таки не банками, а клиентами.  В одной из предыдущих стате

Общее. Презентация с выступления на региональной комиссии по ЗИ

На этой неделе выступил с докладом на комиссии по защите информации одного из регионов РФ. Рассказывал про актуальное для гос. законодательство, новости, инициативы, и некоторые истории из нашего опыта работы с государственными органами и учреждениями. Выкладываю презентацию – возможно кому-то из гос. будет полезной. Актуальные вопросы защиты информации для государственных оранов from Sergey Borisov В целом приятно что вопросами защиты информации в конце 2016 года активно занялись не только Государственная дума и Правительство РФ, но и государственные органы в регионах РФ. Главное, чтобы в начале 2017 года не было забыто то, о чем говорили в конце 2016-ого.  

СОИБ. Анализ. Стандарт ЦБ РФ о реагировании на инциденты ИБ при осуществлении платежей

Изображение
  Сегодня был опубликован новый стандарт Банка России СТО БР ИББС-1.3-2016 “Cбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств”.  Вступает в силу с 1 января 2017 г. Стандарт достаточно объемный – 49 страниц, при этом практический и полезный. Давайте посмотрим на основные моменты поподробнее. В стандарте идет речь о том, как надо правильно собирать, обрабатывать, анализировать и документировать технические данные - данные, формируемые объектами информационной инфраструктуры, в том числе техническими средствами защиты информации, используемыми организациями БС РФ и их клиентами для осуществления переводов денежных средств, связанных со свершившимися, предпринимаемыми или вероятными реализациями угроз ИБ. Рассматриваются инциденты ИБ следующих типов по источникам получения информации: ·          Информация о которых получена от клиентов ·          Выявленные организацией БС РФ ·  

Общее. Онлайн ИБ тренинг Kaspersky Interactive Protection Simulation

Изображение
В этот четверг Лаборатория Касперского провела онлайн тренинг по информационной безопасности KasperskyInteractive Protection Simulation  Winter Season. Почитать текстом про это мероприятие можно у Алексея Лукацкого или в правилах ниже. Kips rules overview_ru from Sergey Borisov Я же подготовил видео ролик по данному мероприятию. По информации от Лаборатории Касперского они проводят аналогичные выездные тренинги примерно за 5000$. Если вы планируете в ближайшее время заказать аналогичный тренинг или через полгода принять участие в онлайн тренинге, то настоятельно не рекомендую вам смотреть далее. Если же вы эти полгода не сможете прожить, спокойно не узнав, что такое KIPS, продолжайте смотреть и не забудьте сказать спасибо. Тренинг проходил в двух окнах: первое окно – webex конференция в которой ведущий рассказывал правила, озвучивал обще игровые события и комментировал изменения в рейтинге за последний ход. Второе окно – непосредственно интерактивный с