понедельник, 30 мая 2011 г.

Перевод книги Шона Харриса "CISSP All-In-One Exam Guide"

Не так давно натолкнулся на перевод книги Шона Харриса "CISSP All-In-One Exam Guide".
Рад отметить, что благодаря одному из наших коллег, мы все обладаем возможностью облегчить процесс подготовки к данной сертификации.
В качестве обращения хочу привести слова самого автора перевода: 
"Надеюсь, что русский вариант книги поможет лучше понять предмет ИБ начинающим специалистам, которые еще не успели хорошо изучить английский. Для уже состоявшихся специалистов по ИБ книга может послужить хорошим справочником и набором лучших практик при разработке нормативных документов и организации различных процессов ИБ."
 
С радостью делюсь ссылкой на данный шедевр! 

Ссылка.

среда, 25 мая 2011 г.

Интервью с директором компании «Антивирусная лаборатория Цебит», Виктором Жора


Виктор Жора – директор компании «Антивирусная лаборатория Цебит».
Компания предоставляет полный комплекс услуг в области информационной безопасности, обладая глубокой экспертизой в сферах защиты от вредоносного программного обеспечения и построения систем управления информационной безопасностью.



Добрый день. Спасибо, что нашли время ответить на несколько вопросов.

1.    Я знаю, что Вы, как и я, заканчивали Физико-технический институт Киевского политеха, но одного из первых выпусков. Почему пошли учиться именно туда?

Направление защиты информации, которое всегда меня привлекало, стало очень актуальным в 90-х годах. Эта тематика была новой, перспективной, а на рынке ощущался значительный дефицит специалистов. Одним из первых украинских вузов, открывших учебное направление в сфере защиты информации, был Национальный технический университет Украины «КПИ». На базе физико-технического факультета, созданного в 1995 году, была сформирована мощная преподавательская команда, преимущественно состоявшая из выпускников Московского физико-технического института. В учебном процессе киевский физтех ориентировался на программы МФТИ, предполагавшие углубленное изучение математики, физики, информационных технологий и иностранных языков. По моему убеждению, специалист ИБ должен обладать серьезной подготовкой в области фундаментальных дисциплин, а криптоаналитика, к примеру, вообще невозможно представить без глубоких знаний высшей алгебры, комбинаторики и функционального анализа. В итоге, несмотря на успешную сдачу вступительных экзаменов в МФТИ, я принял решение остаться в Киеве и поступил в КПИ, о чем ни на секунду не пожалел.

среда, 18 мая 2011 г.

Обзор изменений в стандарте PCI DSS версии 2.0 по сравнению с версией 1.2.1

Основой данной публикации послужила информация размещенная достаточно давно на ресурсе pcidss.ru, Сергеем Шустиковым. Но как мне кажется, именно сейчас компании начали задумываться о том, по какой версии проходить или подтверждать соответствие стандарту PCI DSS. И эта информация становится все более актуальной.
С одной стороны нет никаких запретов на протяжении 2011 года проходить аудит на соответствие стандарту PCI DSS по версии 1.2.1. С другой стороны с 2012 года, единственной версией по которой можно будет это сделать станет 2.0. Так как же поступить?
Рассмотрим отличия которые появились в версии 2.0

Требование 1
  • Во введении к требованию отмечено, что функциональность межсетевого экранирования может быть реализована не только традиционным межсетевым экраном.
  • В требовании 1.3.1 уточнено, что входящий трафик, проходящий через DMZ, должен быть ограничен протоколами, необходимыми для предоставления авторизованных сервисов, перечень которых составлен при выполнении требования 1.2.1.

понедельник, 9 мая 2011 г.

Создание российской профессиональной ассоциации специалистов по информационной безопасности — АРСИБ

Инициативная группа, в которую вошли известные ИБ-специалисты России, объявила об образовании российской профессиональной ассоциации специалистов по информационной безопасности — АРСИБ. Казалось бы, в России уже есть “Ассоциация защиты информации”, есть и комитет по информационной безопасности в российском “Союзе ИТ-директоров” (СоДИТ), представлено направление ИБ и в других профессиональных общественных организациях. Как пояснил председатель правления новой ассоциации Виктор Минин, АРСИБ отличает от прочих общественных объединений то, что это единственная из них, которая непосредственно будет представлять интересы сообщества потребителей средств защиты информации. Одной из своих первостепенных задач ассоциация считает повышение престижа профессии руководителя службы ИБ, защиту интересов ее представителей как внутри организаций и компаний, так и на государственном уровне.