Эта тонкая грань между учителем информатики, топ-менеджером и хакером

О профессии

"А чего мне бояться?" - подумала Красная Шапочка: "Лес я знаю, секс люблю". Примерно так думал я, когда меня, ИТ-шника с 25-летним стажем работы в профессии, пригласили заняться информационной безопасностью в банке.

Краткий обзор требований Положения Банка России от 24.08.2016 № 552-П

“Закон Яровой” для банков

6 декабря 2016 года в МинЮсте зарегистрировано новое Положение ЦБ РФ от 24.08.2016 № 552-П “О требованиях к защите информации в платежной системе (далее – ПС) Банка России” (далее - Положение № 552-П) (вступает в силу по истечении 10 дней после дня его официального опубликования).

Всего 12 страниц + Приложение, 13 глав – и это всё хорошее, что можно сказать по этому поводу. Далее будет жёстко.

Пишу о том, что вынес с презентаций #поИБэ на AntiFraud Russia - 2016

Мы обречены жить в интересные времена. Повсюду пугающие заголовки “Россия готовится к кибервойне”, “ФСБ предупредила о подготовке кибератак на финансовую систему России”, “начала действовать кибермашина разрушения”. В интернет-пространстве идут жаркие споры об убытках, которые понесли российские коммерческие банки и их клиенты в результате хакерских атак за 2016 год (свои цифры есть у ЦБ, ФСБ, Group IB, в СМИ), а потенциал ущерба экономике страны от внешних кибератак вообще может достигать самых невиданных размеров.

Аппетит приходит во время беды (Русск. пословица: в оригинале – “еды”) #SOCFORUM

Некоторые впечатления от SOC-Форума v.2.0 “Практика противодействия кибератакам и построения центров мониторинга ИБ”, прошедшем в г.Москве 16 ноября 2016г.

Наблюдение 1: В докладах форума упоминание терминов “SOC” и “SIEM” распределилось примерно поровну, то есть SOC, как правило, не может существовать без SIEM, хотя на форуме приводился пример реализации SOC-а без SIEM.

Антидроп-клуб или дроп-сервис?

У Антидроп-клуба после создания 1 июня 2015 года Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) в составе главного управления безопасности и защиты информации ЦБ РФ существенно сузилось поле деятельности.

Итоги BIS Summit 2016. Кратко и по делу #BISS2016 #BISSummit #BISA #поИБэ

Итак, какие оттенки информационной безопасности мне удалось рассмотреть в палитре многообразных красок BIS Summit 2016?

Как ИБ адаптируется к быстро меняющейся реальности?

Сейчас:

-тратим деньги, нагоняя жути на бизнес. На предложения оценить эффективность вложенных инвестиций в безопасность, отвечаем на голубом глазу и не к месту: “Какой KPI у часового на посту?”;

-тупо сидим, наблюдаем события в режиме мониторинга;

-валим всю информацию в SIEM и SOC, а если нет ни того, ни другого, то в логи (с надеждой, что пригодится в случае расследования инцидента):

-занимаемся охотой на ведьм;

-требуем все больше и больше человеческих ресурсов.

Как будет:

-работаем гибко и адаптивно (“пока только термин придумали”);

-выявляем угрозы на ранней стадии;

-не только мониторим инциденты, но и анализуем события;

-смотрим на вопросы ИБ глазами бизнеса;

-занимаемся охотой на угрозы;

-уходим в облака.

Про последний постулат – кто бы сомневался, но чертовски хочется поработать и на этой грешной земле.

Всё, что для бизнеса возможности, для безопасности - угрозы (Р.Хайретдинов)
По поводу “смотрим на вопросы ИБ глазами бизнеса” можно порассуждать. Не сможет безопасник обрести такой взгляд. Это как в анекдоте “сталевар Кузякин не понимает, в чём кайф сидеть у камина”. Для такой трансформации надо повариться в бизнесе (да, кто ж безопасника туда пустит?!). А варианты “безопасник – владелец бизнеса” можно пересчитать по совокупности на пальцах рук трёх токарей. Бизнес создаётся для того, чтобы идти на риск ради получения прибыли. Скорее бизнес созреет для понимания проблем безопасности и через оценку рисков попросит безопасника принять, осмыслить, управлять рисками и обучать персонал, что можно, а что нельзя.

Вот как это сформулировал Андрей Акинин на секции “Внутренние угрозы”:

Прививаем правила хорошего поведения

-пишем простые правила поведения;

-получаем информированное согласие;

-следим за исполнением;

-ловим нарушителей;

-ограничиваем риск.

Тема дня (моя версия): “Научимся ли мы оперативно меняться или сменят нас” (Н.Касперская)

Доклад дня (моя версия): Райнхольд Дж. Вохнер “Agile в безопасности – единственный способ выжить на стремительно меняющемся рынке” (собственно один из немногих докладчиков на BIS Summit 2016, кто предметно говорил по заявленной теме).

Цитата дня (моя версия): “Чем больше будет цифровых технологий, тем больше будут кушать дети безопасников” (одобрительный гул в зале).

Шутка дня и приз за лучшую импровизацию: “Рассадка спикеров на сцене как зеркало российских приоритетов: государство, бизнес, общество” (аплодисменты в зале).

Вывод дня: “Будущее наступит независимо от нашего согласия”.

Картина дня: Портрет безопасника.

На секции “Внутренние угрозы” мы выяснили, что главный инструмент безопасника – это голова (был ещё вариант с паяльником). А глядя на собравшихся на сцене спикеров-безопасников – спошь многодетных отцов (сам такой!), родилась шутка: “Одна пропущенная уязвимость и ты отец“.

Что усвоили многодетные и просто отцы (а также будущие отцы) из докладов на конференции?

Вот как я представляю типичный ответ безопасника своему 5-ти летнему сыну на его просьбу рассказать о новой уязвимости перед сном.

-Понимаешь, сынок, риски, вызванные постоянным развитием технологий во всем мире, эволюционируют так быстро, что твой папа не успевает адекватно реагировать на них. Но папа всегда старался, старается и будет стараться “помогать хорошим людям не делать нехорошие вещи”. А про сегментацию рисков и сегрегацию ответственности я расскажу тебе в следующий раз...

Разочарование дня: Тяжеловестные шутки модератора: "Тот, кто говорит первым, всегда прав. Пока не придет тот, кто задаёт вопросы", “Если бы мы были докторами, то Сноуден был бы нашим пациентом”.

В целом было полезно, увлекательно, организационно выверенно и, соглашусь с Андреем Прозоровым, выставочная часть не подкачала.

И в заключение

Вопрос: Что разочаровало на нашей конференции?

Ответ: Не услышал фразы: "Все больший оборот набирает тема ГосСОПКА".

Мысли в предверии BIS Summit 2016 (тот, кто хотел бы почитать про agile и всё, что связано с коллаборацией, будет разочарован) #BISSummit #BISA #поИБэ

Анекдот

Вопрос: Что тормозит внедрение SOC в вашей компании? Может быть стремление к снижению зависимости от крупных вендоров? Или количество дополнительно привлекаемого персонала?

Ответ: Да, как вам сказать? Каждый год закладываешь в ИБ-бюджет средства на SOC или IDM, а тут - раз, не сдержишься и купишь себе в компанию защищённую флешку на распродаже.

Что заказчику хорошо, то вендору не интересно

Казалось бы потребности продавца удовлетворяются благодаря удовлетворению потребностей заказчиков. Но может, мы, заказчики, не всё знаем о своих потребностях?

Аксиомы ИБ

“Чем меньше слов, тем лучше молитва”

Ма́ртин Лю́тер Кинг

Тень, отбрасываемая Алексеем Лукацким на сферу ИБ, настолько велика, что начиная рассуждать на ту или иную тему по ИБ, невольно допускаешь, что у него уже про это где-то написано и рискуешь нарваться на: “вот тут я про это более подробно рассказывал...”.

Итак, что у Лукацкого по теме? В 2013 был пост “6 аксиом безопасника...”

Официальный ответ БИФИТ

Официальный ответ БИФИТ на заметку в блоге:

http://www.bifit.com/ru/company/news/20160728.html

Сколько ещё будем терпеть диктат БИФИТ?

Анекдот

БИФИТ: "Оцените своё неприятие отсутствия альтернатив у компании по шкале от 0 до 0".

Предыстория вопроса

Разработчиком системы ДБО "iBank 2" компанией "БИФИТ" заявлена поддержка USB-токенов сторонних производителей, например, ЗАО "Актив-софт" (Рутокен ЭЦП 2.0), ООО "МультиСофт Система" (MS_Key K), ЗАО "АЛАДДИН Р.Д." (JaCarta ГОСТ). Об этом говорится в эксплуатационной документации к системе ДБО "iBank 2". Об этом у служб ИБ просят комиссии по закупкам в их банках, прямо заявляя о недопустимости приобретать устройства у одного, безальтернативного поставщика.

Обзор блогосферы #поИБэ

“Хваля, хвалишь всегда самого себя, порицая, порицаешь всегда другого” Ф.Ницше

Не претендуя на серьёзный анализ и глубокое погружение в тему, выскажу некоторые соображения о блогерах, пишущих про ИБ. Читая блоги по ИБ разных авторов, у меня складывается ощущение, что многие блогеры в своих постах отражают не подлинную жизнь отрасли, а какую-то её вторичную, глянцевую, выставочную жизнь (как развешивание сертификатов на стенах кабинета – приятно, но, с реальной жизнью хозяина кабинета мало общего).

Сплошное самолюбование: я и компания ABCD, я и конференция EFG, я и очередной экзамен HIJ, я и утечки конфиденциальной информации, я и мой новый девайс, я и мой бифштекс.

Сравнение систем мониторинга социальных медиа

Предлагаю вниманию ИБ-аудиториии мини-исследование “Сравнение систем мониторинга социальных медиа”, которое по просьбе автора этого блога выполнила студентка 3-его курса Московского технологического университета Саломатина Дарья.

В отчете сравниваются следующие сервисы мониторинга соц.медиа:

        

·      InfoWatch Kribrum

·      Integrum

·      BRANDSPOTTER

·      WOBOT

·      YOUSCAN

·      Babkee

Почему у вас не получится вести блог как Лукацкий?

Ответ, казалось бы, очевидный. Чтобы вести блог как Лукацкий, надо быть Лукацким. Но давайте разберемся поглубже в методах и мотивации ведения собственного блога. Блог – это наркотик. Даже, если вы сегодня уже написали во все возможные соц.медиа кучу постов, твитов и комментариев, вам хочется еще и еще. Чем больше интересующей вас информации сваливается на вас, тем больше вам хочется потреблять блогов, страниц, сайтов. Чем больше каналов для распространения вашей информации у вас есть, тем больше способов связи с внешним миром вам нужно.

Реальная ценность любого блога для его обладателя – доступный способ сообщить информацию широкой аудитории. К тому же блог позволяет повышать собственную самооценку, прятать свои слабости внутрь, а доблести, наоборот, выставлять наружу.

Размышления на тему предложений рынка труда на позицию “специалист по ИБ”

Бизнес больше не может быть статичным, он либо растет, либо угасает, либо непрерывно меняется. Компании при наборе персонала все острее нуждаются не в узких специалистах, а в универсалах, способных легко подстраиваться под меняющуюся обстановку.

Сегодня становится важно, кроме традиционных данных кандидата на должность (возраст, образование, стаж работы, компетенции и т. п.), оценивать потенциал кандидата.

VIII Уральский форум 2016. День пятый

Пятый день Форума был богат на события. Кроме разнообразных и очень интересных докладов он вместил в себя дебаты, игры, дружеские посиделки на свежем воздухе со скоморохами, песнями и плясками как артистов, так и участников Форума. А кто-то ещё и с гор успел покататься (благо погода была - супер), поиграть в настольный теннис и бильярд.

VIII Уральский форум 2016. День четвертый

Уральский форум в полном разгаре. Его участникам приходиться буквально разрываться между слушанием докладов, участием в воркшопах, катанием на горных лыжах и снегоходах, ночными посиделками за рюмкой чая под гитару. Понимая это, все выступающие на утренней сессии благодарили слушателей за мужественное присутствие в зале.

VIII Уральский форум 2016. День третий

Третий день Форума выдался достаточно насыщенным. Было много дискуссий, мнений, докладов. Для меня самым полезным в мировозренческом плане стал доклад Первого Заместителя Председателя Банка России Сергея Анатольевича Швецова  "Перспективы развития финансовых рынков с точки зрения регулятора". Не знаю, какие доклады нас ожидают ещё, но та информация, которой делятся с участниками Форума представители ЦБ (вчера Сычев А.М., сегодня Швецов С.А.) дают пищу для размышлений на год вперёд. Основные моменты из доклада Швецова С.А.

- Было интересно ознакомиться с таблицей численного состава поколений: X (40-50лет), Y (30 лет) и Z (20 лет), которые очень разнятся между собой моделями поведения (в том числе и в Интернете и социальных сетях).

VIII Уральский форум 2016. День второй

С самого первого дня текущего форума не перестаю удивляться новым для себя открытиям. Либо действительно печатное слово имеет свойство влиять на события, либо просто так совпало. Стоило мне в своём блоге, после завершения предыдущего VII Уральского форума, посетовать на отсутствие на Форуме массовых спортивных мероприятий, как организаторы закатили настоящий праздник спорта, который может стать гвоздем культурной программы на всех будущих форумах в Магнитогорске.

VIII Уральский форум 2016. День первый

Аэропорт Магнитогорска не давал добро на посадку.

Настоящий специалист по ИБ - это...

Ксения Шудрова на страницах своего блога задумалась, как быстро отличить "настоящего" специалиста по ИБ от "ненастоящего". Попробуем в стиле Константина Мелихана пофантазировать, кто же такой Настоящий Специалист по ИБ?

Открытое письмо производителям DLP-решений

Понимая всю мощь и неограниченные возможности DLP-решений, испытываем лёгкое чувство неудовлетворенности от пользования вашими продуктами. А не хватает нам  внедрения в практику работы ваших служб взаимодействия с клиентом (то, за что мы платим немалые деньги как за техподдержку) элементов обмена опытом между пользователями ваших DLP. Пользователям DLP-решений необходимо что-то типа обновлений антивирусных баз, только в применении к DLP, и, исключительно в формате коротких кейсов. Регулярно появляются новые решения по защите от утечек от клиентов-пользователей ваших DLP-продуктов – от вас требуется только собирать эти кейсы и выступать инициаторами обмена знаниями и опытом между пользователями ваших DLP.