вторник, 17 сентября 2013 г.

Интересно о безопасности – сентябрь 2013

Ну что же, посмотрим, что интересного опубликовано и найдено за прошедший месяц.
А найдено, не мало:


     1.      Особенно порадовали «100 правил ИБшника».




     3.      Был обнаружен стандарт 27044"Guidelines for security information and event management (SIEM)".


     4.      Был обнаружен блог Марии Сидоровой и добавлен в раздел «Блоги и сообщества».













понедельник, 9 сентября 2013 г.

Семинар «Управление соответствием требованиям стандарта PCI DSS»

5-6 сентября в Киеве прошел семинар «Управление соответствием требованиям стандарта PCI DSS». Семинар был проведен компанией Deiteriy совместно с Академией Информационных Систем.
Хотелось бы отдельно отметить данное мероприятие, так как на протяжении двух дней очень детально и последовательно рассматривались особенности соответствия требованиям стандарта PCI DSS по версии 2.0. Включая реальные примеры и задачи по выполнению пунктов стандарта. Это одно из самых полезных открытых мероприятий по стандартам платежных систем в СНГ, с точки зрения участника. Да и хотя бы то, что около половины участников семинара в Киеве были из-за рубежа (преимущественно Россия), хотя аналогичные семинары проводятся в Москве и Санкт-Петербурге, может говорить о востребованности мероприятия.
Теперь осталось ждать выхода стандарта PCI DSS версии 3.0, который намечен на 7 ноября 2013 года и должен стать обязательным для выполнения компаниями с 01.01.2015. Новые требования стандарта PA-DSS должны стать доступны аналогично 7 ноября 2013 года.
Так же по не подтвержденной информации, в третьей версии стандарта PCI DSS может быть запрещено хранение ХЕШ-ей PAN, но стоит дождаться официального релиза.
Кроме того стало известно, что ведется работа над адаптацией официальной русской версии стандарта PCI DSS по версии 2.0. Хочется верить, что в скором времени после выхода третьей версии стандарта, все таки будет доступна официальная русская версия, на трактовки которой можно будет опираться, при проведении аудитов.
Отдельно хотелось бы отметить, что в мае этого года вышел релиз стандарта PCI Card Production, который, по сути, заменил требования «Physical and logical VISA security» & «Physical and logical MASTERCARD security».
Ну что же, до 7 ноября и выходя PCI DSS 3.0, осталось менее двух месяцев, подождем и узнаем, какие еще изменения и новые требования, он может содержать. В любом случае, что бы подготовиться к его внедрению есть более года, что безусловно будет полезным. А к тому времени, хочется надеяться на официальную русскую версию стандарта.  

понедельник, 19 августа 2013 г.

Интересно о безопасности – август 2013

К Вашему вниманию самое интересное из публикаций на профильных ресурсах за август 2013.
      
      
      2.       Это (ино)странное слово UTM. 
     
      5.       Две идеи для DLP-шников.Часть 1.
      
      6.       Защита от доменного админа.
      
      7.       Так безопасно! 

Кроме того, в процессе ознакомления, был найден ресурс, на котором публикуются еженедельные обзоры публикаций профильных ресурсов по безопасности.


среда, 24 июля 2013 г.

Интересно о безопасности - июль 2013


В этом месяце несколько запоздавший, по причине поиска работы, но тем не менее состоявшийся отчет за июль 2013 года.

Итак, начнем с документа, по защите виртуализации, подготовленного сообществом RISSPA и далее по списку.









 




И напоследок интересная статья с названием «Душа фээсбэшника».

среда, 12 июня 2013 г.

Обзор публикаций и новостей – июнь 2013


1.       Начнем с самого приятного события. В Санкт-Петербурге появилось отделение RISSPA. С чем хочется поздравить возглавившую его Марию Сидорову и всех людей, имеющих прямое или косвенное отношение к безопасности в этом замечательном городе. Ссылка. 

      2.       В обзоре за май, осталась мною не замечена статья, касающаяся изменений в законодательстве  персональных данных. Возможно, что кто-то ее тоже пропустил. Размещена тут.

      3.       Хорошо описана в разрезе ИБ ситуация, когда просто высокой квалификации отнюдь не достаточно, что бы делать на ней бизнес. Ведь в бизнесе самое важное не столько создать, сколько продать… Статья.

      4.       Интересный анализ перспектив ведения кибервойны размещен тут.

      5.       Хорошая статья, про важность контекста, в котором анализируются те или иные события систем безопасности (в частности DLP) тут. 

      6.       Интересный пост про приемы манипулирования общественным мнением тут.

      7.       Отличная статья об инфраструктурной безопасности дома. Рано или поздно этим вопросом действительно озаботятся и почитать о нем стоит тут.

      8.       Проект безопасной аутентификации для пользователей интернет услуг. FIDO.

      9.       Обзор ситуации с сертификацией специалистов по ИБ размещен тут.

      10.   Несколько слов «О национальной платежной системе».

      11.   В лабиринтах персональных данных можно побродить тут

      12.   Отличная статья, об угрозах для CIO. Как стоит строить работу, а чего лучше не делать. Читать тут.