воскресенье, 11 октября 2015 г.

Таксономия рисков

Риск - сценарий инцидента (события), в результате которого цели организации не будут достигнуты (в полном объеме). Если мы говорим о коммерческих организациях, то их основная цель - получение максимальной прибыли. Соответственно, риски снижают прибыль, за счет потерь от реализации этих самых рисков. Как-то так:

вторник, 22 сентября 2015 г.

Технологии сокрытия вирусов

Гонка вооружений между вирусописателями и антивирусными компаниями, наверное, не кончится никогда. Под катом описан ряд технологий, которые использовались и использовались вирусописателями для сокрытия своих творений от антивирусов и технологии, которые появились для обнаружения таких «представителей класса». Старался описать в исторической последовательности:

пятница, 11 сентября 2015 г.

Check Point Security Day 2015. Отчет

10 сентября, вчера, проходил Check Point Security Day. О чем мероприятие? О видение компании CheckPoint развития рынка и технологий ИБ, об их собственных продуктах и планах. Еще немного о решениях, с которыми они интегрируется. Собственно, в данном посте расскажу о ряде технологий, на которые представители Check Point обращали наибольшее внимание и называют уникальными для рынка.


среда, 2 сентября 2015 г.

Сказка про 6 островов

Наступила осень, активизировались консультанты и интеграторы, заваливая предложениями, посыпалась тьма приглашений на разные ИБ-ивенты. Закончился период летней спячки. За лето накопилась тьма материалов для публикации, но начать хочу с небольшой сказки про риски.

среда, 17 июня 2015 г.

Уголовная ответственность за "разглашение" без введенного режима

Законодательством предусмотрена уголовная ответственность за разглашение сведений, составляющих коммерческую (а также налоговую и банковскую) тайны (ст.183 УК РФ), государственную тайну (ст. 283 УК РФ), ну а также более "редкие" (вроде тайны усыновления - ст.155 УК РФ)... Но вот наткнулся на статью, в соответствие с которой теоретически такая ответственность при соблюдение определенных условий может налогаться за разглашение любой "охраняемой компьютерной информации".

понедельник, 18 мая 2015 г.

Процесс предотвращения утечек конфиденциальной информации

Предотвращение утечек конфиденциальной информации можно представить ввиде следующего цикла (кликабельно):


четверг, 16 апреля 2015 г.

Иллюзия (информационной?) безопасности

Пронести "бомбы" на вокзалы столицы через металл-детекторы и "ленту" оказался не такой уж и сложной задачей, если верить этому видео: