понеділок, 29 квітня 2013 р.

(не) Очевидное: Энтропия Пароля

Как определить, мы выбрали «сильный» (надежный) пароль или нет. Что есть критерием такой оценки? Любой Гуру Инфосека подскажет, что сильный пароль или нет, определяется исходя из его энтропии: чем больше энтропия, тем лучше.  
Энтропия… Впечатляет. Со школы помню: энтропия – мера хаоса. Круто…
Эмоции в сторону и давайте посмотрим, как данные советы реализовать на практике…

середу, 10 квітня 2013 р.

Не всяк Бонус в радость


Увидел свет отчет «Первого экспертного исследования российского рынка ИБ». Название, первые страницы заинтриговали и дали надежду на то, что материал будет интересным. Пробежав глазами Содержание и увидев раздел «Bonus. Рынок информационной
безопасности Украин ы (обзор)».
Решил ознакомится с отчетом «с конца». Вот лучше бы я этого не делал…

пʼятницю, 22 березня 2013 р.

Парадокс парадоксов

Интересное эссе о парадоксах, которые могут возникать у рекрутеров в связи с требованиями действующих положений Закона Украины «О защите персональных данных», связанных с обязательным получением согласия Субьекта на обработку его ПД, даже для тех случаев, когда данные собираются из открытых публичных источников, более того, представлены самим Субьектом.
Предлагая такой подход законодатель явно руководствовался самими благими намерениями, для того, что бы максимально защитить личность от вмешательства в его жизнь.
Но давайте посмотрим на данную защиту более внимательно…

вівторок, 5 лютого 2013 р.

Такая опасная профессия: риск-менеджер


Известный украинский эксперт в области ИБ, Аудита и Управления Владимир Матвийчук в своем блоге затронул тему, которая меня очень сильно интересует и к которой я не раз обращался:  почему риск-ориентированный подход часто оказывается не эффективным, а «управление риском» попросту на работает.

четвер, 24 січня 2013 р.

ИнфоБез глазами WEF


На этой неделе, в Давосе, стартовал Всемирный Экономический Форум…

При чем здесь  ИБ? Дело в том, что накануне этого события публикуется документ, который (особенно после 2012 года) очень важен в работе ИБ-специалистов, особенно руководителей, методологов, риск-менеджеров и аналитиков.

вівторок, 8 січня 2013 р.

Политика vs. Политики

С чего начинается создание Системы Управления Информационной Безопасностью?
Кто-то скажет с «оценки рисков», кто-то с «инвентаризации активов», но большинство ответят с разработки и внедрения документа, который чаще всего называют «Политика Информационной Безопасности».

И вот вчера у вас не было Политики ИБ, а сегодня она есть. Вы стали более защищенным?

неділю, 16 грудня 2012 р.

Век живи – век учись

В ноябре, в далекой заокеанской многомиллионной стране, произошли события, которые активно обсуждались в англоязычной блогсфере посвященной ИБ. К моему глубочайшему удивлению русскоязычные эксперты уделили данному событию очень мало внимания.

Да, я понимаю, может и не актуально описывать историю, когда «директор ЦРУ  подает в отставку из-за любовной интрижки». Во-первых, у нас нет ЦРУ, во-вторых, да разве интрижка у нас это повод, а может это и не интрижка, а  задание такое…

Мне же, некоторая информация получившая огласку и приведшая к отставке директора ЦРУ Дэвида Петреуса (David Petraeus) показалась очень и очень интересной, потому как иллюстрирует ошибки часто встречаемые на практике…