В США подписан указ «О мерах по укреплению кибербезопасности критических инфраструктур». А что у нас?
18.02.2013

Роман Кобцев, директор Департамента развития и маркетинга

Президент США на прошлой неделе подписал указ «О мерах по укреплению кибербезопасности критических инфраструктур» (Executive Order — Improving Critical Infrastructure Cybersecurity) и «Директиву об обеспечении безопасности и устойчивости критических инфраструктур» (Presidential Policy Directive — Critical Infrastructure Security and Resilience) Т.е. американцы завершили «вторую часть Марлезонского балета» по введению кибербезопасности критически важных инфраструктур в правовое поле, которая у нас только начинается. Поэтому достаточно полезно взглянуть на то, что у них получилось. 

Cразу хотелось бы заметить, что документ тут же подвергся нещадной критике со стороны СМИ, ссылающихся, как обычно, на авторитетных экспертов. Самые громкие критические высказывания можно сформулировать одной фразой: указ о кибербезопасности КВО сильно попирает гражданские права и свободы.

Так ли это на самом деле — читайте в статье.

Старые сказки на новый лад
11.02.2013

Анна Рыженкова (Соколова), ведущий аудитор ISMS и эксперт нашей компании, рассказала о своём взгляде на эволюцию линейки международных стандартов ISO 2700x — Управление информационной безопасностью.

17 января 2013 г. комитет JTC 1/SC 27 разместил для публичного обсуждения драфты стандартов ISO/IEC DIS 27001 и ISO/IEC DIS 27002.

Даже беглое ознакомление с новым вариантом ISO 27001 позволяет сделать вывод, что текст стандарта существенно изменен. По замыслу создателей новая высокоуровневая структура должна стать общей для всех стандартов, посвященных Системам управления. Помимо этого во всех стандартах должны использоваться единообразные термины и требования, чтобы упростить интеграцию различных Систем управления.

Ну что, коллеги – поТОПали в 2013 год?
31.01.2013
Чем ближе к новому году, тем больше как из рога изобилия лились различные прогнозы. Начитавшись «Форрестеров», «Гартнеров» и иже с ними задумался, а что из всех этих поминаемых трендов окажет реальное воздействие на наш, российский, рынок информационной безопасности. Есть тренды, которые можно с уверенностью называть еще очень долго – усиление государственного регулирования сферы ИБ и рост угроз. Но это, как говорила одна киногероиня из культового советского фильма «Покровские ворота»: «Банально, Хоботов!»© Это понятно всем и так. Вообще, вопрос трендов информационной безопасности 2013 года в нашей стране я бы делил на две неравные части. С одной стороны (большей) – теоретические вопросы развития технологий ИБ, с другой стороны – рынок ИБ. Т.е. говоря другими словами, с одной стороны то, о чем будут много говорить, а с другой – что активно будут внедрять. 
Персональные данные, Регуляторы, АСУТП, SCADA, Роман Кобцев

Первые шаги к безопасности АСУТП
25.01.2013

Руслан Стефанов, руководитель направления защиты АСУТП, рассказал о первых попытках привлечь внимание к проблеме защиты АСУТП в России.

Какие трудности ожидают всех нас на этом пути?

С чего начать диалог с операторами критически важных объектов?

Правовые страхи страшнее киберугроз?
06.11.2012

Роман Кобцев, директор Департамента развития и маркетинга компании ЭЛВИС-ПЛЮС, рассуждает о необходимости публикования найденных уязвимостей в АСУТП.

Какой взгляд на эту проблему существует в мире? И в частности в США?

Будет ли такая практика существовать в России?