Безопасность — Люки

Если сначала на территории Олимпийского парка все канализационные люки сначала обклеивали красивыми голографическими наклейками и вскрытие их производилось только под неусыпным надзором сапёров, то первые же дожди показали несостоятельность данного метода — голограммы смывались, наклейки рвались и террористы могли выползти из любой дыры. Тогда концепцию решено было изменить — был взят … таджик с монтажной пеной и под контролем сапёров все люки были тщательно запенены. )))  А некоторые ещё и замаскированы под окружающую среду. ))

Новости Владивостока

Вчера знакомому звонили родственники из Владивостока. Новости просто шикарные — по квартирам ходят ФСБшники и заставляют подписать бумажку о том, что с 1 по 10 сентября обязуются не выходить из дома — рекомендуют закупиться продуктами и сидеть ниже травы тише воды, ну или как вариант — уехать на это время из города. В противном случае, говорят, что снайперы могут посчитать гуляющих по улицам жителей за угрозу и среагировать соответствующе, предприняв  физическое устранение «опасности». Ведь именно в это время будет проходить саммит АТЭС Владивосток-2012 для которого будут предприняты якобы беспрецедентные меры безопасности.

Нет, ну как на это всё должны реагировать нормальные жители страны? Если спецслужбы не справляются со своими обязанностями и не могут обеспечить безопасность мероприятия без притеснения прав и свобод проживающего там населения, то может разогнать такие спецслужбы к чертям собачьим или отказаться от проведения подобных саммитов?

P.S. Также во Владивостоке, по словам звонившего, ограничена продажа автомобильного топлива для того, чтобы население снизило свою автомобильную активность и в городе круглосуточно были свободные для проезда улицы.

Семинар от Softline

Побывал сегодня на семинаре Softline «SECURITY DAY: Обеспечение информационной безопасности и сохранности данных на предприятии«, из которого, хотя и немного, всё же подчерпнул что-то новое (в основном по продуктам Symantec Backup Exec 2012 и  Symantec Enterprise Vault). По продуктам Лаборатории Касперского выступал маркетолог-продажник Алексеев Алексей, который озвучил опасную ситуацию сектора ИБ в мире и прорекламировал корпоративную линейку продуктов ЛК. В целом семинар прошёл неплохо, хотя и не до конца было понятно на какую аудиторию был направлен — на технических специалистов или руководящий состав. Часть материалов подавалась вроде как для технарей, а часть как для CIO — вот и думай, чтобы это значило. Жаль докладчикам слегка не хватало экспресии — хотелось бы более простых и доступных объяснений, а также более живой подачи материала.

Читать дальше

Windows 7 Professional не для организаций?

На одном из треков по безопасности Tech?Ed Russia 2011 представители Microsoft рассказывали о Advanced Persistent Threat и организацию защиты с помощью AppLocker. На моё, вполне резонное, замечание о том, что не все организации смогут воспользоваться AppLocker’ом из-за того, что он присутствует только в Windows 7 Ultimate (Максимальная) и Windows 7 Enterprise (Корпоративная), но многие компании в целях экономии покупают версию Windows 7 Professional (Профессиональная), в которой нет компонента AppLocker. На что мне ответили, что Windows 7 Professional вообще не является корпоративной версией операционной системы и предназначена сугубо для домашнего использования отдельными ИТ-профессионалами. Шок…

Портал SafetyGate

На правах рекламы 🙂 представлю новый портал SafetyGate.ru, который обещает вырасти в интересный и продвинутый ресурс в сфере информационной безопасности. Основное его отличие от большинства уже имеющихся сайтов состоит в том, что тестирование антивирусных продуктов осуществляется самими пользователями портала. То есть каждый желающий может скачать себе подборку зловредов и проверить своим антивирусом, а затем поделиться результатами. Более рисковые могут на виртуальных машинах или «живой» системе проверить оставшиеся образцы зловредов в обстановке, приближённой к реальной, дабы узнать — насколько удачен их выбор защитного ПО и насколько правдивы рекламные заявления производителей.

Также планируются видео обзоры антивирусов, обсуждение «грамотной» настройки, помощь с проблемами и т.п. Портал с его активными участниками не появился вдруг ниоткуда, а выделился из аналогичного раздела портала Kadets.Info и поэтому ряд его участников уже успел «засветиться» в обсуждениях по данной тематике.

P.S. Понятное дело, что на пути становления будет немало наломано дров и сломано копий, но будем надеяться, что новый портал сумеет немного расшевелить Рунет и порадует интересными темами и наработками.

Новые запреты от ФСБ

В конце прошлого года по всем госкорпорациям, администрациям и чиновничьим аппаратам прошёл ДСПшный приказ, аналогичный этому (взят отсюда):

Распоряжение весьма мутное, пункты № 1, 2, 4 вообще «ни о чём», так как не регламентируют толком ничего (задолго до этого распоряжения существовали документы, регламентирующие меры по обеспечению информационной безопасности).

Пункт 3 весьма интересен тем, что всем запрещается пользоваться бесплатной почтой и Skype (заметьте — про другие системы связи, интернет-телефонии, мессенджеры и т.п. речь не идёт — либо они не представляют опасности, либо про них забыли, либо их не проблема прослушать 🙂 ).

Про анализ, который провели органы ФСБ даже и говорить не хочется, через N-дцать лет повсеместного использования вычислительной техники и аппаратуры связи иностранного производства (интересно кто может похвастаться использованием в настоящее время компьютерами или телефонами российской разработки и производства?) ФСБ встрепенулось и нашло некую «зависимость». 🙂

Пункт № 1 говорит о сертификации, которая в нынешнем её виде ломаного гроша не стоит и является скорее пережитком. Пункт № 2 предлагает консультироваться практически по всем закупкам высокотехнологичного оборудования с некими компетентными органами, заметьте — при этом не указывается какой из органов может проконсультировать по всем этим вопросам. Представляете, что будет если вы придёте в ОВД или в ФСБ с вопросами — «с каким процессором/видеокартой/оперативкой/материнкой/HDD и т.п. надо покупать ПК», «какие надо брать клавиатуры и мышки», «какие свитчи безопасны», «какие программы можно использовать и насколько это безопасно» и т.п? И если даже не пошлют открытым текстом, то и толкового вряд ли что-то скажут — квалифицированных специалистов там работает не так много. Про пункт № 4 с расплывчатой формулировкой «гарантированное закрытие» вообще лучше промолчать.