Сообщения

Сообщения за Август, 2016

СОИБ. Анализ. Защита пользователей систем банк-клиент

Почти на каждом мероприятии по ИБ говорят о проблемах с защитой систем банк-клиент и о регулярных инцидентах с хищениями средств, а воз и ныне там – у большинства организаций с которыми приходилось работать плачевная ситуация с защитой банк-клиента.
Для того чтобы в очередной раз привлечь внимание и донести наиболее важную информацию до организаций провели закрытый вебинар по теме защиты пользователей банк-клиент. Участвовали самые обычные организации малого и среднего бизнеса. Для них эта информация наиболее актуальна
Выкладываю презентацию с вебинара, возможно кому-то будет полезной.


Защита пользователей систем банк клиент from Sergey Borisov
Если есть необходимость послушать вебинар – обращайтесь по указанным контактам. Наберется желающих – проведем повторно, но уже открытый вебинар. 

СОИБ. Анализ. Разработка безопасного ПО

Изображение
В сегодняшней заметке хотелось бы поговорить про свежий ГОСТ Р 56939-2016 ЗАЩИТА ИНФОРМАЦИИ. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ОБЩИЕ ТРЕБОВАНИЯ. Разработан ЗАО НПО Эшелон, недавно отличившимся в пропущенных уязвимостях SNи DL. Введен в действие с 1 июня 2016 г.
Стандарт современный, учитывающий актуальные практики, но высокоуровневый. Всё-таки это общие требования, которые потом хорошо бы детализировать. Предназначен для разработчиков ПО и организаций, проводящих оценку соответствия процесса разработки ПО (аудиторов).  В соответствии с лучшими практиками (как в австралийском ISM) требуемые меры вводятся тремя формами: должен (must), следует(should) и может(may). Предусмотрены компенсирующие меры для неприменимых.
Несмотря на то, что стандарт утвержден в июне этого года, уже есть российские производители, заявившие о соответствии требованиям стандарта. Видимо внедрение мер безопасной разработки ПО была проведена до выхода стандарта?
Пожалуй, для полноты картины в стан…

Общее. Недавние нестандартные онлайн мероприятия по ИБ

Так как являюсь регулярным участником онлайн мероприятий по ИБ, кровно заинтересован в их улучшении и развитии. Обсудим два недавних – Код ИБ онлайн и Кибербаталии
Код ИБ онлайн: ·лично для меня неудобное время проведения – с 18.30 до 20, это время я стараюсь проводить с семьей + домашние дела. На 3 дня отказаться от этого я готов только за что-то реально стоящее. мне было бы удобнее в рабочее время. по факту – смотрел в записи ·для платного мероприятия слишком многовато проблем (проблем со звуком, размером презентаций, видео, громки эхо и т.п.). Я попал на не менее 5 проблем. ·площадка проведения не подходит для платного участия. Алексей Комаров уже писал про возможность само регистрации на мероприятие. Да и по сути есть статические ссылки на вебинары типа https://my.webinar.ru/record/791606/ (эта фейковая, нашел перебором около реальной). Кто-то может поделится ссылкой с друзьями. Другой просто найдет нужный вебинар перебором. Для платного цифрового контента – защита никакая ·для плат…