К посту «Кто производит eToken?» читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напомню, что суть моего поста был в том, что у ключей (и смарт-карт) eToken есть вполне конкретный производитель (SafeNet/Gemalto), который публично объявил, что не имеет никаких торговых отношений с российской компанией Аладдин Р.Д. При […]
Как обещал, выкладываю итоги опроса «Какие методы аутентификации вы используете дома/на работе?». На всякий случай ещё раз поясню свою позицию, почему я объединил «дома/на работе» в один опрос. В текущих реалиях, на мой взгляд, крайне трудно корпоративное использование каких-либо ресурсов, сервисов и устройств отделить от личного. Скажем, доступ к корпоративной почте с личного телефона — это домашнее […]
Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК «Актуальные вопросы защиты информации«, где представители регулятора освещали действительно актуальные вопросы. В Твиттере по тегу #ТБФорум можно найти немало прозвучавших тезисов и фотографии слайдов из презентаций, я же хотел бы остановиться на одном из вопросов, возникших ещё в конце прошлого года. Приказом ФСТЭК России от 9 февраля 2016 г. №9 (зарегистрирован Минюстом России 25 марта […]
Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога: Про отечественный VPN и не только, Александр Веселов Информационная безопасность на 360°, Павел Луцик Да, не все блоги из 100 продолжают оставаться активными, но для себя после многочисленных экспериментов оставил для такого ресурса как личный […]
В конце прошлого года под моим уже пятилетней давности постом «JaCarta — убийца eToken?» читатель блога под именем Ivan оставил интересный комментарий: Добрый день. Почему Вы пишите, что JaCarta — убийца eToken, если JaCarta и есть eToken? Пользуюсь клиент банком ПромСвязьБанка, мне выдали черную флешку с надписью JaCarta, а в драйвере PKI Client она определяется как […]
В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а затем и в оффлайн версиях в нескольких городах. В этом году Код ИБ значительно расширил географию мест проведения — 26 городов против 18 в 2016 году. Расширяю географию участия и я. Вот список городов, где планирую […]
В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреждения посетителям. Проблема оказалась со страницами, где запрашивается пароль для доступа к квадра(н)там Гартнера (такую меру пришлось ввести после общения с Gartner в прошлом году). Давно собирался озаботиться переходом на протокол https, но вот теперь Google […]
Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию и прошлого и уже этого года всё чаще можно можно встретить формулировку: «АСУ ТП должна соответствовать требованиям к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах представляющих […]
Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016 году, а также прогнозам и планам на 2017 год. На различных пресс-мероприятиях доводилось бывать уже не раз и вчерашнее, надо отметить, отличалось существенным разнообразием представленных СМИ — были далеко не только журналисты из традиционных отраслевых изданий. Детально на […]
Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным. Существенную часть отчёта заняла реклама: апрельского мероприятия Industrial Control Systems Joint Working Group (ICSJWG) 2017 Spring Meeting и тренингов Industrial Control Systems Cybersecurity (301) Training. профессионального сервиса ICS-CERT по техническому анализу и других услуг ICS-CERT: Design Architecture Review (DAR), Network Architecture […]
