Верхнее

Код ИБ #CodeIB

Код ИБ 2017

В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а затем и в оффлайн версиях в нескольких городах. В этом году Код ИБ значительно расширил географию мест проведения — 26 городов против 18 в 2016 году. Расширяю географию участия и я. Вот список городов, где планирую […]

Continue Reading

Tags: ,

Выбор бесплатного сертификата для собственного домена

В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреждения посетителям. Проблема оказалась со страницами, где запрашивается пароль для доступа к квадра(н)там Гартнера (такую меру пришлось ввести после общения с Gartner в прошлом году). Давно собирался озаботиться переходом на протокол https, но вот теперь Google […]

Continue Reading

Tags: , , , , , , , , , ,

ФСТЭК России

Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?

Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию и прошлого и уже этого года всё чаще можно можно встретить формулировку: «АСУ ТП должна соответствовать требованиям к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах представляющих […]

Continue Reading

Tags: , , , ,

Позитивные итоги 2016 и прогнозы на 2017

Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016 году, а также прогнозам и планам на 2017 год. На различных пресс-мероприятиях доводилось бывать уже не раз и вчерашнее, надо отметить, отличалось существенным разнообразием представленных СМИ — были далеко не только журналисты из традиционных отраслевых изданий. Детально на […]

Continue Reading

Tags: ,

Отчёт ICS-CERT за ноябрь-декабрь 2016

Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC

Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным. Существенную часть отчёта заняла реклама: апрельского мероприятия Industrial Control Systems Joint Working Group (ICSJWG) 2017 Spring Meeting и тренингов Industrial Control Systems Cybersecurity (301) Training. профессионального сервиса ICS-CERT по техническому анализу и других услуг ICS-CERT: Design Architecture Review (DAR), Network Architecture […]

Continue Reading

Tags: , , , , ,

Проект постановления правительства о требованиях к ИБ АСУ ТП

В декабре прошлого года Минэнерго объявило о работе над проектом постановления «Об установлении требований в отношении базовых (обязательных) функций и информационной безопасности при создании и эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики критически важного энергетического оборудования и порядке сертификации систем». Общая информация о проекте доступна на Федеральном портале проектов НПА: http://regulation.gov.ru/projects#npa=59775 Пока […]

Continue Reading

Tags: , ,

2017

TOP-10 постов на ZLONOV.ru в 2016 году

Завершая 2016-ый и оглядываясь назад, традиционно выделю свои самые популярные посты уходящего года. Прощай, Uber! Пост про то, как я, не сумев отвязать свою карту от сервиса Uber, в итоге удалил аккаунт и перестал им пользоваться окончательно. Наверное, я чего-то себя этим решением лишил, но оставшись клиентом Яндекс.Такси и Gett, за год так и не понял — […]

Continue Reading

Tags: , , , , , , , ,

CyberLympha

Skolkovo Cybersecurity Challenge 2016

Говорят, опыт — это то, что ты получаешь, не получив желаемое. В этом плане прошедший вчера финал соревнования Skolkovo Cybersecurity Challenge 2016 с одной стороны уже сам по себе стал для проекта CyberLympha желаемым — с первой попытки мы оказались в числе 15 финалистов, но и опыта мне, как представлявшему проект, тоже добавил немало. Этим летом на другом […]

Continue Reading

Tags: , , ,

Privileged Access Management

PIM, PUM, PAM!

Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англоязычные понятия/аббревиатуры, а вот с контролем (действий) привилегированных пользователей нет чёткости и в западных источниках. Пожалуй, самый распространённые сокращения — те, что вынесены в заголовок этого поста: PIM — Privileged Identity Management; PUM — Privileged User Management; PAM — Privileged Account/Access Management. Мне […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , , , ,

Really fake

Ко мне постучался косматый геолог…

Как известно, вечер пятницы — это лучшее время, чтобы творить IT- и около-IT-пакости. Именно в такое время ко мне в друзья и постучалась некто Антонина Новикова, которая, хотя и не косматый геолог, но, похоже, и не Антонина тоже. Сейчас, пока она (надеюсь) не в ваших друзьях, открыв её страницу, вы увидите лишь один её пост с «дочуркой», но, поверьте, это […]

Continue Reading

Tags: , , ,