Сообщения

Сообщения за декабрь, 2014

Общее. Лучшие специалисты в области ИБ 2014 *

Изображение
Алексей Волков – Лучший эксперт ИБ 2014. В номинации – самый бережливый  Алексей Комаров – Лучший эксперт ИБ 2014. В номинации – каталогизатор Алексей Лукацкий – Лучший эксперт ИБ 2014. В номинации – самый щедрый Андрей Прозоров – Лучший эксперт ИБ 2014. В номинации – самый эффективно развивающийся Артем Агеев – Лучший эксперт ИБ 2014. В номинации – самый захватывающий Илья Медведовский  – Лучший эксперт ИБ 2014. В номинации – самый критикуемый   Ксения Шудрова – Лучший эксперт ИБ 2014. В номинации – самый простонародный Михаил Емельянников – Лучший эксперт ИБ 2014. В номинации – самый правозащитный Ригель – Лучший эксперт ИБ 2014. В номинации – самый критический * Последнее время при проведении каких либо рейтингов или голосований не производится особых усилий для обеспечения объективности выбора призеров. Блог https :// sborisov . blogspot . ru решил поддержать эту традицию и приводит и

СЗПДн. Проектирование. Регистрация событий ИБ

Изображение
В рамках создания и эксплуатации любой СЗПДн необходимо регистрировать, собирать, просматривать, анализировать события ИБ и реагировать на выявленные нарушения. Чтобы ничего не упустить, вспомним требования из НД регуляторов: Приказ ФСТЭК Р №21: “8.5. Меры по регистрации событий безопасности должны обеспечивать сбор, запись, хранение и защиту информации о событиях безопасности в информационной системе, а также возможность просмотра и анализа информации о таких событиях и реагирование на них. Приложение. V. Регистрация событий безопасности (РСБ) РСБ.1 Определение   событий   безопасности,   подлежащих регистрации, и сроков их хранения РСБ.2 Определение  состава  и  содержания  информации  о событиях безопасности, подлежащих регистрации РСБ.3 Сбор, запись  и  хранение  информации  о  событиях безопасности  в   течение   установленного   времени хранения РСБ.5 Мониторинг    (просмотр,    анализ)    результатов регистрации событий безопасности и  реагирование  на них

Общее. Не ассоциации, а клубы по ИБ

В начале года я писал сатирическую заметку про ассоциации по ИБ .  С тех времен, появления новых крупных ассоциаций мы не видели, зато появилось несколько сообществ клубного типа, которые объединяют небольшие группы инициативно настроенных единомышленников, которые готовы вкладывать не членские взносы, а свое время, опыт и идеи. И как мы видели в этом году, даже небольшая но инициативная группа ИБшников может сделать многое: ·         Товарищество Russian Information Security Club провели несколько интересных мероприятий и большое количество онлайн мастер-классов поИБ ·         Групп Defcon R ussia , объединяющая исследователей уязвимостей и специалистов offensive направления ИБ, провели большое количество встреч, разрабатывают различные онлайн проекты поИБ Есть и совсем новенькие: Сегодня первая встреча Russian IDM Architects Club   - междусобойчик специалистов по системам централизованного управления учетными записями. В ближайшее время состоится первая вс

Общее. Как выбирать ИБ

1. Регулярно сталкиваюсь с такой ситуацией, что специалисты со стороны компании – заказчика, под предводительством CISO пытаются детально разобраться в особенностях работы всех СЗИ и проводят тестирование/пилотирование всех доступных решений, пытаются найти себе “самое лучшее для компании решение”. (частично этот подход продвигал Алексей Волков ) Так как различных типов решений поИБ более 40, каждый тип представлен у 5 и более производителей, то их детальное изучение, тестирование и пилотирование могут занять значительные ресурсы. И все эти ресурсы будут потрачены компанией впустую, так как не связаны с проведением мероприятий по ИБ или эксплуатацией СОИБ и не уменьшают рисков ИБ компании. Иногда встречаются такие компании, которые вообще ничего не внедряют и мероприятий по ИБ не проводят, а все ресурсы ИБ тратят на изучение и тестирование. Это всё хорошо и приятно для самих специалистов, но надо понимать, что при этом реализуются их личные интересы, а не цели компании.