вторник, 27 ноября 2012 г.

Безопасность дополненной реальности

Коллеги, ну что, не устали обсуждать тему персональных данных ? :)

Сегодня хочу вам подкинуть чтиво поинтереснее. Я глубоко убежден, что для того, чтобы понимать куда движется отрасль информационной безопасности, нужно просто внимательно следить за тем, куда развиваются информационные технологии (прям, капитан очевидность :) )

И одним из таких перспективных направлений являются технологии дополненной реальности. Для тех, кто не в курсе что это, отправляю на страницу пока еще открытой в России Wikipedia -

Дополненная реальность (англ. augmented reality, AR), — термин, относящийся ко всем проектам, направленным на дополнение реальности любыми виртуальными элементами.

Помимо Google к активной разработке этой технологии уже подключилась корпорация Microsoft, так что лично у меня не осталось никаких сомнений, что этой технологии быть, причем уже в скором будущем.

Но когда мы говорим про слежение за современными тенденциями, то тут (к сожалению) у многих моих коллег возникает естественный барьер - незнание английского языка. И хотя я всем и советую активно изучать этот язык, если есть желание быть в курсе последних тенденций, но у всех свои возможности, жизненные ситуации и даже принципы :).

И так удачно получилось, что после запуска ISM:МАРКЕТ мне удалось познакомиться с Евгением Бартовым из Бюро технических переводов Альянс ПРО.

И сегодня мы запускаем новую рубрику, в которой будут публиковаться переводы наиболее интересных и полезных (с нашей токи зрения) западных публикаций, любезно подготовленные Альянс ПРО.

Встречайте первую статью -


Статья эта появилась в последнем номере журнала (IN)SECURE. Крайне рекомендую ее прочитать, очень интересно, особенно когда начинает примерять это к реальности и понимать насколько все это действительно вполне реально.

Кстати, предлагаю обсудить эту публикацию - прошу сюда

P.S. Обратите внимание, что статью написали студенты, выпускники и преподаватели одной из Военных академий США. Интересно, а наши военные ИБ-спецы могут похвастаться таким уровнем продвинутости ?

понедельник, 19 ноября 2012 г.

Календарь мероприятий ИБ в формате ical

Коллеги, приятная новость ! Теперь следить за конференциями по ИБ стало еще проще. 

По просьбе одного из пользователей, зарегистрировавшихся на ISM:МАРКЕТ мы добавили возможность выгрузить все мероприятия или какое-то конкретное мероприятие в файл формата ical, который далее можно импортировать в Календарь Outlook, Google Calendar или любой другой клиент, который вы используете для ведения календаря.

Для того, чтобы выгрузить файл в формате ical нажмите на соответствующую иконку в списке мероприятий или в описании конкретного мероприятия.

Список мероприятий тут.

пятница, 9 ноября 2012 г.

Пятничная инфографика - кто и как следит за нами в сети


Основная часть под катом

среда, 7 ноября 2012 г.

Постановление правительства № 1119

Понимаю, что уже не новость, уже многие высказались и обсудили, но добавлю пожалуй немного от себя:

Во-первых какие мнения мы уже имеем:
  • Алексей Лукацкий одним из первых сообщил общественности о выходе нового постановления, а также опубликовал пост, в котором расписал основные моменты и изменения, которые вошли (и не вошли) в итоговый документ. Порадовало предложение Алексея ко всему подходить "творчески" в части работы с данным документом.
  • Довольно подробный анализ в своем блоге опубликовал Андрей Прозоров. В посте приведены наглядные таблички соотношения уровней и угроз, а также уровней и требований по защите.

Итак, если посмотреть глобально, то на самом деле те два проекта, которые мы уже успели обсудить, просто были слиты в один документ, а также требования о применении средств СЗИ, прошедших процедуру оценки соответствия, перевели на 4-ый уровень, так что 

Поздравляю вас всех коллеги !  Теперь мы единственная страна, в которой защищают даже общедоступные данные ! 

Что касается трактовки и подходов, то на самом деле свой взгляд на модель, предложенную в документах, я уже высказал в своем посте тут, добавить пока больше нечего (ждем подзаконников), кроме следующих выводов, которые не совсем относятся к теме вышедшего постановления:

1. Вывод первый: регуляторы ни к кому лицом не поворачивались и гнут свою линию, слушать они никого не хотят и не будут ибо не барское это дело холопам слово давать ! 

Кстати, никого не смутило, что указанный документ не прошел ни проверку в Минюсте ни проверку в Минэкономразвития ?  Может конечно по бумагам и прошли, но вот на сайтах этих ведомств они не появлялись, я следил.  Есть еще вопросы ?

2. Вывод второй:  никаких инструментов для репрессий у регуляторов ИБ нет, все их потуги рассыпаются в первом же суде (за доказательствами прошу к Алексею Волкову), так что может пора перестать боятся ?

3. Вывод третий:  делать конечно с этим всем что-то надо, только усердствовать особо не стоит, того глядишь снова что-то поменяют.

4. Вывод четвертый: никто в России реальной безопасностью персональных данных как не занимался так и не будет заниматься. В ответ на невнятные документы операторы ответят либо игнором, либо махинациями с моделями угроз.  Печально, хотя и ожидаемо....

5.  Вывод пятый:  Может быть нам всем пора заняться реальным делом ?  Каждому на своем месте и тогда будет у нас порядок.