пятница, 13 марта 2015 г.

Секъюрный клуб PwC

В четверг, 12 марта, побывал в офисе PwC в Москве на заседание CyberSecurity Club "Управление киберрисками в период нестабильности". То ли давно не был на очных ИБ-мероприятиях, то ли имел заниженные ожидания - но с огромным удовольствием послушал доклады (и поел бутерброды с кофе - как без этого :)

Очень кратко - несколько интересных тезисов докладчиков (используемые фото нагло скопированы из твиттов Андрея Прозорова и Екатерины Старостиной):

вторник, 3 марта 2015 г.

Прощай DLP?

На SecurityLab недавно была опубликована статья Goodbye DLP. Статья интересная, про то, что DLP-системы как класс неизбежно теряют актуальность в силу развития технологий передачи данных, "размытию" периметра организации, невозможности использования DLP по прямому назначению (в "разрыв") и о том, что DLP сама несет в себе угрозу для конфиденциальности защищаемой в организации информации. Эти мысли приходили и в мою голову, и с автором согласен в том, что DLP требует существенного развития для того, чтобы быть (оставаться) эффективным средством предотвращения утечек. Но пока не все так печально.

среда, 25 февраля 2015 г.

Типовой шаблон NDA на краудсорс

Коллеги, приветствую! Многие из Вас, наверняка, имеют у себя в Компании свои типовые формы Соглашения о неразглашения конфиденциальной информации с контрагентами (особенно после появление законодательного требования предусматривать в договорах с контрагентами, которым поручается обработка перс.данных, обязанность сохранять конфиденциальность оных). Такой шаблон есть и у нас - им делюсь под катом с целью услышать конструктивную критику в его адрес, а, лучше, хорошие предложения по его усовершенствованию. Ну и, вероятно, найти в нем что-то полезное для своего шаблона.

А чтобы было интереснее я убрал из NDA один пункт - возможно, кто-то отгадает, что там было :) И еще в п.1.4. естественно могут добавляться/исключаться "кирпичики" того, что мы относим к конфиденциальной информации в зависимости от деятельности Вашей компании и характера отношений с контрагентами.

вторник, 17 февраля 2015 г.

Как сделать самый большой телефонный справочник?

Есть у Skype замечательный плагин, называется Click to Call (у которого есть одна "несекъюрная" особенность, о которой позже):
"Вам больше не придется терять время, набирая номер с веб-страницы на мобильном или стационарном телефоне. Для перехода от интернет-страницы к звонку вам потребуется всего один клик. Это не только быстро, но и выгодно: наши местные деловые партнеры оплачивают ваши звонки, поэтому с помощью Skype Click to Call на многие номера можно звонить совершенно бесплатно. Ищите номера на веб-страницах, помеченные как "бесплатные"

вторник, 3 февраля 2015 г.

Продаем DLP гос.компании

Один крупный интегратор приглашал на работу со вкусными условиями. В итоге я на них поработал, только бесплатно и не долго - выполнив их тестовые задания по подготовке коммерческих предложений.

Задание 1: "Необходимо разработать два коммерческих предложения (КП) по защите от утечек конфиденциальной информации на прикладном уровне. Первое для фэйкового министерства, пусть оно называется Министерство РФ по делам обслуживания и ремонта памятников архитектуры. Цель - предложить заказчику техническое решение (любое, на выбор). На выходе необходимо КП, содержащее цели работ, какие задачи может решить наше предлагаемое решение, описание технического решения, обоснование выбора данного решения и предварительную спецификацию (без цен) на поставляемое оборудование и ПО."

Сверстал в результате хорошее коммерческое предложение для государственной компании - доступно по ссылке. Сори за рекламу ИнфоВотч (так получилось). Позже опубликую вторую КПшку. Под катом текстовка для этой (если у кого-то возникнут сложности с копированием из pdf-ки).

понедельник, 26 января 2015 г.

Про изменчивость картинок и подлый маркетинг

Сегодня случилось страшное - в моем блоге появилась непредвиденная реклама. Причем она автоматически также появилась на securitylab и bis-expert вместе с моим предыдущим постом. С bis-expert даже пришлось убрать из общего доступа - редактированию там сообщения не подлежат. Как так вышло?

суббота, 24 января 2015 г.

Передаем коммерческую тайну в каждом письме!


Внимание! Данный пост содержит информацию, составляющую коммерческую тайну. Указанная информация не может быть использована, скопирована или разглашена Вами без письменного согласия обладателя на выполнение таких действий!

К чему это я ересь несу? Переписывался с одним человеком у которого на gmail'овской почте была вот такая удивительная подпись: