Сообщения

Сообщения за ноябрь, 2015

Общее. New generation решения Кода Безопасности

Изображение
       19 ноября 2015 прошла lite пресс-конференция Кода Безопасности “Трансформация ИБ-решений в российских реалиях” В начале Конференции представитель TAdviser рассказал о том, что в 2015 г. рост рынка ИБ составит 0%, при этом закупать импортное ПО поИБ меньше не стали, а к 2018 г. существенно снизится роль бумажной безопасности. Продолжил развивать эту мысль Андрей Голов, генеральный директор КБ, который пообещал, что к 2018 г. решения Кода Безопасности будут отличатся в первую очередь функциональными возможностями и удобством, а во вторую уже сертификатами. У КБ есть инвестиции от заказчиков покрывающие 100% стоимости будущих разработок, но обязательное условие – обеспечить функциональность и качество на уровне западных решений. Подтверждают движение КБ в этом направлении следующие этапы: технологическое партнерство с ESET и анонс двух next generation решений Secret Net Studio и СОВ Континент 4.0. Далее показали новые интерфейсы Secret Net Studio,

СОИБ. Анализ. Почему классические российские производители СЗИ не торопятся с сертификацией?

Изображение
Есть ряд классических российских производителей СЗИ, которые плотно работают регуляторами и выводят на рынок свои технические решения только после окончания сертификации. Но бывают и в этом механизме и сбои. Вот несколько примеров. Пример 1. Решения по межсетевому экранированию и криптографической защите семейства ViPNet CUSTOM . Данные СЗИ обычно славились высокими классами защиты и маленькими ограничениями сертифицированных версий и завоевали большую популярность - используются многими коммерческими компаниями для защиты ПДн, используются, наверное, во всех Гос-ах. В некотором приближении можно сказать что решением ViPNet пользуется полстраны и эти полстраны сейчас страдают – в последней сертифицированной версии 3.2 отсутствует поддержка современных ОС: Windows 8, 8.1, 10, 2012 Server . А между тем Microsoft уже закончила основную поддержку ОС Windows Vista и 7, на которых ещё работает ViPNet . Версия ViPNet 4.0 была анонсирована аж 2012 году. С тех пор разраб

СОИБ. Лучшие практики. 20 наиболее важных мер ИБ от CIS

Изображение
Как-то я пропустил момент , когда Twenty Critical Security Controls for Effective Cyber Defense или Top 20 от SANS превратился в The Center for Internet Security (CIS) Critical Security Controls for Effective Cyber Defense. Произошло это между версиями 4.1 и 5. Далее для повышения эффективности объединились некоммерческие организации Council on CyberSecurity ( CCS ) и the Center for Internet Security ( CIS ). А октябре 2015 года вышла уже версия 6.0 Принципы и основная структура документа не изменились. Подробности о них можно почитать одной из предыдущих статей этого блога . Давайте посмотрим, что существенного изменилось : •         Убрали категорирование подконтролей по сложности и цели ( Quick wins , Visiblity , Improved, Advanced) •         Добавили категорирование подконтролей по области защиты: System , Network , Application •         Существенно повысили приоритет меры “контролируемое использование административных привилегий” ( Controlled Use of A

Общее. Лукакратия на ИБ-мероприятиях

В своей статье Алексей Лукацкий поделился опытом интерактива со слушателями на одной из недавних конференций и вовлечением их в выбор темы пленарной дискуссии. В этой же статье он предлагает всем спикерам брать эту идею на вооружение - готовить по несколько докладов и давать выбор аудитории. Выглядит это небольшим издевательством. Если бы в доступе организаторов мероприятий было 30-50 Алексеев Лукацких. К сожалению, это не так. Им удается заполучить максимум одного, и то с трудом.  Там, где у А.Л. подготовка выступления занимает 2-3 часа в ночь перед мероприятием, у других спикеров на подготовку качественного контента уходит несколько дней, а то и недель. Тратить в 3 раза больше времени, чтобы не терять качество выступлений – оно надо спикеру? Тратить столько же времени, но снижать в три раза качество докладов – оно надо слушателям? Кроме того, есть ограничения – если докладчик спонсор, ему надо отрабатывать бюджет и рассказывать про ходовые решения или услуги, если доклад