четверг, 30 июня 2011 г.

Круглый стол по конкурентной разведке (Масалович в АИС)

В настоящий момент нахожусь на круглом столе по конкурентной разведке в Интернет в Академии информационных систем. Ведет круглый стол Масалович Андрей Игоревич. Тема весьма интересная. Действительно в интернет есть много информации, о которой мы не задумываемся что она там есть. Привели пример о Федеральной антимонопольной службе. У них есть ftp каталог для обмена информацией с подразделениями. И там появляются интересные документы о структуре компаний, которые далее становятся секретными. Но в небольшой промежуток времени они общедоступны. И таких ситуаций множество. Куча сведений в социальных сетях, на формах, блогах и т.д. Много информации раскрывают партнеры. Был пример с Касперским. Его технологии раскрыл партнер. Единственный нюанс - надо знать где брать. АИС предлагает научить.
В общем с одной стороны нам как безопасникам полезно наличие информации. С другой стороны надо быть внимательным и защищать свою информацию. В любом случае для нас есть и будет работа.

вторник, 28 июня 2011 г.

Персональные данные и Тинькофф

Ранее я уже публиковал новости по моей жалобе в РосКомНадзор о действиях Тинькофф Кредитные Системы. В одном из крайних постов был ответ РКН о том, что Тинькофф якобы не виноват, а виноват его партнер, который занимается раасылками. С ним сейчас разбираются. И вот обнаружил интересный пост в блоге Игоря Хайрова. В нем описывается как раз ситуация аналогичная моей. А может быть и моя... Статья в блоге взята из газеты "Коммерсант".
Вот ссылка на оригинал статьи в газете "Коммерсант":
открыть материал ...
Тинькофф агентские системы
// Посредники довели ТКС-банк до прокуратуры
Банк "Тинькофф Кредитные Системы" (ТКС-банк) получил представление прокуратуры за рассылку предложений оформить кредитную карту без согласия получателя. Банк сослался на действия своих агентов, которые производили рассылку от его имени. Менять модель работы ТКС-банк не намерен, однако в отношении агентов пообещал принять меры.
открыть материал…
Интересно чем все закончится.

понедельник, 27 июня 2011 г.

LulzSec ликвидирована

Прочитал новости о том, что группа LulzSec самораспустилась. В сообщении они указывают, что 50 дней назад они начали свое плавание по Интернету. За это аремя они взломали множество государственных сайтов, сайтов крупных производителей и много других. Как они пишут: "Взломали потому что могли взломать". Теперь они уходят и надеются, что дело их будет жить. Причины такого поступка не называются. При этом, не так давно, арестовали одного из участников группы. Правда группа отказалась от него. Но мне кажется, что эти события связаны. Поимка хакера и роспуск группы. После того, как они наступили на хвост большому количеству таких серьезных организаций, для тех будет делом чести поймать злодеев. При том, что это достаточно громоздкие структуры, в таких случаях они могут действовать весьма эффективно. Не удивлюсь если через некоторое время участников группы выловят по одному.
Хотя мне они нравятся. Провели знатный пентест и показали, что безопасникам всегда есть над чем работать.

пятница, 24 июня 2011 г.

Ответ РосКомНадзора на жалобу

Продолжается процесс проверки моего обращения по поводу обработки моих ПДн Банком Тинькофф кредитные системы. Пришло очередное письмо из Роскомнадзора. В нем сообщается, что расслыкой занималось не ТКС, а некая ЗАО "ПостерПаблисити".

Так что ждем дальше. По результатам будет видно, что делать. Меня больше интересует вопрос откуда они взяли данные о состоянии здоровья моей семьи.

четверг, 23 июня 2011 г.

Двухфакторная аутентификация

На днях решили совместно с кадрами внедрить универсальную карту сотрудника. Т.е. взять смарт-карту с RFID и сделать ее пропуском в здание (RFID+фотография и ФИО), пропуском в ЛВС, скидочной картой в своих магазинах. В будущем возможно еще что то прикрутим. Пока рассматриваем карты Aladdin-RD. Я с ними давно работал, впечатления положительные. В свое время на одном из мест работы  пытались реализовать связку СКУД+MS AD. Т.е. если сотрудник не вошел в здание, то его учетка блокирована. Как только вошел учетка разблокировалась. Причем в то время это делалось таким образом. СКУД записывал в таблицу список сотрудников и напротив каждого стоял признак "Вошел-вышел". В AD с периодом 5 минут запускался скрипт, который опрашивал таблицу и на основе признака блокировал или разблокировал учетку пользователя. В целом пока пользователь прошел через проходную и дошел до места, учтека успевала разблокироваться. Был один ньюанс с командированными в филиалы. Он в здание не вошел, а в домен входил, т.к. домен единый. Но как то мы это решили. Сейчас уже не помню. Может и на теперешнем месте попробуем нечто такое.
А еще со временем планируем развернуть Single-sign on. В общем планов громадье. Лишь бы денег дали.

среда, 22 июня 2011 г.

Сертификат CRISC

Спешу поделиться радостью. Только что получил уведомление от ISACA (http://www.isca.org/) о присвоении мне статуса Certified in Risk and Information Systems Control (CRISC number 1110048). Так что теперь я буду CISA, CISM и CRISC. Это радует. Как говорится: "Нет повода не выпить".

А носит ли сапожник сапоги?

Мне стало интересно: выполняют ли безопасники требования ИБ, которые устанавливают в компании? Я работал в нескольких крупных компаниях и всегда старался выполнять требования. Например, если устаналвивали использование Internet Explorer, то пользовался им. Если закрыт доступ на YouTube, то и не ходил. И много всего остального. Правда со временем часть правил приходилось обходить. В том плане, что для проведения каких-нибудь расследований приходилось запрашивать и открывать себе доступ на тот же самый YouTube, потому что кто то там разместил плохое видео про компанию. Но в любом случае пытался такой доступ получать только в случае возникновения реальной потребности, а не потому что я безопасник и мне все можно. Хотя у пользователей зачастую было мнение: "Вот какой, всем запретил, а себе то наверняка оставил...", Пытался объяснять, что живу в целом как все. Люди удивлялись.
Вообще я считаю, что безопасник в первую очередь должен выполнять те требования которые устанавливает в компании. Чтобы, так сказать, быть примером для всех.

Интересно как у других?

воскресенье, 19 июня 2011 г.

Документы по ИБ

Разработал я тут часть документов по ИБ. Политики, инструкции и т.д. Стал согласовывать с филиалам. Один из филиалов в Израиле. И вот они мне говорят, документы конечно хорошие, но очень много страниц. Вы нам сделайте один документ по безопасности страниц на 10. Не более. Мы его переведем, всех ознакомим, и будет хорошо. Вот даже не знаю что сказать. Боюсь, что в одном документе на 10 страниц, все охватить будет сложно. Хотя попробовать можно. Но что то мне подсказывает, что этим не обойдешься все равно.

четверг, 16 июня 2011 г.

Персональные данные

Вчера получил письмо из РосКомНадзора по поводу обращения. Чуть раньше я писал о том, что получил письмо от Тиньков Кредитные системы с предложением кредитной карты. При этом в нем имелась информация о состоянии здоровья, которую Тиньков знать не мог никак. Соответственно я обратился в РКН с требованием разобраться откуда Тиньков получил мои ПДн.  Так вот РКН сообщил, что :"В связи с отправкой запроса в Тиньков сроки рассмотрения продлены до 8 июля 2011 г.". Ну что ж, будем ждать. А там может и в прокуратуру отправим запросец...

понедельник, 13 июня 2011 г.

Ссылка на аудио выступления А.Лукацкого

Вот ссылка на выступление А.Лукацкого на Форуме директоров по ИБ. В выступлении рассматривается вопрос обоснования затрат на ИБ.
Выступление А.Лукацкого 

пятница, 10 июня 2011 г.

Межотраслевой форум директоров по ИБ

Добрый день.

8 и 9 июня присутствовал на межотраслевом форуме директоров по ИБ. В целом мероприятие понравилось. Не могу сказать, что было очень хорошо, но было интересно. Мероприятие проходило в отеле Holyday Inn Сущевский. Места в зале было достаточно, чего не скажешь о холле, куда выходили в перерывах. Там места было мало. Но зато коллеги общались более тесно. :-) В первый день, в основном были общие вопросы. Выступала Елена Волчинская  из ГосДумы о ФЗ№152. Сказала, что закон будет еще дорабатываться. Потом было большое обсуждение "облаков" и их безопасности. Обсуждали как же обеспечивать безопасность в этих облаках. Мне понравился комменатрий Алексея Лукацкого. Он предложил коллегам не зацикливаться на слове "облако", а вспомнить слово outsorce. В этом случае все встанет на свои места. Я согласен с ним, так действительно более понятно. Еще было обсуждение борьбы с утечками и вопроса необходимости публикации информации об утечках. Мнения были разными, часть считали, что публиковать надо. Другие говорили, что если ущерба компании не было, то и не надо об этом говорить. В рамках этого обсуждения, в том числе, обратили внимание на необходимость информирования работников о проводимом мониторинге и включения соответствующих пунктов в трудовой договор, чтобы не попасть под 138 статью УК о негласном получении информации.
   Вечером всех вывезли на пароход на гала-ужин без галстуков. Было довольно интересно. Хотя народ через некоторое время разбрелся на группы по интересам. На верхней палубе играли в "Мафию". Мне  не везло и два раза, которые я играл меня убивали первым. :-) Но все равно весело. Кормили нормально. Поили тоже.
  На следующий день, были две секции. Одна связана с финансами. Вторая по общим вопросам ИБ. Организаторы предусмотрительно в каждой аудитории поставили столы с водой. :-)
  Я присутствовал на общей секции. Сначала выступал Алексей Волков из "Северстали" рассказывал о том, как у них организован удаленный доступ. Интересно было послушать А.Лукацкого о том, как обосновать затраты на ИБ. Лета ИТ пыталась пропиарить себя с проектом внедрения СУИБ в компании "Атомредметзолото". Но мне кажется получилось не очень. Пример не самый лучший. Ближе к обеду аудитории объединили и рассказывали о проверках регуляторов. Выступали люди из PWC. Было очень забавно наблюдать орфограические ошибки на слайдах. Вроде бы уважаемая компания. Но не это главное. Выступление все равно было интересное. По крайней мере мне. По окончании было много вопросов и комментариев. Далее выступал представитель Ай-Теко, тоже по теме проверок регуляторов. И даже пытался организовать некую игру. Вызвал из зала несколько человек, которые играли роль генерального директора, начальника СБ, ИТ и т.д. А сам с парой коллег играл роль Роскомнадзора. В результате получилось не очень. Т.к. много времени ушло на то, чтобы объяснить всем кто есть кто и что должны делать. Мне кажется было бы проще и наглядней заранее подготовиться со своими сотрудниками и разыграть миниспектакль или даже снять мини фильм. А потом разобрать ошибки. Потом выступал академик по вопросам кибервойны. Доклад был скучный и многие пошли обедать. После обеда я вынужден был уйти, но по словам коллег ничего интересного уже не было.
   В целом мероприятие было полезно, по крайней мере для меня. Познакомился с новыми людьми, пообщадся со старыми знакомыми. Узнал несколько новых вещей. Позже если получиться выложу аудио некоторых выступлений.

вторник, 7 июня 2011 г.

КИБ (SearchInfrom)

 Вчера приехал инженер, привез новую версию. Сбои SearchServer сохранились. Однако он объяснил почему не отлавливалась печать конфиденциальных документов по поиску похожих и цифровым отпечаткам. По его словам, комплекс перехватывает картинку и пытается ее распознать, а потом уже проверяет на наличие КИ. Соответственно нужно ставить процент похожести пониже. В моем случае сработало при 6%. Забавно....Но в целом объясняет случившееся. Буду пробовать дальше. Но только числа 10 июня, т.к. завтра буду на форуме директоров по ИБ (http://www.infosecurity-forum.ru/). Что будет интересного постараюсь пересказать или выложить.

понедельник, 6 июня 2011 г.

КИБ (SearchInform)

КИБ стабильно раз в день выключает SearchServer и соответственно теряет подключение ко всем индексам. Непонятно почему такое происходит.Кроме этого, обнаружил интересную особенность. Если документ Word отправить на печать в файл, то почему то не срабатывают фильтры. В частности, "Поиск похожих" и цифровые отпечатки не сработали. Тоже самое происходит если печатать в формат XPS. Буду пытать инженеров, в чем подвох.

В дополнение к посту опубликованому ранее (03.06.2011) про сравнение систем DLP.
Вот какое сравнение прислали менеджеры SearchInform.
Сравнение DLP


воскресенье, 5 июня 2011 г.

Дача, смена деятельности

Вчера приобрели бензокосу Husqvarna r128 http://www.husqvarna.com/ru/homeowner/products/128r/#features. Точнее травокосилку. Хорошая вещь. Косит как леской, так и диском. Забавная система подвески на плечи, но удобно. Вечером на радостях прошел с ней по всему участку. Очень понравилось. С легкостью покосил всю траву. Потом кончился бензин. Отдал тестю диск, чтобы наточил. В следующие выходные буду пробовать косить с диском. За забором образовалось много поросли от деревьев. Продавец сказал, что диск должен взять такую поросль.
В целом покупкой доволен.

пятница, 3 июня 2011 г.

Продолжаем тестирование КИБ (SearchInform)

Добрый день, всем.

Немного выпал из процесса. Теперь возвращаемся.
Продолжается тестирование. Возникла интересная особенность. Каждый вечер пропадает связь с SearchServer и становятся недоступными индексы. Вызвал инженера. Он привез новые сборки. Обновили. Буду смотреть, что изменилось. Из старых глюков исправили работу планировщика индесирования почты. Теперь он работает. Только неправильно отражает время предыдущей и время следующей индексации. А именоо отстает на 1 минуту.
Еще менеджер SearchInform прислал сравнение их продукта с остальными. Конечно же все очень радужно. У всех плохо, только у них хорошо. Ради интереса посмотрел сравнение DLP от antimalware.ru
http://www.antimalware.ru/comparisons/data_leak_protection_2011_part1

Все с точночтью до наоборот. Через неделю планирую посмотреть решение от SecureIT. Тогда будет понятно, кто есть кто.