28 декабря 2016 г.

Эта тонкая грань между учителем информатики, топ-менеджером и хакером

О профессии
"А чего мне бояться?" - подумала Красная Шапочка: "Лес я знаю, секс люблю". Примерно так думал я, когда меня, ИТ-шника с 25-летним стажем работы в профессии, пригласили заняться информационной безопасностью в банке.

11 декабря 2016 г.

Краткий обзор требований Положения Банка России от 24.08.2016 № 552-П

Закон Яровой для банков
6 декабря 2016 года в МинЮсте зарегистрировано новое Положение ЦБ РФ от 24.08.2016 № 552-П “О требованиях к защите информации в платежной системе (далее – ПС) Банка России (далее - Положение № 552-П) (вступает в силу по истечении 10 дней после дня его официального опубликования).
Всего 12 страниц + Приложение, 13 глав – и это всё хорошее, что можно сказать по этому поводу. Далее будет жёстко.

3 декабря 2016 г.

Пишу о том, что вынес с презентаций #поИБэ на AntiFraud Russia - 2016

Мы обречены жить в интересные времена. Повсюду пугающие заголовки “Россия готовится к кибервойне”, “ФСБ предупредила о подготовке кибератак на финансовую систему России”, “начала действовать кибермашина разрушения”. В интернет-пространстве идут жаркие споры об убытках, которые понесли российские коммерческие банки и их клиенты в результате хакерских атак за 2016 год (свои цифры есть у ЦБ, ФСБ, Group IB, в СМИ), а потенциал ущерба экономике страны от внешних кибератак вообще может достигать самых невиданных размеров.
Так совпало, что проведение VII-го Международного форума “AntiFraud Russia – 2016” и новость в Коммерсанте о “хищении у одного из российских банков более 100 млн руб. в результате хакерской атаки” случились в один день - 1 декабря 2016. И это придавало собранию бойцов невидимого кибер-фронта особую актуальность и злободневность. Информационные войны давно стали привычным фоном современной жизни, в киберпространстве свистят кибер-пули и рвутся кибер-снаряды, а горстка “смелых бойцов” (на форуме зарегистрировалось ~460 участников) собралась в Москве, близ Пречистенской набережной, почти у подножья памятника Петру I для обсуждения плана действий по “борьбе с мошенничеством в сфере высоких технологий” (такова тема форума).
В зале, на пленарном заседании “Кибербезопасность и киберпреступность – новый виток противостояния” было тесно: отчасти из-за увеличения числа участников вообще, отчасти из-за близко расставленных стульев.
Наряду с международными представителями (от Республики Иран, Республики Беларусь и др.), с российской стороны собралась солидная аудитория из: руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов компаний, руководителей подразделений по развитию электронного бизнеса, представителей правоохранительных органов, занимающихся расследованием преступлений с использованием высоких технологий, представителей органов власти и отраслевых регуляторов, ответственных за регулирование финансового, розничного и телекоммуникационного рынков, поставщиков специализированных ИТ-решений и услуг, а также независимых консультантов и аудиторов.
Каждый из указанных участников пришёл на форум со своим пониманием ситуации, со своим знанием, со своим техническим или программным решением, со своими вопросами, связанными с “’эволюцией киберугроз в финансовом секторе” и “что же нас ждёт завтра?” (тема одной из панельных дискуссий на форуме). 
Илья Медведовский (Digital Security), как всегда, был самокритичен (“Я никогда ничего нового не говорю”), убедителен и конкретен (“первая цель киберзлодеев - АБС, вторая – банкоматы”). А его выражение по поводу уязвимостей в АБС - “портал в ад” – уверен войдёт в аналы и встанет в ряд с уже известными: “империей зла” и “исчадием ада”. Мне, правда, поначалу, на слух показалось “портал ВАДА”, то есть портал Всемирного анти-допингового агентства (World Anti-Doping Agency) и я был готов воспринять метафору Ильи как пример дырявого портала, но потом пришло истинное осознание сказанного.
Живо и интересно проходило обсуждение на круглом столе “Банк против клиента. Или как защитить интересы клиентов ДБО в суде?” между представителями общественных организаций (финансовый омбудсмен), юридических служб банков и компаний (выступал даже представитель Следственного комитета Республики Беларусь).
Медведев П.А. (финансовый омбудсмен) раскритиковал в очередной раз 161-ФЗ и проиллюстрировал на собственном примере как нашего “Гражданина обижают”. Статистика от юристов компании БИФИТ подтвердила справедливость слов Павла Алексеевича: только 6,2% судебных разбирательств по вопросам, связанным с кражей средств клиентов банков через системы ДБО, выигрывают клиенты, а, соответственно, в 93,8% случаев суды выигрывают банки. Была отмечена невысокая компетенция зкспертиз с обеих сторон (банка и клиента). Как правило, экспертиза заказывается не в отношении ПО банка или ДБО, а в отношении компьютера пострадавшего от мошенничества клиента. Всем присутствующим в зале был задан вопрос: “Мошенники воруют деньги у банков или у клиентов?”. В ответ было высказано мнение, что воруют со счетов клиентов в банках, используя уязвимости на стороне клиента (в том смысле, что деньги лежат в банке, а распоряжение о переводе денежных средств исходит от клиента).
Справедливо говорилось о трудностях в возбуждении уголовного дела по мошенническим списаниям со счета клиента через системы ДБО, а также указывалось на то, что в договорах между банком и клиентом на использование ДБО четко прослеживается тенденция перекладывания основных рисков на сторону клиента.
На секции “Технологии, решения и практический опыт противодействия фроду в платежных системах” С.Хренов (Мегафон) призвал “информировать, информировать и информировать” – и добросовестно проинформировал аудиторию о многих полезных активностях в отношении управления фродом в компаннии "Мегафон" (например, о планах компании по заключению партнёрских отношений с ресурсом VirusTotal и т.д.).
Если заглянуть за ширму официальной части форума, то и там была масса всего интересного.
На секциях и в кулуарах форума через слово раздовалось: блокчейн, big data, machine learning, мультиканальность, бизнес-кейс, бизнес-модель, как впрочем, и вполне очевидное, разговорное, выстраданное и поэтому базапеляционное: “лох - не мамонт, сам не вымрет” (что означало для собеседников: человеческий фактор является господствующей угрозой в обеспечении ИБ).
И даже девушка модельной внешности внимательно вслушивалась в байки А.Виноградова о тяжелой и неказистой жизни ИТ-шника в региональном банке, неизбежно следующего к своему исходу по маршруту: “cisco – табурет – верёвка”.
“Кто эти люди (в президиуме)? Чем они зарабатывают на жизнь?” - юморили с последних рядов.
Парнишка - фотограф, заприметив симпатичную девушку – участницу форума, увлёкся её фотографированием и сделал столько снимков, что иной художник за это время нарисовал бы уже её портрет. И только в игровой зоне конференции была тишина как на матче за шахматную корону (там участники форума могли выиграть нешуточные, хоть и “шуточные” деньги).
Цели и задачи форума, как и всех подобных мероприятий по кибербезопасности, были достигнуты, а заключались они для разных групп участников форума - во всё большем:
- вовлечении невовлеченных (для представителей ЦБ и FinCERTа);
- оснащении неоснащённых (для поставщиков решений средств защиты);
- лечении и защите непролеченных и незащищённых (для антивирусных компаний);
- осведомлении неосведомлённых (для представителей правоохранительных органов);
- привлечении к проблемам кибербезопасности внимания широких слоёв населения, то есть - невовлеченных, неоснащённых, непролеченных, незащищённых и неосведомлённых (для представителей СМИ).
Что мне, несмотря на многообразие тем, всё же не хватило на форуме? Ну, например, темы “Как решается проблема с компрометацией банковских карт в аптеках Новосибирска?”. Так как, к сожалению, с высокой трибуны форума ничего не было сказано о том, как банковское сообщество собирается бороться с легендарными новосибирскими аптеками, известными на всю страну как неубиваемые точки компрометации банковских карт, а ведь, как известно, микродействия ведут к макрорезультатам.
Кстати, 30 ноября 2016  все цивилизованное человечество отметило
Международный день защиты информации. С праздником, коллеги!

17 ноября 2016 г.

Аппетит приходит во время беды (Русск. пословица: в оригинале – “еды”) #SOCFORUM

Некоторые впечатления от SOC-Форума v.2.0 “Практика противодействия кибератакам и построения центров мониторинга ИБ”, прошедшем в г.Москве 16 ноября 2016г.
Наблюдение 1: В докладах форума упоминание терминов “SOC” и “SIEM” распределилось примерно поровну, то есть SOC, как правило, не может существовать без SIEM, хотя на форуме приводился пример реализации SOC-а без SIEM.

23 октября 2016 г.

Антидроп-клуб или дроп-сервис?

У Антидроп-клуба после создания 1 июня 2015 года Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) в составе главного управления безопасности и защиты информации ЦБ РФ существенно сузилось поле деятельности.

24 сентября 2016 г.

Итоги BIS Summit 2016. Кратко и по делу #BISS2016 #BISSummit #BISA #поИБэ




Итак, какие оттенки информационной безопасности мне удалось рассмотреть в палитре многообразных красок BIS Summit 2016?





Как ИБ адаптируется к быстро меняющейся реальности?
Сейчас:
-тратим деньги, нагоняя жути на бизнес. На предложения оценить эффективность вложенных инвестиций в безопасность, отвечаем на голубом глазу и не к месту: “Какой KPI у часового на посту?”;
-тупо сидим, наблюдаем события в режиме мониторинга;
-валим всю информацию в SIEM и SOC, а если нет ни того, ни другого, то в логи (с надеждой, что пригодится в случае расследования инцидента):
-занимаемся охотой на ведьм;
-требуем все больше и больше человеческих ресурсов.
Как будет:
-работаем гибко и адаптивно (“пока только термин придумали”);
-выявляем угрозы на ранней стадии;
-не только мониторим инциденты, но и анализуем события;
-смотрим на вопросы ИБ глазами бизнеса;
-занимаемся охотой на угрозы;
-уходим в облака.
Про последний постулат – кто бы сомневался, но чертовски хочется поработать и на этой грешной земле.
Всё, что для бизнеса возможности, для безопасности - угрозы (Р.Хайретдинов)
По поводу “смотрим на вопросы ИБ глазами бизнеса” можно порассуждать. Не сможет безопасник обрести такой взгляд. Это как в анекдоте “сталевар Кузякин не понимает, в чём кайф сидеть у камина”. Для такой трансформации надо повариться в бизнесе (да, кто ж безопасника туда пустит?!). А варианты “безопасник – владелец бизнеса” можно пересчитать по совокупности на пальцах рук трёх токарей. Бизнес создаётся для того, чтобы идти на риск ради получения прибыли. Скорее бизнес созреет для понимания проблем безопасности и через оценку рисков попросит безопасника принять, осмыслить, управлять рисками и обучать персонал, что можно, а что нельзя.
Вот как это сформулировал Андрей Акинин на секции “Внутренние угрозы”:
Прививаем правила хорошего поведения
-пишем простые правила поведения;
-получаем информированное согласие;
-следим за исполнением;
-ловим нарушителей;
-ограничиваем риск.
Тема дня (моя версия): “Научимся ли мы оперативно меняться или сменят нас” (Н.Касперская)
Доклад дня (моя версия): Райнхольд Дж. Вохнер “Agile в безопасности – единственный способ выжить на стремительно меняющемся рынке” (собственно один из немногих докладчиков на BIS Summit 2016, кто предметно говорил по заявленной теме).
Цитата дня (моя версия): “Чем больше будет цифровых технологий, тем больше будут кушать дети безопасников” (одобрительный гул в зале).
Шутка дня и приз за лучшую импровизацию: “Рассадка спикеров на сцене как зеркало российских приоритетов: государство, бизнес, общество” (аплодисменты в зале).
Вывод дня: “Будущее наступит независимо от нашего согласия”.
Картина дня: Портрет безопасника.
На секции “Внутренние угрозы” мы выяснили, что главный инструмент безопасника – это голова (был ещё вариант с паяльником). А глядя на собравшихся на сцене спикеров-безопасников – спошь многодетных отцов (сам такой!), родилась шутка: “Одна пропущенная уязвимость и ты отец“.
Что усвоили многодетные и просто отцы (а также будущие отцы) из докладов на конференции?
Вот как я представляю типичный ответ безопасника своему 5-ти летнему сыну на его просьбу рассказать о новой уязвимости перед сном.
-Понимаешь, сынок, риски, вызванные постоянным развитием технологий во всем мире, эволюционируют так быстро, что твой папа не успевает адекватно реагировать на них. Но папа всегда старался, старается и будет стараться “помогать хорошим людям не делать нехорошие вещи”. А про сегментацию рисков и сегрегацию ответственности я расскажу тебе в следующий раз...
Разочарование дня: Тяжеловестные шутки модератора: "Тот, кто говорит первым, всегда прав. Пока не придет тот, кто задаёт вопросы", “Если бы мы были докторами, то Сноуден был бы нашим пациентом”.
В целом было полезно, увлекательно, организационно выверенно и, соглашусь с Андреем Прозоровым, выставочная часть не подкачала.
И в заключение
Вопрос: Что разочаровало на нашей конференции?
Ответ: Не услышал фразы: "Все больший оборот набирает тема ГосСОПКА".

22 сентября 2016 г.

Мысли в предверии BIS Summit 2016 (тот, кто хотел бы почитать про agile и всё, что связано с коллаборацией, будет разочарован) #BISSummit #BISA #поИБэ


Анекдот
Вопрос: Что тормозит внедрение SOC в вашей компании? Может быть стремление к снижению зависимости от крупных вендоров? Или количество дополнительно привлекаемого персонала?
Ответ: Да, как вам сказать? Каждый год закладываешь в ИБ-бюджет средства на SOC или IDM, а тут - раз, не сдержишься и купишь себе в компанию защищённую флешку на распродаже.

Что заказчику хорошо, то вендору не интересно
Казалось бы потребности продавца удовлетворяются благодаря удовлетворению потребностей заказчиков. Но может, мы, заказчики, не всё знаем о своих потребностях?

28 августа 2016 г.

Аксиомы ИБ

“Чем меньше слов, тем лучше молитва”
Ма́ртин Лю́тер Кинг

Тень, отбрасываемая Алексеем Лукацким на сферу ИБ, настолько велика, что начиная рассуждать на ту или иную тему по ИБ, невольно допускаешь, что у него уже про это где-то написано и рискуешь нарваться на: “вот тут я про это более подробно рассказывал...”.

Итак, что у Лукацкого по теме? В 2013 был пост “6 аксиом безопасника...

24 июля 2016 г.

Сколько ещё будем терпеть диктат БИФИТ?


Анекдот
БИФИТ: "Оцените своё неприятие отсутствия альтернатив у компании по шкале от 0 до 0".

Предыстория вопроса
Разработчиком системы ДБО "iBank 2" компанией "БИФИТ" заявлена поддержка USB-токенов сторонних производителей, например, ЗАО "Актив-софт" (Рутокен ЭЦП 2.0), ООО "МультиСофт Система" (MS_Key K), ЗАО "АЛАДДИН Р.Д." (JaCarta ГОСТ). Об этом говорится в эксплуатационной документации к системе ДБО "iBank 2". Об этом у служб ИБ просят комиссии по закупкам в их банках, прямо заявляя о недопустимости приобретать устройства у одного, безальтернативного поставщика.

10 июня 2016 г.

Обзор блогосферы #поИБэ


“Хваля, хвалишь всегда самого себя, порицая, порицаешь всегда другого” Ф.Ницше


Не претендуя на серьёзный анализ и глубокое погружение в тему, выскажу некоторые соображения о блогерах, пишущих про ИБ. Читая блоги по ИБ разных авторов, у меня складывается ощущение, что многие блогеры в своих постах отражают не подлинную жизнь отрасли, а какую-то её вторичную, глянцевую, выставочную жизнь (как развешивание сертификатов на стенах кабинета – приятно, но, с реальной жизнью хозяина кабинета мало общего).
Сплошное самолюбование: я и компания ABCD, я и конференция EFG, я и очередной экзамен HIJ, я и утечки конфиденциальной информации, я и мой новый девайс, я и мой бифштекс.

8 мая 2016 г.

Сравнение систем мониторинга социальных медиа

Предлагаю вниманию ИБ-аудиториии мини-исследование “Сравнение систем мониторинга социальных медиа”, которое по просьбе автора этого блога выполнила студентка 3-его курса Московского технологического университета Саломатина Дарья.

В отчете сравниваются следующие сервисы мониторинга соц.медиа:
        
·      InfoWatch Kribrum
·      Integrum
·      BRANDSPOTTER
·      WOBOT
·      YOUSCAN
·      Babkee

9 апреля 2016 г.

Почему у вас не получится вести блог как Лукацкий?


allstarssec
Ответ, казалось бы, очевидный. Чтобы вести блог как Лукацкий, надо быть Лукацким. Но давайте разберемся поглубже в методах и мотивации ведения собственного блога. Блог – это наркотик. Даже, если вы сегодня уже написали во все возможные соц.медиа кучу постов, твитов и комментариев, вам хочется еще и еще. Чем больше интересующей вас информации сваливается на вас, тем больше вам хочется потреблять блогов, страниц, сайтов. Чем больше каналов для распространения вашей информации у вас есть, тем больше способов связи с внешним миром вам нужно.
Реальная ценность любого блога для его обладателя – доступный способ сообщить информацию широкой аудитории. К тому же блог позволяет повышать собственную самооценку, прятать свои слабости внутрь, а доблести, наоборот, выставлять наружу.

13 марта 2016 г.

Размышления на тему предложений рынка труда на позицию “специалист по ИБ”

Бизнес больше не может быть статичным, он либо растет, либо угасает, либо непрерывно меняется. Компании при наборе персонала все острее нуждаются не в узких специалистах, а в универсалах, способных легко подстраиваться под меняющуюся обстановку.
Сегодня становится важно, кроме традиционных данных кандидата на должность (возраст, образование, стаж работы, компетенции и т. п.), оценивать потенциал кандидата.

20 февраля 2016 г.

VIII Уральский форум 2016. День пятый

Пятый день Форума был богат на события. Кроме разнообразных и очень интересных докладов он вместил в себя дебаты, игры, дружеские посиделки на свежем воздухе со скоморохами, песнями и плясками как артистов, так и участников Форума. А кто-то ещё и с гор успел покататься (благо погода была - супер), поиграть в настольный теннис и бильярд.
В рубрике "дебаты, скандалы, расследования" отмечаем незаконченный доклад двух представителей компании DELL. Доклад назывался "Использование тонких клиентов в банковских структурах". Ничто не предвещало грозы, когда чересчур раскованный молодой человек с бутылкой воды вышел на сцену и начал вещать про облака и про замечательный тонкий клиент с авторизацией пользователя по смарт-карте. Сначала из зала поступил один уточняющий вопрос, потом другой, третий. Короче, зал зарубился с DELL, можно ли считать их тонкий клиент безопасным или нет. В результате время вышло, демонстрация презентации так и не началась. Представители DELL посчитали себя "несправедливо обиженными, справедливо обиделись" и с кислыми лицами покинули сцену.
Очень живо прошла командная ИБ-викторина "Своя ИБ-игра" по типу телевизионной на НТВ, за что огромная благодарность Алексею Лукацкому. Если эту идею он воплотил в одиночку, то Алексей - суперчеловек. Если нет, то "хотим всех посмотреть" (кто входил в творческий коллектив). Понравилось всё. И сочетание в вопросах серьёза и юмора, и формирование команд с уже изначально заложенным противостоянием сторон: команда ЦБ (им не хватало креатива), команда вендоров (они увлеклись тактикой и забыли про игру), команда интеграторов (им не хватало разнообразия в наборе компетенций) и победитель викторины - команда банкиров (в команде всё, что не хватало соперникам, присутствовало в разумном сочетании).
Удался и ужин на свежем воздухе, и погода, и концерт приглашенной группы артистов, и башкирские угощения, и флешмоб в финале в виде воздушных шаров со светодиодами внутри (я сам, к сожалению, не видел, меня в это время интересовали другие шары - бильярдные). Организация от компаннии Медиа Группа "Авангард" была безупречной от проведения и освещения Форума до чёрных тапочек, за что огромная благодарность гендиректору компании Артему Зубкову!


 Безопасность бывает не только бумажной, но и эпатажной. 



18 февраля 2016 г.

VIII Уральский форум 2016. День четвертый

Уральский форум в полном разгаре. Его участникам приходиться буквально разрываться между слушанием докладов, участием в воркшопах, катанием на горных лыжах и снегоходах, ночными посиделками за рюмкой чая под гитару. Понимая это, все выступающие на утренней сессии благодарили слушателей за мужественное присутствие в зале.

Устал боец. Не справился с АРТ-атакой
 
Но звучат на конференции и такие доклады, которые не только будоражат умы слушателей, но и заставляют просыпаться специалистов по ИБ среди ночи в холодном поту. Один из таких докладов мы услышали сегодня от Ильи Медведовского под названием, больше подходящему какому-нибудь голливудскому фильму - "Как украсть миллиард" (Вывод денег через уязвимости АБС).
Как поведал Илья некоторые банки сегодня оказались в роли своих же клиентов, пострадавших от мошеннических списаний денежных средств через системы ДБО. И так же как раньше банки "вытирали слезы" пострадавшему клиенту (сам виноват - не сумел защитить рабочее место ДБО),  теперь уже ЦБ "вытирает слезы" банку, с коррепонденского счета которого кибермошенники вывели весь уставной капитал (сам виноват- не можешь защитить свой АРМ КБР или АБС). Критичные информационные системы и рабочие места сотрудников банков внутри корпоративной сети плохо защищены. Сменив вектор атаки с клиентов на банки, киберпреступники потенциально могут украсть не миллионы, а миллиарды рублей из банков. В заключении своего доклада Илья призвал всех присутствующих перейти от бумажной безопасности к реальной.

17 февраля 2016 г.

VIII Уральский форум 2016. День третий


Третий день Форума выдался достаточно насыщенным. Было много дискуссий, мнений, докладов. Для меня самым полезным в мировозренческом плане стал доклад Первого Заместителя Председателя Банка России Сергея Анатольевича Швецова  "Перспективы развития финансовых рынков с точки зрения регулятора". Не знаю, какие доклады нас ожидают ещё, но та информация, которой делятся с участниками Форума представители ЦБ (вчера Сычев А.М., сегодня Швецов С.А.) дают пищу для размышлений на год вперёд. Основные моменты из доклада Швецова С.А.
- Было интересно ознакомиться с таблицей численного состава поколений: X (40-50лет), Y (30 лет) и Z (20 лет), которые очень разнятся между собой моделями поведения (в том числе и в Интернете и социальных сетях).

- В мире уже существует форма предоставления населению консультаций по инвестированию компьютером. Компьютер по понятным причинам (больше данных, больше алгоритмов принятия решений) это делает лучше по сравнению с консультантом. Известно, что рынок стабилен тогда, когда на нем присутствует много игроков с разными инвестиционными стратегиями. Однако, существует опасность вмешательства в работу компьютера-консультанта, вирусной программы. Зная, например, что большое количество игроков рынка будет покупать акции Газпрома, можно открыть короткую позицию на повышение и заработать на этом.

- Повышение уровня жизни наших граждан за счёт использования инструментов финансового рынка. Люди легко ведутся на посылы продавцов, покупая мечту. Люди никогда не читают никаких договоров. Получение согласия на обработку ПДн - это вынужденный выбор клиента по той простой причине, что иначе он не получит финансовую услугу. Должны ли мы так серьезно относиться к обработке персональных данных? Big Data позволяют на основе знаний о профиле клиента предложить ему наиболее выгодную финансовую услугу. Европа приняла у себя закон, по которому ни один поставщик финансовой услуги не может отказать другому поставщику в информации о том, какие финансовые услуги и какого качества потреблял клиент ранее.


- Просвещение руководства компании в сфере ИБ - одна из важнейших задач участников Форума. Необходимо объяснять руководству, почему надо вкладываться в ИТ-технологии. Классические формы ведения банковской деятельности скоро умрут и уже сегодня надо задумываться об адекватной защите от киберугроз.
В новом формате корпоративного управления Совет директоров финучереждения отвечает за риски.
Всем участникам Форума не мешало бы подумать, на сколько их Совет директоров вовлечён в тему защиты от рисков киберугроз?

- Кибермошенники чувствуют себя безнаказанно по причине несоответствия выгод, получаемых киберпреступниками тем наказаниям, которые они могут понести.

- Финансовые технологии опережают развитие кибербезопасности. Необходимо заниматься разведкой относительно киберугроз.

- Чтобы требовать с клиента определенного уровня доверия к финансовым услугам, банкам надо научить клиента соблюдению мер компьютерной "гигиены".

- Банкам необходимо проводить киберучения.

И в заключение пару слов по вечерним дебатам участников Форума по теме "Зачем смотреть вперёд, когда весь опыт сзади". Как-то я не проникся темой дебатов. То ли я не попал в аудиторию, то ли аудитория в меня. Но разговор участников стал почему-то крутиться вокруг конфиденциальности, доступности и целостности информации (свойствах информации, которую мы защищаем) как об общих принципах ИБ, которая с годами не меняется. По мне так Принципы ИБ не отличаются от общечеловеческих в любом роде деятельности: мир, труд, жвачка знания, порядочность, честность.

16 февраля 2016 г.

VIII Уральский форум 2016. День второй

С самого первого дня текущего форума не перестаю удивляться новым для себя открытиям. Либо действительно печатное слово имеет свойство влиять на события, либо просто так совпало. Стоило мне в своём блоге, после завершения предыдущего VII Уральского форума, посетовать на отсутствие на Форуме массовых спортивных мероприятий, как организаторы закатили настоящий праздник спорта, который может стать гвоздем культурной программы на всех будущих форумах в Магнитогорске. Также на предыдущей конференции досталось от меня, в частности, представителю компании DELL Константину Шурунову за излишний рекламный напор в его докладе. И случилось чудо: на сегодняшнем заседании Константин стал образцом скромности среди всех когда-либо выступавших с докладами вендоров, говоря только по теме доклада. Мне очень понравилось выступление Константина с невнятным (казалось бы) названием "Снижение рисков внутренних угроз ИТ-безопасности". Константин очень убедительно рассказал о проблемах управления доступом в компании, ни разу не упомянув при этом о собственных решениях DELL по данной тематике. Его даже спросили из зала, мол, а решения то есть у DELL? Не знаю, что стоило Константину так радикально перестроиться, но, как сказал бы Жванецкий, не упоминая Григория, "Отлично, Константин!". Для меня это пока лучший доклад на Форуме. Ну и как уже традиционно в последнее время очень полезным для банков был доклад Артёма Михайловича Сычева. От лица ЦБ он рассказал, что было, что будет и на чем сердце успокоится у безопасников в банках, не "рисующих" себе высокие показатели по самооценке ИБ в своём банке, а честно проводящих аудит (желательно внешний) и следующих трём Путеводным звёздам: 161-ФЗ, 382-П и СТО БР. Когда требования излагаются столь четко и понятно, на душе банкиров-безопасников по ИБ становится радостнее, что в текущей непростой экономической ситуации уже хорошо. Да, чуть не забыл! В первый день текущего форума состоялось ещё одно уникальное событие. А. Лукацкий с мероприятия со своим участием не отправил НИ ОДНОГО!!! сообщения в Twitter (хоккейный матч "Банкиры" - "Вендоры").


Команда "Наши" в ожидании новостей от А.Лукацкого

15 февраля 2016 г.

VIII Уральский форум 2016. День первый


Аэропорт Магнитогорска не давал добро на посадку. Время - глубоко за полночь, а мы все кружим и кружим над аэропортом. Командир экипажа будничным голосом (намеренно будничным?!) сообщает, что видимость 20 метров, горючего много, будем ждать погоды (?!). В иллюминаторе виден каждый огонёк внизу(?!). Ни туч, ни облаков (?!). И вот уже соседка справа шепчет подруге, что пахнет резиной(?!). А мы все кружим и кружим над аэропортом. 15, 20, 30 минут. К пассажирам выходит стюард - седой (?!), молодой (?!) человек и проверяет, кто из пассажиров не пристегнут. Начинаем очередной (десятый?!) заход на посадку... и садимся. Выходим, как сонные мухи, грузимся в автобус. Кажется все, последними проходят в автобус молоденькие девушки... странно, но резко запахло алкоголем - 14 февраля, день влюблённых, послесловие.
Обрывки сна, и вот мы уже на льду скрещиваем клюшки - матч-легенда "Наши" (команда банкиров) и "Тоже наши" (команда вендоров). Накал высок 1:0, 1:1, 1:2, 2:2, 3:2, 4:2. Все! Победили банкиры. Как и в жизни держатели бюджетов одержали верх над потрошителями этих же бюджетов. Лучшие игроки матча Голубев Александр ("Наши") и Хайретдинов Рустем ("Тоже наши"). Далее обед и в горы. Форум набирает высоту.

13 февраля 2016 г.

Настоящий специалист по ИБ - это...



Ксения Шудрова на страницах своего блога задумалась, как быстро отличить "настоящего" специалиста по ИБ от "ненастоящего". Попробуем в стиле Константина Мелихана пофантазировать, кто же такой Настоящий Специалист по ИБ?

8 января 2016 г.

Открытое письмо производителям DLP-решений



Понимая всю мощь и неограниченные возможности DLP-решений, испытываем лёгкое чувство неудовлетворенности от пользования вашими продуктами. А не хватает нам  внедрения в практику работы ваших служб взаимодействия с клиентом (то, за что мы платим немалые деньги как за техподдержку) элементов обмена опытом между пользователями ваших DLP. Пользователям DLP-решений необходимо что-то типа обновлений антивирусных баз, только в применении к DLP, и, исключительно в формате коротких кейсов. Регулярно появляются новые решения по защите от утечек от клиентов-пользователей ваших DLP-продуктов – от вас требуется только собирать эти кейсы и выступать инициаторами обмена знаниями и опытом между пользователями ваших DLP.