среда, 17 июня 2015 г.

Уголовная ответственность за "разглашение" без введенного режима

Законодательством предусмотрена уголовная ответственность за разглашение сведений, составляющих коммерческую (а также налоговую и банковскую) тайны (ст.183 УК РФ), государственную тайну (ст. 283 УК РФ), ну а также более "редкие" (вроде тайны усыновления - ст.155 УК РФ)... Но вот наткнулся на статью, в соответствие с которой теоретически такая ответственность при соблюдение определенных условий может налогаться за разглашение любой "охраняемой компьютерной информации".

понедельник, 18 мая 2015 г.

Процесс предотвращения утечек конфиденциальной информации

Предотвращение утечек конфиденциальной информации можно представить ввиде следующего цикла (кликабельно):


четверг, 16 апреля 2015 г.

Иллюзия (информационной?) безопасности

Пронести "бомбы" на вокзалы столицы через металл-детекторы и "ленту" оказался не такой уж и сложной задачей, если верить этому видео:

воскресенье, 12 апреля 2015 г.

Спаммер жжот!

Столкнулись с письмом, где вся "спам информация" уже содержалась в теме (Klientskie bazy tel +791******37 Uznajte podrobnee!!! Email: vmar*****@gmail.com), а остальной текст копировал стандартные сообщения от Mail Delivery System. Не хватает только вместо гиперссылок вида mailto:... подставить ссылки на вредоносы. В общем, идея со спамом Mailer-daemon'a интересна:

среда, 1 апреля 2015 г.

Интегрировать DLP с соцсетями. Часть2.

Совсем недавно писал очевидные вещи о необходимости развития DLP-систем... и идеи для такого развития неизменно появляются. Почти год назад "придумал" как можно интегрировать DLP с соц.сетями, но не так давно возникла другая мысль развития DLP в этом направлении.

пятница, 13 марта 2015 г.

Секъюрный клуб PwC

В четверг, 12 марта, побывал в офисе PwC в Москве на заседание CyberSecurity Club "Управление киберрисками в период нестабильности". То ли давно не был на очных ИБ-мероприятиях, то ли имел заниженные ожидания - но с огромным удовольствием послушал доклады (и поел бутерброды с кофе - как без этого :)

Очень кратко - несколько интересных тезисов докладчиков (используемые фото нагло скопированы из твиттов Андрея Прозорова и Екатерины Старостиной):

вторник, 3 марта 2015 г.

Прощай DLP?

На SecurityLab недавно была опубликована статья Goodbye DLP. Статья интересная, про то, что DLP-системы как класс неизбежно теряют актуальность в силу развития технологий передачи данных, "размытию" периметра организации, невозможности использования DLP по прямому назначению (в "разрыв") и о том, что DLP сама несет в себе угрозу для конфиденциальности защищаемой в организации информации. Эти мысли приходили и в мою голову, и с автором согласен в том, что DLP требует существенного развития для того, чтобы быть (оставаться) эффективным средством предотвращения утечек. Но пока не все так печально.