ФСТЭК в очередной раз дал по сусалам всем безлогерам и болтологам, выпустив разъяснения по некоторым вопросам. Надо признать, что 99% организаций (за исключением банков) хорошо "укладываются" в требования по персданным. Ну, а теперь все еще более ясно.
вторник, 16 июля 2013 г.
четверг, 11 июля 2013 г.
Директор по маркетингу и персданные
Прослушал семинар Кода Безопасности «Изменения в законодательстве по защите персональных данных: как выполнить новые требования», который читает... директор по маркетингу, Андрей Степаненко.
Скоро о персданных начнут рассказывать секретарши, а потом уборщицы...
Андрей, и "беспрОводные устройства" это что такое?
Скоро о персданных начнут рассказывать секретарши, а потом уборщицы...
Андрей, и "беспрОводные устройства" это что такое?
понедельник, 8 июля 2013 г.
ГОСТ умер? Как строить безопасность
Шалом, братья безопасники. Хочу поделиться с вами мыслями о
хлебе нашем насущно о гостированном шифровании.
Как видите все совсем плохо. Даже страшно подумать, когда на
нормальных железках будет многопоточный гост. Не фпсу же под DOSом гонять…
Ни для кого не секрет, что у нас для защиты госов, да и в
персданных можно использовать лишь отечественную криптографию, т.е. ГОСТ №28147-89.
В сам алгоритм вдаваться не будем, в принципе он хороший, и даже уже КРИПТО-ПРО
запилила его многопоточную версию. Вопрос
в использовании.
Понятно, что криптография нужна преимущественно для VPN. Что предлагает нам
рынок? Рынок предлагает нам целый ряд отечественных вендоров, и парочку
зарубежных. С отечественными все понятно, определенные вендоры имеют лобби в
тех или иных структурах, за счет чего и живут. Это:- С-«я Cisco»-Терра
- «Я брат секретнета»
Континент
- «У нас тоже связи есть» VipNet
- И целый набор вендоров от фпсу
–ip до совсем уж лютых вундервафель.
Западные вендоры представлены чуть менее чем ни как:
- Check «в августе end of sale» Point
- Stone «положительное заключение» Gate
Тут ситуация просто пиздецовая. CheckPoint 2 года ждал сертификации
новой версии, в 2012 ее получил, и закончил продажу основных аплайнсов, на
которых и сертифицировали. StoneSoft же уже полтора года
кормит всех завтраками, о том что скоро все будет. С получением положительного
заключения, вроде замаячил свет в конце, но и ему уже скоро год. Они даже
письмо распространяли с официальной позицией:
Корпорация
Stonesoft (Финляндия) (уже нет – прим. Радуги), а также ее технологический
партнер на территории Российской Федерации ООО «Новые технологии безопасности»
(лицензии ФСБ России ЛЗ №0018289 Рег. №7901П, ЛЗ №0018290 Рег. №7902X, ЛЗ
№0018291 Рег. №7903Р от 28.10.2009) настоящим письмом свидетельствуют Вам свое
почтение и уведомляют Вас о получении положительного заключения о соответствии
продукта StoneGate Firewall/ VPN версии 5 (в исполнениях 1,2,4,6,7,8,10,11)
требованиям, предъявляемым ФСБ России к шифровальным (криптографическим)
средствам, предназначенным для защиты информации, не содержащей сведений,
составляющих государственную тайну, по классам КС1/КС2, № 149/3/2/1-1443 от
27.09.2012.
Данное заключение, в соответствии с утвержденным ФСБ России Приказом от 09.02.2005 № 66 “Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (зарегистрировано в Минюсте РФ 03.03.2005 № 6382), является разрешающим фактором для использования StoneGate Firewall/ VPN в качестве СКЗИ, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну.
Данное заключение, в соответствии с утвержденным ФСБ России Приказом от 09.02.2005 № 66 “Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (зарегистрировано в Минюсте РФ 03.03.2005 № 6382), является разрешающим фактором для использования StoneGate Firewall/ VPN в качестве СКЗИ, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну.
четверг, 4 июля 2013 г.
IBM QRadar - семинар
Недавно, хе-хе, IBM купил Q1lab с ее решением QRadar. Уважаемая компания IBM –
компания большая, и что с этим делать они определялись больше года. И, вот,
московское отделение IBM организовало курсы. Передачу ведет наш корреспондент с места
событий:
Хай пипл. Уже второй день, нахожусь на семинаре по QRadar в
офисе IBM. В принципе
офис ни чего так, в Москва-сити. Правда, с организацией косяки. Во-1, никто не
сказал, что семинар будет на английском. Очень забавно было слушать потуги
собравшихся представиться и объяснить, что они тут делают. Во-2, программа и
место проведения менялись. Поэтому я ушел в блок Б. В-3, публика подобралась
очень разная. Особенно повеселили три продажника на последнем ряду, которые
пришли на технический семинар с лабами. Один свалил сразу, двое других продержались
до конца дня, но сегодня их уже не было.
По сути, QRadar норм система, правда не понятно, чем она лучше ArcSight.
RISSPA защитила виртуализацию
На днях отечественная организация RISSPA выдала примечательный документ «Проблема выбора СЗИ для виртуализированныхинфраструктур». Зачем существует эта организация (понятно, что для поддержания своего эго, но с нюансами), это мы обсудим как-нибудь потом.
Так вот к документу. В целом документ полезный, самое
главное в нем табличка:
Но в документе везде торчат чьи-то уши (чьи?). Начнем с
того, что на первой же странице за каким-то фигов вкрячен раздел «Выгоды виртуализации».
Нафига? Вы безопасностью занимаетесь или пиарите незащищенные технологии?
Вообще пиар облаков вообще и виртуализации в частности, это тренд отечественных
блоггеров от безопасности (безлогеров) уже много лет. Видимо, потому, что
виртуализация крайне выгодное с финансовой точки зрения предприятие. Ну, тем,
кто продает, понятно.
В табличке каким-то фигом затесался «Соболь» и паровозная ASA 5585 (у которой еще и
сертификатов нет). И если о том, что Соболь не ставится в блейды, которые
составляют 99% уважающих себя ЦОДов, Сидорова и Родыгин могли и не знать
(отчетики писать, не в говне ковыряться, да). То 5585 тут могла появиться лишь
по каким-то личным мотивам, или что бы не забыть уважаемую компанию Cisco и ее главного
безблогера, или одно из двух.
Подписаться на:
Сообщения (Atom)