вторник, 26 июля 2011 г.

Подписан закон, уточняющий правила обработки и передачи персональных данных

Президент РФ Дмитрий Медведев подписал федеральный закон "О внесении изменений в Федеральный закон "О персональных данных", принятый Госдумой 5 июля 2011 г и одобренный Советом Федерации 13 июля.
Закон направлен на повышение роли договорного регулирования отношений в области обработки персональных данных и совершенствование организации обработки персональных данных. Законом уточняются основные принципы и условия обработки и передачи персональных данных.

четверг, 21 июля 2011 г.

Несерьезно о серьезном

Пересматривал профильные блоги, форумы и другие источники по информационной безопасности. Что стараюсь делать регулярно, хотя и жаль что далеко не всегда хватает времени. Спасибо коллегам, за то что есть возможность знакомиться только с самыми интересными тенденциями и событиями включая в перечень их блоги. Весь список ресурсов с информацией из которых я стараюсь знакомится приведен тут.
Натолкнулся на две публикации. Каждая из них больше похожа на те статьи, которые готовятся к 1 апреля. Они скорее озорные, чем тематические. Но в каждой из них затронут смысл и вполне реальные жизненные вопросы, которые на слуху у каждого специалиста в области ИБ.
Вот они:
Как говорится - если про это начали рассказывать анекдоты, значит это действительно актуально. 



пятница, 15 июля 2011 г.

Компьютерные мошенники вызывают больше одобрения общества, чем специалисты по информационной безопасности?

Некоторое время назад натолкнулся на статью. Ничего в ней нет особенно примечательного (как для специалиста по информационной безопасности), но вот комментарии меня заинтересовали. И если бы ни их неоднозначность, я бы не придал этому значения и забыл о ней. Но мне показалась интересной данная тема, и я решил подождать некоторое время в какую сторону пойдет дискуссия.
Статья относительно банальна (по моему мнению) и излагает следующее:
«СБУ совместно с правоохранительными органами других стран прекратила противоправную деятельность международной преступной группировки хакеров, организованной гражданами Украины под прикрытием легальной коммерческой структуры.
Как рассказали в СБУ, используя специализированный компьютерный вирус Conficer, хакеры получали доступ к счетам в иностранных банковских учреждениях в разных странах, снимали с них деньги и переводили в наличные.

понедельник, 11 июля 2011 г.

"Горяченькие" стандарты ISO.

ISO готовит интересный стандарт "Information technology -- Security techniques -- Information security for supplier relationships", посвященный вопросам взаимоотношений с поставщиками продуктов и услуг. Он будет иметь номер 27036. Интересно, что еще несколько месяцев назад данный стандарт назывался "Guidelines for security of outsourcing". Возможно авторы расширили сферу применения, а может быть сделают несколько частей одного стандарта, описывающие различные аспекты взаимоотношений с внешними поставщиками продуктов и услуг (собственно их уже две - вводная и с набором требований).

В ISO также  разрабатывают стандарт ISO 27015, который является переложением 27001/27002 на финансовую отрасль. Однако Visa и MasterCard против этого стандарта. Первая компания считает, что проект стандарта не содержит много нужной информации (например, по платежным системам), а если ее туда добавить, то стандарт надо переносить в другой комитет ISO. И вообще Visa считает, что эту работу надо прекращать ;-) У MasterCard предложение такое же, но мотивация другая - мол, в финансовой отрасли и так полно регулирующих тему ИБ документов.

В ISO (совместно с ITU-T, ISACA, NIST и ENISA) сейчас начата работа по созданию стандарта по безопасности облаков. Рабочее название - "Information technology – Security techniques – Guidelines on Information security controls for the use of cloud computing services based on ISO/IEC 27002". Несмотря на большой объем предварительной версии документа - это даже не проект, а альфа-версия проекта документа, выпуск которого планируется на 2013-й год.

Столь интересная и актуальная информация почерпнута из блога Алексея Лукацкого, сам блог находится тут.