четверг, 28 марта 2013 г.

Презентация с РусКрипто 2013


Выкладываю очередные "веселые картинки" - на сей раз показанные на конференции РусКрипто 2013. Have some fun ;)



пятница, 22 марта 2013 г.

Презентация с CNews Forum


Выкладываю "веселые картинки", показанные вчера на форуме CNews "Защита персональных данных: от модернизации к исполнению". Вдруг кому пригодятся :)


О юристах и безопасниках


Общаясь в кулуарах ИБ-шных конференций с коллегами за чашечкой кофе, порой, можно получить гораздо больше знаний, опыта и - чего там - удовольствия, чем от прослушивания официальной программы. Именно так и произошло вчера, на конференции CNews по персональным данным, когда у автора блога случился если не легкий шок, то оторопь средней тяжести точно. Обсуждали мы мой прошлый пост по оценке соответствия, и визави, в целом согласившись с доводами, привел свой аргумент. "Юристы твои промахнулись" -  было сказано мне - "а мои - нашли такой документ. По нему оценка соответствия - это в любом случае сертификация в соответствующей системе (например РОСС RU.0001.01БИ00, которой в перечне добровольных систем сертификации больше нет), никаких 330-х ПП не надо, смотри постановление Правительства РФ № 266 от 2010 года и постановление Правительства РФ № 608 от 1995 года и комментарии к ним, там все написано". Открыл я ПП-266, прочитал название и обомлел...

воскресенье, 17 марта 2013 г.

Оценка соответствия и актуальные угрозы


Ни для кого не секрет что мы, "безопасники", в массе своей ультраконсервативны. Любые реформы и перемены, так или иначе затрагивающие сферу нашей деятельности, вызывают разрыв внутреннего шаблона, а бессознательная профессиональная паранойя заставляет инстинктивно сопротивляться изменениям. Что уж говорить о нашем законодательстве, в котором большие революции делаются "по-тихому", незаметно, а иногда и вовсе с отвлечением внимания народных масс какими-нибудь громкими и социально значимыми, но совершенно бессмысленными законодательными инициативами, успешно отменяемыми после прохождения "нужного" законопроекта. В таких условиях мозг "безопасника", разрываемый внутренними противоречиями, съедает сам себя но, к счастью, "тихие" изменения не всегда означают "закручивание гаек". Сегодня мы разберем именно такой пример.

среда, 13 марта 2013 г.

Творческих узбеков


Горячая пора планирования и отчетности, наконец, подошла к концу и, как говорил мой преподаватель в ВУЗе, цели ясны, задачи поставлены - за работу, товарищи! Засучив рукава, автор блога с усердием принялся исполнять волю партии и правительства, и наконец-то мои "шаловливые ручонки" добрались до забытого на два месяца "зеркала творческих мук", начавшегося пылиться и покрываться паутиной. За такой беспорядок прошу прощения у читателей - паутину я повымету, а прусаков и пауков выгоняю из головы периодически.

За время отсутствия постов проишествий не случилось: совместно с коллегами, автор успел поучаствовать в разработке финальной версии SOISO (процесс подробно освещал Андрей Прозоров и DLP-Expert), в разработке финального (!) разъяснения Роскомнадзора по поводу биометрических персональных данных (аналогичное, но на другую тему, размещено здесь), поучаствовать в круглом столе на доселе неведомой мне конференции "Корпоративная безопасность", поработать бесплатным консультантом на паре проверок в области ПДн и, конечно, поотвечать на письма читателей блога - так что, вроде, сложа руки не сидел.

Теперь о творческих планах на будущее. Планов - громадьё. 21 марта выступаю с 15-минутным докладом на тему "Что мешает 152-ФЗ стать нормальным инструментом ИБ" на конференции "Защита персональных данных: от модернизации к исполнению". 28 марта - конференция "РусКрипто 2013", веселый и увлекательный рассказ о том, как один мужик удостоверяющий центр в Минкомсвязи аккредитовал. 19 апреля - VI CISO Forum 2013, рассказываю про практику создания защищенного юридически значимого электронного документооборота. Наконец, в июне (если, конечно, позовут), на конференции IT&Security Forum Kazan, я представлю доклад на тему "KPI бессознательного: как продать безопасность".

Ну и, конечно, статьи и посты - тем более, что писать будет о чем ;)