Свежие посты   По годам   По датам
  • 30 Сентября 2016 » Check Point - без Сноудена всё было бы иначе
    Аккурат вечером после Fortinet Security Day 2016 и на той же ветке метро на расстоянии всего в несколько станций компания Check Point (более, чем просто конкурент Fortinet) для своих друзей, партнёров и заказчиков организовала закрытый просмотр фильма “Сноуден”. Даже если это получилось случайно, на месте организаторов стоит говорить, что такая задумка была с самого начала, ведь без “Сноудена” всё было бы иначе =) Никакой официальной части у мероприятия не было, поэтому перейду сразу к фильму.

  • 28 Сентября 2016 » Fortinet Security Day 2016
    Вендор Fortinet при поддержке дистрибьюторов Marvel и Netwell провел вчера в Digital October своё второе масштабное мероприятие в России под общим названием Fortinet Security Day (отзыв про 2015 год можно прочитать тут), в котором мне довелось принять участие в качестве посетителя и (внезапно и незапланированно) даже спикера.

  • 26 Сентября 2016 » Код ИБ АСУ ТП: Уфа - Челябинск
    На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.

  • 02 Сентября 2016 » SOME_COMPANY: если ведёшь себя как мошенник, тебя за него и примут
    [box type=”info” style=”rounded”]UPD. 28.09.2016 По просьбе компании, которая ранее в посте упоминалась в явном виде, её название заменено на SOME_COMPANY.[/box]

  • 30 Августа 2016 » Основные виновники инцидентов по мнению владельцев АСУ ТП


  • 24 Августа 2016 » Токены с поддержкой ГОСТ
    Несколько лет назад делал обзор доступных на тот момент токенов с поддержкой алгоритмов ГОСТ. Вместе с небольшим историческим экскурсом был представлен краткий обзор имеющихся тогда на рынке четырёх решений - eToken ГОСТ, iBank 2 Key, Rutoken ЭЦП и ШИПКА-1.6. В конце поста была размещена сводная таблица со сравнением, но она, к сожалению, за давностью лет уже утрачена. Решил, что эта утрата, равно как и сама давность лет - хороший повод сделать новую сводную таблицу, тем более, что ситуация за прошедшие с момента прошлого поста 4,5 года существенно поменялась. [box type=”info” style=”rounded”]UPD. 17.10.2016 Обновлённый вариант таблицы и анализ токенов по реализованным алгоритмам: Алгоритмы в токенах с поддержкой ГОСТ.[/box] Изначально планировал в качестве сравниваемых выбрать только токены (USB-ключи и смарт-карты), присутствующие в перечне ФСБ на их официальном сайте, но оказалось, что часть выданных сертификатов в нём по какой-то причине отсутствуют. Пришлось принимать на веру те сертификаты, которые производители сами разместили на своём сайте. Остальную техническую информацию также брал с их сайтов. К сожалению, не все раскрывают подробности детально, так что в некоторых ячейках пришлось проставить н/д, хотя, не исключаю, что где-то в недрах документации можно найти больше деталей. Отдельное спасибо коллегам из ООО «ИСУБ» (ISBC group) и, особенно, ЗАО «Актив-софт» - про предлагаемые ими решения рассказали в деталях и ответили на дополнительные вопросы. Компании ООО «МультиСофт Системз» и ЗАО «АЛАДДИН Р.Д.» мои запросы проигнорировали. Состав участников в итоговой таблице получился совсем иной, чем в прошлый раз. Сертификаты ФСБ на изделия ШИПКА и iBank 2 Key уже давным давно закончились и, судя по всему, продлевать их никто не собирается. Зато появились и принципиально новые решения: ESMART Token ГОСТ и MS_KEY K. Про первое я ещё что-то слышал, а вот про второй узнал впервые. Компания Актив к уже имеющемуся Рутокен ЭЦП сертифицировала ещё и Рутокен ЭЦП 2.0 (основное отличие - поддержка новых алгоритмов: ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012). Наконец, в сертификате на Криптотокен ЭП помимо упоминания eToken ГОСТ появилось и упоминание JaCarta ГОСТ. К слову, в плане сертификации это самый запутанный из всех вариантов - сертификат выдан на: изделие «Персональное средство электронной подписи «Криптотокен ЭП» (исполнения 1, 2) в комплектации согласно формуляру 46538383.50 1430 007-01 30 01-1, предназначенное для использования совместно со Средством криптографической защиты информации «Криптотокен» в составе изделия «JaCarta ГОСТ» («eToken ГОСТ») у других сертифицировано либо целиком устройство либо микросхема, а что сертифицируют в Аладдин Р.Д. - знают, видимо, только они сами, но публично рассказывать не спешат. Не исключаю, что в таблице есть неточности, готов при выявлении таковых по запросу их исправить. Сама таблица доступна на SlideShare и может быть скачана в виде PDF по прямой ссылке. Токены с аппаратной поддержкой алгоритмов ГОСТ и действующим сертификатом ФСБ from Alexey Komarov

  • 09 Августа 2016 » Реестр отечественного программного обеспечения в формате Excel
    Можно по разному относиться к тому, что появился реестр отечественного программного обеспечения (ПО), точнее - “Единый реестр российских программ для электронных вычислительных машин и баз данных”, но не учитывать его уже не получится. Его не было, сейчас он есть и, судя по всему, в дальнейшем он тоже будет.

  • 29 Июля 2016 » Проект WikiSec.ru приглашает редакторов
    [box]UPD 09.01.2017 С января 2017 года WikiSec.ru вернулся под управление своего владельца и основателя Евгения Родыгина. Каждого желающего Евгений будет добавлять в редакторы персонально. Связаться с ним можно по адресу: admin(аt)revzona.ru[/box]

  • 28 Июля 2016 » Статистика инцидентов и аналитика по кибербезопасности АСУ ТП
    В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: от Позитив Текнолоджиз, Лаборатории Каперского и Диджитал Секьюрити. Посмотрим, о чём же в них идёт речь.

  • 26 Июля 2016 » Пароли используют все, SMS-коды популярнее токенов, а биометрия - решение нишевое (+опрос)
    В рамках своего доклада про современные методы аутентификации на онлайн конференции Код Информационной Безопасности на прошлой неделе я проводил среди присутствовавших слушателей экспресс-опрос: “Какие методы аутентификации вы используете дома/на работе?”