Блог Сергея Борисова про ИБ

Всех поздравляю с наступившим новыми годом. Постоянные читатели моего блога и твиттера знают о моем интересе к вебинарам, онлайн обучениям, и другим вариантам онлайн трансляции мероприятий по ИБ. Мое мнение, что в плане обучения чему-то новому и полезному – будущее за онлайн материалами, мероприятиями. Материалы с онлайн мероприятий и записи онлайн трансляций стандартных мероприятий можно пересмотривать, можно смотреть именно тогда, когда они тебе больше всего нужны или, когда есть свободное время.  Видеозапись можно поставить на паузу, провести какую-то проверку или почитать документ-первоисточник, а потом продолжить просмотр.  В новогодние праздники я как раз пересматривал наиболее интересные видео про ИБ за прошлый год, либо те видеозаписи, которые я в прошлом году отложил “на потом”. Заодно решил сделать подборку лучших из них , для того чтобы и вы могли удобно просматривать их в одном месте. Так как предположил возможность регулярного пополнения, в рамки т...

Наконец у меня нашлось время написать пару слов про ИБ конференцию ZeroNights , прошедшую 17-18 ноября 2016 г.  Несомненно, это было одно из лучших практических ИБ мероприятий РФ. Со стандартным отчетом я не успел (если не считать twitter), поэтому порекомендую вам ознакомится с отчетами коллег . Я же хотел порассуждать на следующую тему: для специалистов занимающихся исследованием безопасности ПО и ТС, пенсетеров, охотников за уязвимостями, разработчиков СЗИ это мероприятие просто не имеет альтернатив и обязательно для посещения ; а что на счет обычных специалистов по ИБ ? Это те, которые занимаются управлением ИБ в организации, администрированием СЗИ,  комплаенсом, внутренним аудитом и т.п.? Таких ИБшников в сотни раз больше. Стоит ли их пускать им идти на ZeroNights ? Я в лице обычного ИБшника (с опытом консультации, комплаенса, проектирования) попытался найти ответ на самом мероприятии. На первый взгляд все выступления на мероприятии сводились примерно к следу...

На этой неделе выступил с докладом на комиссии по защите информации одного из регионов РФ. Рассказывал про актуальное для гос. законодательство, новости, инициативы, и некоторые истории из нашего опыта работы с государственными органами и учреждениями. Выкладываю презентацию – возможно кому-то из гос. будет полезной. Актуальные вопросы защиты информации для государственных оранов from Sergey Borisov В целом приятно что вопросами защиты информации в конце 2016 года активно занялись не только Государственная дума и Правительство РФ, но и государственные органы в регионах РФ. Главное, чтобы в начале 2017 года не было забыто то, о чем говорили в конце 2016-ого.  

В этот четверг Лаборатория Касперского провела онлайн тренинг по информационной безопасности KasperskyInteractive Protection Simulation  Winter Season. Почитать текстом про это мероприятие можно у Алексея Лукацкого или в правилах ниже. Kips rules overview_ru from Sergey Borisov Я же подготовил видео ролик по данному мероприятию. По информации от Лаборатории Касперского они проводят аналогичные выездные тренинги примерно за 5000$. Если вы планируете в ближайшее время заказать аналогичный тренинг или через полгода принять участие в онлайн тренинге, то настоятельно не рекомендую вам смотреть далее. Если же вы эти полгода не сможете прожить, спокойно не узнав, что такое KIPS, продолжайте смотреть и не забудьте сказать спасибо. Тренинг проходил в двух окнах: первое окно – webex конференция в которой ведущий рассказывал правила, озвучивал обще игровые события и комментировал изменения в рейтинге за последний ход. Второе окно – непосредственно интерактивн...

Так как являюсь регулярным участником онлайн мероприятий по ИБ, кровно заинтересован в их улучшении и развитии. Обсудим два недавних – Код ИБ онлайн и Кибербаталии Код ИБ онлайн: ·          лично для меня неудобное время проведения – с 18.30 до 20, это время я стараюсь проводить с семьей + домашние дела. На 3 дня отказаться от этого я готов только за что-то реально стоящее. мне было бы удобнее в рабочее время. по факту – смотрел в записи ·          для платного мероприятия слишком многовато проблем (проблем со звуком, размером презентаций, видео, громки эхо и т.п.). Я попал на не менее 5 проблем. ·          площадка проведения не подходит для платного участия. Алексей Комаров уже писал про возможность само регистрации на мероприятие. Да и по сути есть статические ссылки на вебинары типа https://my.webinar.ru/record/791606/ (эта фейковая, нашел перебором о...

Когда задумывал конкурс розыгрыша билетов на Код ИБ Онлайн идея была следующая: беру в основном вопросы из истории ИБ, тогда опытные, но более ленивые ИБ специалисты могут на них легко ответить, ведь они начинали с этих тем, а молодые ИБ специалисты должны быть более прокачаны в поиске информации (гуглении) и для них тоже не составит найти нужный ответ. К моему удивлению, многие знакомые признались, что не смогли ответить и поэтому не стали участвовать. Другие сказали, что решили сразу купить билетик и не парится.  Но были и те которые ответили и победили. Краткий обзор ниже. 1.        Назовите самый старый из действующих федеральных законов в котором упомянута необходимость защиты информации, данных или тайн Тут я загадал ФЗ о Банках от 1990 г. Он действующий. В нем упомянута защита банковской тайны. И он самый старый из вариантов приведенных в ответе. Закон СССР не считаю, так как он не федеральный.  2.     ...

После череды ИБ мероприятий регулярно поднимается обсуждение о том, как же слушателям получить качественный контент? В случае, когда ИБ мероприятие организуется одной компанией – все доклады и выступления привязаны к области интереса / услуг этой компании. Если мероприятие проводится за деньги спонсоров, то не обойтись без прямой рекламы в большинстве докладов. Если же мероприятия проводится за деньги слушателей, то как правило стоимость получается весьма приличной (аренда помещений, питание, развлечения, конкурсы, оплата работы организаторов и т.п.) Ребята из Экспо-линк пытаются найти новый вариант – провести онлайн мероприятие с качественными докладами без рекламы, на за небольшую стоимость. Сокращение стоимости за счет онлайн и массовости участников. Как заявили организаторы “со спикеров требуем экспертный (то есть не рекламный) и уникальный (то есть не звучавший в таком виде на других мероприятиях) контент”. Идея довольно интересная - мы скидываемся, а эксперты в отве...

Во второй половине прошлого года серия вебинаров по ИБ АСУ ТП от компании УЦСБ стала для меня настоящим открытием – взяли достаточно свежую тему, разбили на подтемы, достаточно подробно прошлись в серии вебинаров по тому что такое АСУ ТП, какие у него особенности, какие требования, законодательство, инциденты, как проводятся аудиты, из чего строится комплексная система защиты, как управляется, как осуществляется мониторинг – полезное дело. В этом сезоне вендорских вебинаров начали довольно бодро с решения DATAPK  (с онлайн демонстрацией), а вот следующие два вебинара ( check point и fortinet ) немного разочаровали: ·          опять двадцать пять – начинаем с рассмотрения что такое АСУ ТП, проблемы, инциденты, типовая структура. Давайте ещё 10 раз… ·          продолжаем рассмотрением всех имеющихся у производителя решений ИБ – конечно, ведь на верхнем уровне АСУ ТП очень похожа офисную ЛВС, ...

Коллеги, помимо того, что я делюсь с вами опытом и полезной информацией в блоге, в последний год по инициативе работодателя также проводил достаточно много закрытых вебинаров и семинаров для заказчиков в Краснодарском крае по различным аспектам защиты ПДн.  Но наверняка мне ещё не удалось охватить всех желающих. Если у вас есть животрепещущие вопросы и желание получить на них ответ – то отличная возможность представляется 31 марта в Краснодаре на конференции Код ИБ . Постараюсь ответить на них на вводной экспертной дискуссии, в секции по безопасным ИТ-инфраструктурам, а также в перерывах и после сессий. Кроме меня будет отличная возможность поймать Андрея Прозорова, популярного блогера и признанного спеца по различным международным стандартам Cobit , 2700 x , эффективному развитию и последнее время по российскому ПО. Илью Шабанова, одного из учредителей anti-malware, известного web ресурса по ИБ, также будет интересно послушать. Он выступает не так часто и в гостях на кр...

Не так давно, а именно в конце ноября 2015г. я писал об информации с пресс-релиза Кода Безопасности, на которой был представлено в том числе решение Secret Net Studio . В декабре 2015 вышла новость о том, что Яндекс приобретает компанию Agnitum . А в середине января 2016 Agnitum вывесил на официальном сайте информацию о том, что прекращает поставку решений своим заказчикам и партнерам. А ведь продукт А gnitum составлял ядро Security Studio Endpoint Protection (модули антивирусной защиты, обнаружения вторжений и межсетевого экранирования) и занимал значимое место в Secret Net Studio (один из двух модулей антивирусной защиты и модуль обнаружения вторжений). Несколько дней назад состоялся вебинар КБ по Secret Net Studio (SNS) , на котором в том числе упоминалась озвученная проблема. Из двух модулей антивирусной защиты остался один вариант - ядро Nod 32 от ESET . Причем модуль антивирусной защиты с Nod 32 не планируется сертифицировать в ФСБ, а также по высоким кл...