вторник, 30 октября 2012 г.

Дайджесты возвращаются !

Коллеги, все мы помним замечательные дайджесты ИБ, которые публиковал в своем блоге Дмитрий Орлов. К сожалению последний из них увидел свет почти год назад - 20 ноября 2011 г.

Но как в известном фильме "иногда они возвращаются" :)

С сегодняшнего дня интернет-ресурс ISM:МАРКЕТ начинает выпуск еженедельных дайджестов по теме информационной безопасности. Все самое полезное и интересное с российских и зарубежных сайтов по информационной безопасности (блоги, статьи, законодательство, инциденты, полезная литература). 

И вот собственно наш первенец - Дайджест ИБ за 22-28 октября 2012 года

Подписывайтесь, если не хотите пропустить новый выпуск. 

понедельник, 29 октября 2012 г.

Иду на ZeroNights

Сегодня получил от Ильи Медведовского приглашение на ZeroNights, чему очень рад, т.к. в прошлом году не был и очень интересно посетить это мероприятие. В этом году оно, кстати, проходит в Москве. 

Более подробная информация о конференции тут

P.S. А вообще полный список ИБ-шных и около-ИБ-шных мероприятий есть здесь. Стараемся держать его в актуальном состоянии. 

понедельник, 22 октября 2012 г.

Вебинар LETA на тему применения систем DLP

Компания LETA приглашает принять участие в вебинаре на тему: 

Практика применения систем предотвращения утечки конфиденциальной информации (DLP) на примере продуктов компаний Symantec и Falcongaze

Вебинар пройдет 24 октября, с 11-00 до 13-00

Длительность: 60-90 минут.

Зарегистрироваться на мероприятие можно по ссылке - http://my.comdi.com/event/78685/

Докладчики: Руководитель отдела DLP – Сметанев Игорь, эксперты по внедрению DLP: Дашков Алексей, Барышев Сергей.

Программа вебинара: 
  • Проблемы и задачи, которые можно решить с помощью DLP-систем
  • Комплексный подход к построению системы защиты от утечек
  • Кейс. Предотвращение утечки конфиденциальной информации с помощью Symantec DLP
  • Кейс. Расследование инцидентов с помощью Falcongaze SecureTower
Участие в мероприятии бесплатное, предварительная регистрация обязательна! Количество мест ограничено!

понедельник, 15 октября 2012 г.

Про RSS, контент и взаимодействие с потребителями

В рамках работы над проектом ISM:МАРКЕТ сделал для себя несколько наблюдений, которыми и хотел бы поделиться. В первую очередь данный пост адресоват представителями различных компаний, действующих на рынке ИБ. 

RSS.  На сайтах многих компаний новостные ленты (т.е. раздел Новости) не сопровождается RSS-фидом. Уважаемые, вы думаете, что кто-то будет специально регулярно посещать ваш сайт в надежде узнать последние новости вашей компании ?  Если вы Apple или Microsoft, то возможно, в противном случае нет.  Поэтому уж добавьте на свой сайт RSS, делается это за 5 минут, а те, кто действительно захочет быть в курсе ваших новостей, получит такую возможность. 

Лично я уже не могу себе представить свою работу без RSS. Информационный поток сейчас настолько широк, что без каких-то механизмов агрегации и фильтрации информации обойтись просто невозможно. 

Хотя раньше на собеседованиях (сейчас уже почти не провожу) я встречал немалое количество людей, которые на вопрос "пользуетесь ли вы RSS ?" отвечали "нет", что было неудивительно, т.к. на вопрос "а какие профильные сайты вы посещаете/читаете ?" в лучшем случае говорили Секлаб. 

Контент. На сайтах многих западных (крупных) компаний, которые на различных мероприятиях говорят о важности для них российского рынка, напрочь отсутствует нормальный контент на русском языке, либо он датируется прошлым-позапрошлым годом. Сделать русский перевод хотя бы брошюр по ключевым продуктам сейчас стоит копейки. Ну и опять же новостная лента с последней новостью за 2011 г. выглядит печально.

Интеграторы. К сожалению большинство компаний либо вообще не указывает те технологические решения, по которым обладает компетенцией, либо указывает такой список, что понятно, что для такой компании (я сейчас не говорю про КРОК и других крупных интеграторов, хотя даже они объективно не владеют опытом по всему что есть на рынке) просто нереально иметь грамотных, опытных инженеров по всем этим темам (банально денег не хватит).  Я понимаю что это такой ход, чтобы завлечь на свой сайт как можно больше народу, но лично я (это конечно же исключительной мой взгляд на вещи) больше готов довериться той компании, по сайту которой я понимаю что они хорошо знают определенные решения, уже съели на них собаку и выполняя проект у меня не будут сами удивляться тому, как работает внедренный ими продукт. 

Всем хорошей трудовой недели ! :)

среда, 10 октября 2012 г.

Обещанный эксклюзив - ISM:МАРКЕТ

Коллеги, как и обещал. Делюсь с вами эсклюзивом.  Почти 8 месяцев этого года ушло на создание проекта, в котором принял участие и я, и информацией о котором я хотел бы сегодня поделиться. 

Проект получил название  ISM:МАРКЕТ (доступен по адресу http://ismmarket.ru). Это уникальный онлайн-ресурс, который позволит легко ориентироваться в многообразии различных решений, услуг и компаний, работающих на рынке информационной безопасности

На сайте вы сможете узнать какие решения в настоящий момент продаются в России под те или иные задачи, посмотреть отзывы о данных продуктах других пользователей, оставить свои отзывы,  а также узнать то, какие компании имеют экспертизу по тем или иным решениям/услугам. 

Сейчас ресурс находится в beta-стадии, т.е. конечно же не все еще возможные продукты и компании добавлены, но работа проведена немаленькая и надеюсь вы ее оцените. Впереди еще масса идей, ресурс планируется активно развивать.

Уверен, что этот сайт окажется для вас полезным, особенно в свете приближающейся поры планирования проектов на следующий год.

Если же вы представляете компанию-интегратора или производителя средств защиты, то для вас это сайт - уникальный шанс заявить о себе и своих возможностях. 

Присоединяйтесь !  - http://ismmarket.ru

понедельник, 8 октября 2012 г.

Вебинар компании LETA по вопросу соблюдения требований по защите информации в НПС

Компания LETA приглашает Вас принять участие в вебинаре на тему «Защита информации в национальной платежной системе» который пройдет 10 октября, с 11-00 до 13-00

Длительность: 60-90 минут.

Зарегистрироваться на мероприятие можно по ссылке - http://my.comdi.com/event/76844/

Докладчики: Эксперты компании ЛЕТА по вопросам информационной безопасности в кредитно-финансовой сфере: Бурцев Игорь, Малюшкин Константин.

 Программа вебинара: 
  • Основные нормы и структура национальной платежной системы (НПС).
  • Требования законодательства и документов Банка России по защите информации в национальной платежной системе. Применимость требований к различным категориям субъектов НПС.
  • Контроль за соблюдением требований к защите информации в НПС.
  • Организация и проведение оценки выполнения требований к обеспечению защиты информации в НПС.
  • Сравнение требований информационной безопасности Положения Банка России № 382-П и стандарта Банка России СТО БР ИББС-1.0-2010. Общие и дифференцированные требования.
  • Реализация требований нормативных документов по защите информации в НПС в организациях–субъектах НПС. Практические моменты.
Участие в мероприятии бесплатное, предварительная регистрация обязательна! 

Количество мест ограничено!

пятница, 5 октября 2012 г.

Марафон конференций

Всем привет ! 

За последние 2 недели я побывал сразу на 4 конференциях. Началось все с DLP Russia, потом был Инфосек, затем конференция Yandex и завершилось все вчера Инфобезом (хотя эта конференция еще продолжается сегодня). Так что делюсь впечатлениями, основанными на сравнении.

DLP Russia оказалось довольно "живым" мероприятием, хотя данная конференция и имеет довольно традиционный формат, т.е. наличие зала со стендами производителей и интеграторов и несколько секций с докладами. Думаю что здесь сказывается (пока) эффект новизны, а также то, что спрос на рынке DLP не угасает, а последними заявлениями регуляторов даже подогревается (напомню, что ФСТЭК готовит методические документы по DLP). Кроме того, организаторы данного мероприятия серьезно активизировались, стали развивать сообщество DLP-эксперт, и такой информационный фон идет только на пользу. 

Конференция Yandex меня поразила количеством людей (гиков если быть точнее), а также тем, что я еще больше укрепился во мнении, что проводить чисто ИБ-конференции, т.е. обсуждать технологии и подходы обеспечения безопасности без рассмотрения вопросов информтехнологий, к которым эта защита будет применяться просто неправильно.  Рынок ИБ сам по себе не может и не должен существовать особняком. И тут я плавно перехожу к тем конференциям, которые как раз таки символизируют обособленность ИБ-рынка. 

Infosecurity и Инфобез. Мероприятия умирают, об этом не говорит только ленивый. Я сам склонен дать этим конференциям еще максимум года 2 жизни. По итогам общения с некоторыми экспонентами я понимаю, что они на следующий год уже скорее всего участвовать не будут. 

На Инфобез я забежал буквально на 1,5 часа, чтобы принять участие в так называемой блоггер-панели, которую организовал Михаил Емельянников. Лично мне очень понравился такой формат секции. Удалось создать атмосферу живого диалога и исключить чтение заученных и от того довольно скучных, порой, презентаций.  

На этом все.  Всем хороших выходных !  

Немного интриги :)  На следующей неделе ждите от меня сюрприз, презентую вам проект, работа над которым велась последние пол года.  

среда, 3 октября 2012 г.

Беспечность в социальных сетях может дорогого стоить !

Возможно это не особо какая новость, но на такие вещи никогда не лишне еще разок обратить внимание. 
Многие знают, что на сайте ВКонтакте вместе с сообщениями можно пересылать фото и документы.
Дальше - интересней.
Если зайти в меню "Документы" http://vk.com/docs и в строке поиска вбить такие слова, как "пароли", "Резюме", "Паспорт", "password" и другие то можно увидеть отправленные пользователями личные документы - такие, например, как логины - пароли Яндекс денег и webmoney, пароли карточек, СМС коды и так далее.
В связи с этим хотелось бы предостеречь пользователей от пересылки подобных документов через социальные сети, тем более в незашифрованном виде!

понедельник, 1 октября 2012 г.

Новый номер журнала (IN)SECURE

Вышел 35-ый номер журнала (IN)SECURE. В этом номере:
  • Administrative scripting with Nmap 
  • Information security in Europe with ENISA
  • Executive Director Prof. Udo Helmbrecht 
  • Unintended, malicious and evil applications of augmented reality 
  • The enemy at the gate 
  • Top five hurdles to security and compliance in industrial control systems 
  • How to monitor the blind spots in your IT system: Logging versus auditing 
  • DBI aid reverse engineering: Pinpointing interesting code 
  • The importance of data normalization in IPS 
Скачать журнал можно здесь