Кто будет сражаться за пользователя?
02.04.2013
Сергей Нейгер, менеджер по маркетинговым коммуникациям

В последние несколько лет проблема защиты дистанционного банковского обслуживания (ДБО) вышла на новый уровень. Здесь, безусловно, сыграло сразу несколько факторов: увеличение количества выпущенных карточек, роста числа клиентов банков, всеобщая интернетизация, да и общее развитие информационных технологий.

Понятно, что такой лакомый кусок не мог не заинтересовать мошенников. И сейчас мы наблюдаем ситуацию, когда в этом «поле ДБО» есть три больших и сильных участника — Клиент, Банк и Злоумышленник.

Уверен, что многие специалисты по информационной безопасности начали интересоваться компьютерными технологиями очень давно и помнят культовый фильм от студии Дисней — «ТРОН». мне очень хочется задать вопрос, который стал одним из ключевых в этом фильме: «Кто будет сражаться за пользователя?» В нашей же ситуации — на стороне клиента банка.

Давайте попробуем разобраться, что делают ведущие российские банки, чтобы обезопасить своих пользователей руками самих пользователей.

Описание исследования и выводы.

Мировой рынок сетевой безопасности вырос на 10%
15.03.2013

Роман Кобцев, директор Департамента развития и маркетинга

Исследовательская команда Infonetics Research опубликовала результаты регулярного исследования рынка сетевой безопасности. По мнению аналитиков Infonetics мировой рынок программных и аппаратных средств сетевой безопасности в 2012 году вырос на 10% и составил 6,3 млрд долларов. Начиная с 4 квартала 2011 года эксперты отмечают увеличение доли программно-аппаратных средств (integrated appliances), именно поэтому, видимо, в этом году впервые в числе лидеров оказалась компания Fortinet, ранее не выделявшаяся из группы «Other». Распределение мирового рынка сегодня выглядит следующим образом: треть рынка занимает по-прежнему Cisco, еще треть рынка делят между собой (по убыванию) Check Point, Juniper, McAfee (все без особых изменений в доле) и присоединившаяся к ним в этом году Fortinet. Оставшуюся треть рынка занимают все остальные компании (AEP, Alcatel-Lucent, Array Networks, CA, Citrix, D-Link, Enterasys, eSoft, F5, GTA, HP, Huawei, ISS, NetASQ, Palo Alto Networks, SonicWALL, Sourcefire, Stonesoft, WatchGuard, ZyXEL и др.). В 2013 году аналитики Infonetics прогнозируют возможные изменения в долях лидеров рынка, хотя и не озвучивают в какую сторону.

В США подписан указ «О мерах по укреплению кибербезопасности критических инфраструктур». А что у нас?
18.02.2013

Роман Кобцев, директор Департамента развития и маркетинга

Президент США на прошлой неделе подписал указ «О мерах по укреплению кибербезопасности критических инфраструктур» (Executive Order — Improving Critical Infrastructure Cybersecurity) и «Директиву об обеспечении безопасности и устойчивости критических инфраструктур» (Presidential Policy Directive — Critical Infrastructure Security and Resilience) Т.е. американцы завершили «вторую часть Марлезонского балета» по введению кибербезопасности критически важных инфраструктур в правовое поле, которая у нас только начинается. Поэтому достаточно полезно взглянуть на то, что у них получилось. 

Cразу хотелось бы заметить, что документ тут же подвергся нещадной критике со стороны СМИ, ссылающихся, как обычно, на авторитетных экспертов. Самые громкие критические высказывания можно сформулировать одной фразой: указ о кибербезопасности КВО сильно попирает гражданские права и свободы.

Так ли это на самом деле — читайте в статье.

Старые сказки на новый лад
11.02.2013

Анна Рыженкова (Соколова), ведущий аудитор ISMS и эксперт нашей компании, рассказала о своём взгляде на эволюцию линейки международных стандартов ISO 2700x — Управление информационной безопасностью.

17 января 2013 г. комитет JTC 1/SC 27 разместил для публичного обсуждения драфты стандартов ISO/IEC DIS 27001 и ISO/IEC DIS 27002.

Даже беглое ознакомление с новым вариантом ISO 27001 позволяет сделать вывод, что текст стандарта существенно изменен. По замыслу создателей новая высокоуровневая структура должна стать общей для всех стандартов, посвященных Системам управления. Помимо этого во всех стандартах должны использоваться единообразные термины и требования, чтобы упростить интеграцию различных Систем управления.

Ну что, коллеги – поТОПали в 2013 год?
31.01.2013
Чем ближе к новому году, тем больше как из рога изобилия лились различные прогнозы. Начитавшись «Форрестеров», «Гартнеров» и иже с ними задумался, а что из всех этих поминаемых трендов окажет реальное воздействие на наш, российский, рынок информационной безопасности. Есть тренды, которые можно с уверенностью называть еще очень долго – усиление государственного регулирования сферы ИБ и рост угроз. Но это, как говорила одна киногероиня из культового советского фильма «Покровские ворота»: «Банально, Хоботов!»© Это понятно всем и так. Вообще, вопрос трендов информационной безопасности 2013 года в нашей стране я бы делил на две неравные части. С одной стороны (большей) – теоретические вопросы развития технологий ИБ, с другой стороны – рынок ИБ. Т.е. говоря другими словами, с одной стороны то, о чем будут много говорить, а с другой – что активно будут внедрять. 
Персональные данные, Регуляторы, АСУТП, SCADA, Роман Кобцев