13 миллиардов КРОКа

Все уже слышали об обысках в офисе уважаемой компании КРОК. Суть проста, КРОК поставил оборудование IBM на 15 млрд. рублей, выполнив более 30% поставок в Сбербанк.

Компания КРОК выдавила из компании IBM скидки до 92%, заработав по самым скромным оценкам 13 млрд. рублей. Продали-то по GPL ^_^ Урок ведения бизнеса от лидера рынка.

Герману Грефу это фигня не понравилась, и он попросил своих друзей разобраться, ведь по документам не подкопаешься. Не придешь ведь в полицию со словами «интегратор много заработал».

Вот и пошли обыски (уже два) в КРОКе. При первом обыске люди участвовавшие в сделках на работу не вышли, директор в неизвестном месте руководит компанией по телефону, а у главного бухгалтера нашли 140 млн. долларов.

Все вам доброго.

Пьяная осень

Ах, осень. Все вышли из отпусков, особенно безблогеры. И вот вся наша отрасль пускает в очередной круг ада - отраслевые конференции. Начались скачки среди организаторов, кто круче.

Участвуют все: вендоры, интеграторы и безблогеры. И если интеграторы тут новички (вон КРОК Митника привез в Москву), то всякие безблогеры делают все основательней. И сруться то же основательно. Речь понятно о Инфосеке и Инфобезе.

О, эти безблогеры. Не нужен нам инфосек, мы сделаем свой с блекджеком и водкой.

Мы всей редакцией посетили оба мероприятия. На ифносеке - особое внимание уделили круглым столам светочи всея безопасности Леше Лукацкому. На первом столе Леша усиленно говорил за политику, что-то там про кибербезопасность в масштабах всей планеты вообще, и Матушки России в частности.

На втором говорили про оценку эффективности. Из трех спикеров, только дивный человек Диман Дудко, что-то сказал по теме. У Димы вообще особая любовь к персданным, на чем он и поспорил с Лукацким и Гайковичем. Гайкович вообще выступил как-то неадекватно – «я 30 лет в безопасности и математик». Диман что-то стушевался, и потроллил Гайковича «вы не любите персданные?».

Потом была знатная заруба в твиттере, где два математика (Лукацкий и Гайкович) расписались в незнании термина аксиома. Итого 1-1

 

Потом выступал Паша Головлев. Что он там делал – не понятно. Сыпал улыбками Лукацкому и цитатами в зал. В итоге сославшись на малое время подготовки презы, сказал что ему надо 5 млн рублей на безопасность и все.

Последним выступал Костик Коротнев. Костик рассказывал, что он использует KPI для оценки безопасности и что у них сертификат 27000. Было много вопросов, почему у него KPI никогда не достигает 100%... на что был получен ответ, вроде «у нас каждый год аудит, и нам надо развиваться». Так же мы узнали, что в Эльдорадо ИБ подчиняется ИТ (ересь! ересь!) и ИБ занимает менее 5% ИТ бюджета.

Лукацкий ушел, мы обошли всю выставку. Понравились стенды Netwell и лотерея у С-Терры. И свалили домой.

 

Инфобез прошел совсем уж мимо. Побывали на круглых столах у Лешы Волкова. Леша много надувал щеки и говорил про DLP. Сложилось ощущение, что с DLP он работал лишь на демо-стендах вендоров. Леша отхватил два диплома для обклейки сортира и медальки.

Леша Лукацкий зажигал про защиту олимпиады. Оказалось очень модная тема. Хорошо что олимпиада уже скоро, и у все поуляжется.

На Инфобезе оказалось все то же самое – Лукацкий, Емельянников, куча безблогеров.

 

По итогам – все полили говном обе выставки. Инфобез понравился только Андрюхе Прозорову, потому что там был алкоголь.

Сертификация StoneGate

Пришло письмо с приглашение на пьянку StoneSoft 30 сентября... а внизу маленькая приписка, "мы получили сертифкат ФСБ" (^_^)

Странно, что об этом еще не трубят все новостные сайты. Или об этом скажут лишь 30? Или это утка? Что-то будет.

ФСТЭК я люблю тебя

ФСТЭК в очередной раз дал по сусалам всем безлогерам и болтологам, выпустив разъяснения по некоторым вопросам. Надо признать, что 99% организаций (за исключением банков) хорошо "укладываются" в требования по персданным. Ну, а теперь все еще более ясно.

Директор по маркетингу и персданные

Прослушал семинар Кода Безопасности «Изменения в законодательстве по защите персональных данных: как выполнить новые требования», который читает... директор по маркетингу, Андрей Степаненко.

Скоро о персданных начнут рассказывать секретарши, а потом уборщицы...

Андрей, и "беспрОводные устройства" это что такое?

ГОСТ умер? Как строить безопасность

Шалом, братья безопасники. Хочу поделиться с вами мыслями о хлебе нашем насущно о гостированном шифровании.

Ни для кого не секрет, что у нас для защиты госов, да и в персданных можно использовать лишь отечественную криптографию, т.е. ГОСТ №28147-89. В сам алгоритм вдаваться не будем, в принципе он хороший, и даже уже КРИПТО-ПРО запилила его многопоточную версию. Вопрос  в использовании.

Понятно, что криптография нужна преимущественно для VPN. Что предлагает нам рынок? Рынок предлагает нам целый ряд отечественных вендоров, и парочку зарубежных. С отечественными все понятно, определенные вендоры имеют лобби в тех или иных структурах, за счет чего и живут. Это:

• С-«я Cisco»-Терра
• «Я брат секретнета» Континент
• «У нас тоже связи есть» VipNet
• И целый набор вендоров от фпсу –ip до совсем уж лютых вундервафель.

Так же у нас есть несколько крипто-провайдеров, среди которых флагманом стоит КРИПТО-ПРО. В его фарватере ютятся всякие криптокомы, те же инфотексы и т.п.

Западные вендоры представлены чуть менее чем ни как:

• Check «в августе end of sale» Point
• Stone «положительное заключение» Gate

Тут ситуация просто пиздецовая. CheckPoint 2 года ждал сертификации новой версии, в 2012 ее получил, и закончил продажу основных аплайнсов, на которых и сертифицировали. StoneSoft  же уже полтора года кормит всех завтраками, о том что скоро все будет. С получением положительного заключения, вроде замаячил свет в конце, но и ему уже скоро год. Они даже письмо распространяли с официальной позицией:

Корпорация Stonesoft (Финляндия) (уже нет – прим. Радуги), а также ее технологический партнер на территории Российской Федерации ООО «Новые технологии безопасности» (лицензии ФСБ России ЛЗ №0018289 Рег. №7901П, ЛЗ №0018290 Рег. №7902X, ЛЗ №0018291 Рег. №7903Р от 28.10.2009) настоящим письмом свидетельствуют Вам свое почтение и уведомляют Вас о получении положительного заключения о соответствии продукта StoneGate Firewall/ VPN версии 5 (в исполнениях 1,2,4,6,7,8,10,11) требованиям, предъявляемым ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1/КС2, № 149/3/2/1-1443 от 27.09.2012.
Данное заключение, в соответствии с утвержденным ФСБ России Приказом от 09.02.2005 № 66 “Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (зарегистрировано в Минюсте РФ 03.03.2005 № 6382), является разрешающим фактором для использования StoneGate Firewall/ VPN в качестве СКЗИ, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну.

 

 Как видите все совсем плохо. Даже страшно подумать, когда на нормальных железках будет многопоточный гост. Не фпсу же под DOSом гонять…

IBM QRadar - семинар

Недавно, хе-хе, IBM купил Q1lab с ее решением QRadar. Уважаемая компания IBM – компания большая, и что с этим делать они определялись больше года. И, вот, московское отделение IBM организовало курсы. Передачу ведет наш корреспондент с места событий:

Хай пипл. Уже второй день, нахожусь на семинаре по QRadar в офисе IBM. В принципе офис ни чего так, в Москва-сити. Правда, с организацией косяки. Во-1, никто не сказал, что семинар будет на английском. Очень забавно было слушать потуги собравшихся представиться и объяснить, что они тут делают. Во-2, программа и место проведения менялись. Поэтому я ушел в блок Б. В-3, публика подобралась очень разная. Особенно повеселили три продажника на последнем ряду, которые пришли на технический семинар с лабами. Один свалил сразу, двое других продержались до конца дня, но сегодня их уже не было.

По сути, QRadar норм система, правда не понятно, чем она лучше ArcSight.

RISSPA защитила виртуализацию

На днях отечественная организация RISSPA выдала примечательный документ «Проблема выбора СЗИ для виртуализированныхинфраструктур». Зачем существует эта организация (понятно, что для поддержания своего эго, но с нюансами), это мы обсудим как-нибудь потом.

Так вот к документу. В целом документ полезный, самое главное в нем табличка:

Но в документе везде торчат чьи-то уши (чьи?). Начнем с того, что на первой же странице за каким-то фигов вкрячен раздел «Выгоды виртуализации». Нафига? Вы безопасностью занимаетесь или пиарите незащищенные технологии? Вообще пиар облаков вообще и виртуализации в частности, это тренд отечественных блоггеров от безопасности (безлогеров) уже много лет. Видимо, потому, что виртуализация крайне выгодное с финансовой точки зрения предприятие. Ну, тем, кто продает, понятно.

В табличке каким-то фигом затесался «Соболь» и паровозная ASA 5585 (у которой еще и сертификатов нет). И если о том, что Соболь не ставится в блейды, которые составляют 99% уважающих себя ЦОДов, Сидорова и Родыгин могли и не знать (отчетики писать, не в говне ковыряться, да). То 5585 тут могла появиться лишь по каким-то личным мотивам, или что бы не забыть уважаемую компанию Cisco и ее главного безблогера, или одно из двух.

Нам пиздец

Здравствуйте, дорогие мои.

Меня зовут Лютик. Я буду вам рассказывать всякие слухи и сплетни из мира ИБ. Все что я буду рассказывать, это ложь и художественный вымысел. Все совпадения случайны.

Для разогреву. Как-то прошлым летом, многоуважаемая компания Крипто-Про пролоббировала изменения в требованиях к криптографии, которым их продукт удовлетворял, а всех остальным нужно было пересертифицироваться... Когда один из директоров другой уважаемой компании Инфотекс об это узнал он сказал:

- Нам пиздец. Теперь можно закрываться.

25 мая!??

На прошлой неделе компания Swivel, где нашел временное пристанище Евгений Царёв, в качестве главы представительства разослала приглашение на вебинар. Вебинар естественно ведет Женя. Женя это дело (поговорить) любит.

Женя, только внимательный смотри за своими подчиненными. Он прислали приглашение 18 июня на вебинар организованный 25 мая…

Женя, внимательней смотри за своими подчиненными. Они заслуживают хоршую взбучку.

Первый пост

И, здравствуйте.

Мы могли бы написать много бла-бла о том, как мы долго шли к этому дню. Но не будем.

Мы могли бы написать много бла-бла о том, кто мы. Много писать сейчас не будем. Кратко, мы сообщество специалистов по информационной безопасности. Кого не ткни, так попадешь на CISA, CISSP, CCIES или еще какая страшная аббревиатура. Мы работаем в самых крупных интеграторах нашей страны, а некоторые и за ее пределами. И мы собрались шутки ради здесь.

Мы могли бы написать много бла-бла о том, о чем будем здесь писать. И напишем. На страницах данного блога, мы представим мир информационной безопасности изнутри. Т.к. мы безопасники, мы не будем срывать покровы, все-таки мы все в одной тарелке. Мы будем высказывать лишь частные мнения, иногда будет делиться с вами свежими сплетнями и слухами, и просто шутить.

Оставайтесь с нами.