Блог пользователя

Сообщение об ошибке

Notice: Trying to get property of non-object в функции blog_menu_local_tasks_alter() (строка 155 в файле /usr/home/ksyusha.lv/data/www/dlp-expert.ru/modules/blog/blog.module).
  • Вы не можете добавлять новые записи в блог.
Царев Евгений
Независимый - эксперт
Система противодействия мошенничеству в ДБО по-русски
15 Май 2012
Комментарии: 0
Как обещал в посте про форум директоров ИБ,  подготовил небольшую заметку про защиту ДБО. Системы дистанционного банковского обслуживания активно развиваются последние 10 лет. Системы Банк-Клиент, Интернет-Банк и набирающий обороты мобильный-банкинг стали неотъемлемым атрибутом любой серьезной кредитной организации. Однако вопросам безопасности в ДБО уделялось крайне мало внимания, как самими банками, так и их клиентами. В результате, по состоянию на сегодняшний день, оборот российского криминального бизнеса в системах ДБО по неофициальным оценкам составляет 500 миллионов $ в год. До...
«Дайте денег на паяльник…» или «Попов воскрес!»
07 Май 2012
Комментарии: 0
Немногие читатели понимают смысл этих слов, поэтому поясню. Дело в том, что ваш покорный слуга закончил Радиотехнический факультет ТУСУР (в прошлом ТИРиЭТ/ТИАСУР/ТАСУР) в Томске. 7 мая (День Радио) – я считаю своим профессиональным праздником. Так уж сложилось, что День Радио в Томске – это по-настоящему большой праздник, не только в масштабах университета, но и всего города. Каждый год этот праздник проходит примерно одинаково с соблюдением всех многочисленных ритуалов. Вообще 7 мая – это один большой ритуал, о котором стОит рассказать поподробнее. Например, сегодня во всей стране...
Юридически значимые комментарии к новым Постановлениям Правительства по персональным данным
03 Май 2012
Комментарии: 0
Появление новых Постановлений Правительства по ПДн, безусловно, событие. Обязательный промежуточный этап – выкладка проектов на сайте ФСБ “Об установлении уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных”, и “О требованиях к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных”. Официально проекты были выложены для сбора экспертных заключений по...
Защита мобильных устройств по-русски. Часть 2
23 Апрель 2012
Комментарии: 0
Вторую часть следует начать с небольшой преамбулы. Дело в том, что как в предыдущей, так и сегодняшней заметке мы не будем говорить о теории, коей на просторах интернета много. Мы будем отталкиваться от конкретной задачи – чем обеспечить безопасность при использовании мобильных устройств сотрудниками компании? В первой части мы говорили про реализацию VPN. Очевидно, что VPN – это далеко не все, но именно с криптографии у нас все начинается и ей же заканчивается . Тема сегодняшней заметки – MDM (Mobile Device Management). Именно «MDM-подход», как некий тренд, набирает популярность во...
Форум директоров по информационной безопасности 2012
18 Апрель 2012
Комментарии: 0
Вот и прошел очередной форум директоров по информационной безопасности, настало время подготовить короткий отчет. Для начала пройдемся по некоторым докладам, а потом подведем итог по мероприятию в целом. Сразу добавлю, что далеко не все доклады мне удалось послушать, поэтому упоминания также будут выборочными. Итак, Первый день Пленарка запомнилась выступлениями регуляторов ФСТЭК и ФСБ (Роскомнадзор отсутствовал). ФСБ (Олег Залунин): Постановления Правительства в части ПДн уже подготовлены и согласованы с ФСБ (в общем-то, они их и разрабатывали). Эти документы мы скоро увидим. По словам...
Защита мобильных устройств по-русски. Часть 1
13 Апрель 2012
Комментарии: 0
То, что сделали ИТшники вчера, ИБшники защищают сегодня. Понятно, что “по книжкам” нужно проектировать и создавать подсистему ИБ параллельно с основной системой. Однако на деле часто получается иначе. Причин такого положения вещей много, но идея проста – тема ИТ превращается в тему ИБ с запозданием. В полной мере это справедливо и для мобильных устройств. Не так давно службы ИТ выполняли задачу бизнеса по предоставлению доступа в локальные сети с мобильных устройств. И вот сегодня все начинают думать о секьюрности такого процесса. Причем в нашем случае под секьюрностью следует...
Как выиграть суд у Роскомнадзора?
05 Апрель 2012
Комментарии: 0
В России крайне трудно выигрывать суды с органами государственной власти. По статистике менее 10% судебных разбирательств с государством заканчиваются победой физических лиц. Что касается статистики по частным компаниям, то я ее не нашел, но знаю пример, когда за 10 лет крупная компания из 400 дел с государством выиграла 0 (ноль). Факт существования такой статистики говорит сам за себя. Ваш покорный слуга несколько раз сталкивался с проверками Роскомнадзора и хорошо знаком с этой процедурой. Особенно впечатляло содержание предписаний, от оспаривания которых заказчика останавливала та самая...
Дикий DLP
02 Апрель 2012
Комментарии: 2
Наверное, многие уже прочитали новость DLP-вендора, который благодаря своему собственному продукту зафиксировал попытку ханта своего сотрудника. Не хочу обсуждать, по меньшей мере, странные посты на сайте компании и в блоге. Обращу внимание на другой момент. Переписка между сотрудником и HR-ом одного из интеграторов велась через личную почту сотрудника. Со стороны сотрудника опрометчиво читать такую почту с рабочего компьютера, но суть дела не меняется. Налицо факт нарушения тайны переписки, что согласно действующему законодательству является уголовно наказуемым преступлением (ст. 138 УК)....
Безопасность виртуализации и облаков. Что мы имеем на сегодняшний день?
27 Март 2012
Комментарии: 0
Недавно посетил небольшое мероприятие, где центральными темами были «облака» и виртуализация. Организаторами выступали поставщики решений по виртуализации, а среди присутствующих около 50% безопасники, поэтому диссонанс был налицо. Аудиторию беспокоили вопросы безопасности, а доклады, в основном, были про целесообразность перехода в облако с точки зрения бизнеса. Суть же моего доклада сводилась к тому, что виртуализация и облака с точки зрения безопасности принципиально иные среды, нежели физические. Поэтому для «эффективной секьюрности» нужно применять иные продукты, чем те к которым мы...
Безопасность виртуализации и облаков. Что мы имеем на сегодняшний день?
27 Март 2012
Комментарии: 0
Недавно посетил небольшое мероприятие, где центральными темами были «облака» и виртуализация. Организаторами выступали поставщики решений по виртуализации, а среди присутствующих около 50% безопасники, поэтому диссонанс был налицо. Аудиторию беспокоили вопросы безопасности, а доклады, в основном, были про целесообразность перехода в облако с точки зрения бизнеса. Суть же моего доклада сводилась к тому, что виртуализация и облака с точки зрения безопасности принципиально иные среды, нежели физические. Поэтому для «эффективной секьюрности» нужно применять иные продукты, чем те к которым мы...

Страницы