Архив метки: Илья Шабанов

Cisco головного мозга

Здравствуйте, здравствуйте мои ненаглядные. Как же я по вам скучал. Скучал все 3000 километров по нашим бескрайним просторам. Но скучал я не один.

Разумеется, одним глазом наблюдал, что твориться в нашей поибэ, а твориться там форменная чертовщина. Какой-то месяц безудержного пиара.

В начале, Solar Security под заголовком «как правильно оформить внедрение системы для защиты от утечек» разослал всем статью о документах, при внедрении DLP. Но забыл упомянуть 137 и 138 статьи УК, под которой ходит каждый информационный безопасник. Сразу стало понятно, что статью писал теоретик.  И цель понятна. Цель статьи – «смотрите, с помощью нашей DLP вы всех посадите и получите много палок!!1111». Пока же, с такими статьями посадят самих пользователей DLP Solar Dozor.

И, конечно, интересно узнать в соответствии, с какими статьями ТК РФ необходимо внедрять именно DLP.

Потом бомбануло у Ильи Шабанова потому, что не все признают гениальность последнего отчета на его сайте о SIEM. Материал, такое ощущение, представляет собой компиляцию пресс-релизов компаний вендоров, приправленных  словами «SIEM – очень нужная вещь». Я понимаю, что каждый зарабатывает, как может. Сиди спокойно, ваяй тяп-ляпки, пили денюжку. Так ведь и доходы упадут. Кстати, что косяки на сайте поправили – молодцы, там еще столько же осталось.

Алексей ЛукацкийФинальным аккордом стал уход Алексея Лукацкого из темы защиты персональных данных. Вот, что он пишет:

Мало кто уже помнит (а некоторые и вовсе этого не застали), но тема персданных «взлетела» благодаря ФСТЭК России, которая в 2008-м году выпустила свои документы по защите персональных данных. Это было пресловутое «четверокнижие», которое стало драйвером рынка ИБ на тот момент.

Ну, никаким драйвером оно тогда не стало. И не было вплоть до 2011 года. Но разгон взяли.

Сам закон был принят двумя годами ранее, в 2006-м, но это событие прошло незамеченным для большинства специалистов по ИБ. По крайней мере лично я про этот закон особо ничего и не знал до того момента, пока ФСТЭК не выпустила свои одиозные требования. Именно тогда, 9 лет назад я погрузился в эту тему и она продолжает висеть веригами на мне.

Пафос, это хорошо.

Когда я только услышал про четверокнижие ФСТЭК я возрадовался, посчитав, что оно станет замечательным подспорьем в продаже решений Cisco по информационной безопасности.

Что лишний раз доказывает слова о том, что вся деятельность Алексея направлена на лоббирование интересов работодателя.

Но прочтя эти документы, мой оптимизм поугас. Я попробовал натянуть эти документы на нашу собственную информационную систему и понял, что это невозможно.

Очень странно. До 2014 года достаточно было оргмер. Вот, одна из первых статей Алексея о ЗПД. Как все хорошо на западе, как все плохо у нас. Но, например, в том же четверокнижии было и про шум, и стеганография. Я сам проходил проверку, применив стеганографию. Либо Алексей документы не читал, либо целенаправленно хаял.

Даже такая повернутая на compliance компания как наша, не смогла бы выполнить все эти безумные требования. Именно тогда я занялся тем, что стал разбираться в законодательстве, активно и публично его критикуя,

И продвигая удобные для себя положения. Хорошо, что не срослось.

предлагая различные обходные маневры для потребителей.

Тем самым подставляя их по полной. Ведь невозможно учесть потребности потребителя, когда речь идет о впаривании железок на миллионы долларов.

И именно эта тема увела этот блог в совершенно ином направлении. Ведь изначально я хотел писать в блоге про бизнес, метрики, измерения и т.п. темы.

Уж, лучше про законодательство. Про бизнес, на примере BYOD, было бы хуже.

Но увы… законодательство захватило пальму первенства и продолжает ее удерживать, приведя к тому, что за мной прочно укрепилась слава «бумажного безопасника» :-)

Звание теоретика (а не бумажного безопасника) за Алексеем закрепилось, когда он вместо безопасности занялся своим пиаром, продвигая свои фантазии, как истину в последней инстанции. И они постоянно не сходились по фактам. Например, Алексей в свое время любил кичиться тем, что начал заниматься безопасностью в 91 году. Хотя и он, и я, знаем, что сделать он в это время не мог. Но звучит-то красиво. Занимаюсь ИБ с развала – Союза! И не жалеет об этом.

http://www.pircenter.org/news/6697-alexey-lukatsky-for-open-collar-project

Миф – построенный на лжи.

 

Спустя год я был вовлечен в процесс изменения федерального закона «О персональных данных» и тогда я впервые столкнулся с Роскомнадзором, который тогда назывался Россвязьохранкультуры, а позже был переименован в Россвязькомнадзор.

Силком наверно затащили.

За эти 9 лет было сделано немало — участие в разработке поправок к ФЗ-152 и КоАП, участие в разработке различных приказов и разъяснений РКН, Постановлений Правительства, приказов ФСТЭК и ФСБ.

Участник рабочих групп, автор 300+ статей. Вот, в чем проблема всех подобных персонажей, мнимые достижения, выдаются за реальные. Ну, протер штаны на хороших стульях, а дальше что?

Что-то удавалось сделать, что-то нет. Но всегда я понимал логику регуляторов и мог как-то подстроиться под нее, предложив какие-то формулировки, которые устраивали бы большинство участников процесса. Но в 2014-м году все поменялось :-(

Судя, по обилию проблем в терминологии – не удалось сделать ничего.

Сначала из РКН в Россвязь ушел г-н Шередин. Он был не простым чиновником, но даже несмотря на это, нам удавалось найти точки соприкосновения и контакт с ним у меня был.

Ушел, друг, через которого можно было успешно лоббировать?

С уходом Шередина ситуация стала ухудшаться,

Чем-то это напоминает ситуацию с Эриком Давидычем, если вы понимаете, о чем я.

а действия регулятора перестали подчиняться логике и здравому смыслу. Последние 3 года стало только хуже.

В чем? Стали требовать сертифицировать Cisco? Так там и так дырка на дырке, как говорят.

Минкомсвязь (а именно они у нас определяют госполитику в области ПДн) самоустранилось от решения вопросов в данной сфере. РКН же окончательно превратился в карательный орган.

А каким должен быть регулятор? Пальчиком грозить? Так грозили уже, с 2008.

Чего только стоит исключение из названия своей основной функции — защиты прав субъектов ПДн, слов «прав субъектов». Обратите внимание, РКН во всех документах, выступлениях, отчетах, презентациях стал писать «защита ПДн», что лишний раз подтверждает простую мысль — на права субъектов регулятору давно наплевать.

Если Алексей так любит точность формулировок, то что же за 9 лет, не привел их в надлежащий вид, на многочисленных рабочих группах?

Закон о ПДн превратился в инструмент давления на российские и зарубежные компании.

На любимом Лукацким Западе, с законами все еще строже. И Cisco там так просто не отделалась бы не выполнив какой-нибудь закон, как у нас.

Донести до регулятора свою позицию невозможно.

Смотря, что за позиция.

Прислушиваться к экспертам регулятор не хочет.

Это к Алексею Лукацкому?

Мнение регулятора меняется постоянно и понять, на чем оно базируется и почему оно опять поменялось, стало невозможно.

Т.е. Алексей не успевает за веяниями времени? Уж более статичной нормативки, чем в ЗПД – не найдешь.

Эксперты, которые там раньше работали и с которыми у меня было неплохое рабочее взаимодействие, превратились в настоящих чиновников, преданно смотрящих в глаза начальству и игнорирующих простых смертных :-(

Друзей не осталось, план теперь не выполнить.

Последнее время я стал все меньше и меньше писать про персональные данные. Еще реже стал консультировать по этим вопросам

Что мне в экспертах всегда нравилось, так это желание консультировать, не неся за это ответственности. Помню, Алексей еще пиарил свою контору по продаже документов по ИБ.

(преклоняюсь перед Михаилом Юрьевичем, который ведет неравный бой с РКН). Но сегодня, в начало нового учебного года, я решил, что надо и вовсе закрывать для себя эту тему. Работа по ней стала абсолютно непредсказуемой и бессмысленной. Поэтому

Персональные данные, прощайте!

Здравствуй, КИИ!

 

Что ж, отдадим должное целой эпохе. Эпохе из 90-х, когда по старой привычке, западные друзья хотели нами всеми тут поруководить за наш счет.  Одним из проводников данных идей – был Алексей Лукацкий. Благодаря, стечению обстоятельств и определенному заказу Алексей получил определенную известность, и сразу стал выполнять заказ. Я просто не могу по другому объяснить все эти скандалы и упертость по отношению к Cisco с его стороны. А уж, как Алексей пропихнул через своих знакомых в самые крупные сети банкоматов цисковские устройства – история отдельная.

Но не фортануло. За исключение отдельных всплесков. Зато теперь можно перенести внимание на КИИ, да, рынок пожиже, зато методики отработаны.

Не чокаясь.

Всего вам доброго.

Versus battle: Anti-Malware — SecurityLab

Когда я думал о формате версуса, я планировал сделать два пилотных выпуска. И это – второй из них, который был задуман еще в прошлом году, но реализация подкачала. Не смотря то, что мне версусы нравятся, готовить их крайне трудозатратно. Что бы подготовить первый – ушло 2 недели. Пока придумаешь раунды, пока найдешь материал, пока пересмотришь раунды, потом еще картинок надо наделать…

Посему, теперь буду писать версусы – лишь по заказу моих любимых читателей. Если хотите, что-то сравнить – пишите.


Необходимое пояснение

Уважаемые редакции и редакторы, цель материала не в том, что бы вас обидеть. Я не знаю никого из вас лично, и смотрю со стороны. Цель материала показать то, что видит ваш рядовой читатель. Смысл в том, чтобы эти неточности не мешали вам работать и нести просвещение безопасникам. Я надеюсь, вы воспримите данный материал как взрослые люди.

Все ниже сказанное – личное мнение автора, выраженное в пародийной манере. Автор – шут, что с него возьмешь?


 

Перед битвой

Данный версус родился из осознания, что все печально у нас со СМИ. 2 сайта, 3 блога и десяток аккаунтов в соцсетях не утолят информационный голод безопасника. Поэтому сегодня бьются самые раскрученные информационные сайты по информационной безопасности.

 

Раунд 1 – Знакомство

Очень сложно знакомиться с сайтом, это не человек, не продукт, не средство защиты. Т.к. моя психика застряла на подростковом уровне (у этого и диагноз есть – синестезия, называется), я буду ассоциировать сайты с личностями их главных редакторов или руководителей.

Но начнем с внешнего вида.

Anti-malware – Илья Шабанов

Вот, как Илья отрекомендовал себя в разделе Наша команда.

Сразу бросается в глаза, что Илья человек разносторонний, знает все от А до Я.

Так же, Илья является Microsoft Most Valuable Professional in Windows Security, правда проверить эту информацию не удалось. Среди отечественных MVP Илья не обнаружился.

Илья активный участник поИБэ тусовки, а также соцсетей. Можно с уверенностью сказать, что он входит в топ-10 по мельканию в поибешном пространстве.

SecurityLab – Александр Антипов

Про Александра, можно узнать лишь то, что он главный на секлабе по всем вопросам :) Если специально не искать, об Александре трудно найти дополнительную информацию. Во многих сферах, малая публичность говорит о достойном уровне профессионализма (управление СМИ в данном случае). Думаю, это как раз тот случай.

Раунд известности выигрывает Илья.

 

Раунд 2 — Наполнение

Anti-malware – Независимый ресурс

Anti-malware – это вещь для зарабатывания денег. Любая независимая деятельность, должна себя кормить, хотя бы хлебом.

Основатель сам не скрывает, что цель проекта, что бы вы сделали правильный выбор. Для тех, кому надо.

Главная страница встречает нас рекламными баннерами, где под заголовком «Продукт месяца» висит ссылка на сайт StaffCop.

Невинное введение в заблуждение за 0,1 доллара за клик. Девушка — Саша Грей????

Так же есть новости, немного аналитики и блоги. Новости выходят довольно редко (2 за сегодня, против 7 на секлабе).

К вопросу об обновлении… да и обзоры странно расположены по датам.

Аналитика по рынку представлена странным набором отчетов представляющих собой:

  • Антивирусы – 9 отчетов;
  • DLP – 9 отчетов (при чем виден резкий скачек в этой области в 2010 году, видимо, пробовали продавать аналитику вендорам);
  • Интеграторы – 1 отчет (видать не взлетело)
  • IAM – 1 отчет;
  • SIEM – 1 отчет (видимо, так же дань трендам, но не пошло);
  • Другие темы – 5 штук.

Итого 26 аналитических отчетов за 12 лет работы, или по 2 отчета в год… маловато.

В тестах опять полно антивирусов… кстати, а чем вызваны временные разрывы между тестами…?

В целом сайт представляет собой наспех собранную солянку. Очень много заказных и проплаченных матриалов. Помниться Андрей Прозоров спрашивал меня, после публикация «тестирования» Дозора на Anti-malware, почему я уверен, что Александр Панасенко (автор тестирования) не сидел за системой больше 4 часов. Ответ прост – «космический интерфейс» Дозора режет глаза при постоянной экслуатации. Он хорош для демо-стенда, но потом рябит в глазах. Мнение Александра Панасенко курирующего маркетолога Solar об интерфейсе можно прочитать в статье.

А общая запущенность сайта, совсем убивает впечатление. Такое ощущение, что тут пара фрилансеров выпускают статьи под своими именами и Илья, остальные до кучи.

Эх, Олеся, Олеся :)

SecurityLab – Корпоративный ресурс

В свое время я часто сидел на секлабе, еще старого дизайна. Секлаб – сейчас под крылом Позитивов (а мб и всегда был), что позволяет читателям не потреблять тонны рекламы и сконцентрироваться на контенте.

Хотя бы без рекламы…

Основные фишки: новости, уязвимости, статьи, блоги (агрегатор).

Можно даже коллекцию поибешного софта скачать, что не может не радовать. А, вот, заброшенный форум можно было бы и удалить.

Коллекция софта

Раунд контента выигрывает SecurityLab.

 

Раунд 3 – Адекватность

Надо сказать, что у обоих ресурсов был со мной конфликт. С Секлабом получилась следующая история. Стал я изучать сайт. Смотрю, несколько разделов не обновлялись по пару лет, но ссылки на них до сих пор висят на главной (например, Конкурсы, Мнения, да и софта полно старого). Пикировка с Александорм, закончилась со счетом 1-1: а) не все разделы во вкладке Статьи не обновляются, б) проблема с обновлением есть. После чего разошлись по своим делам.

Тот самый раздел

С Anti-malware все было по-другому. Сайт вывесил интервью с Игорем Ляпуновым, зашел я почитать с телефона и не могу понять… выдает текст по DLP МФИ-Софта… при том, что реклама вылезает еще до названия статьи… Разумеется, что я бы на месте МФИ-Софта потребовался бы деньги назад с Ильи, т.к. рекламу все же надо таргетировать, а не пускать везде подряд одну и ту же. И странно, что Игорь Ляпунов, все еще сотрудничает с малваре. Им понимаешь, деньги платят, а они засирают целевые посты рекламой конкурентов.

Та самая статья, но реклама уже другая

Все это, я мягко сказал Илье, а что получил кучу хайпа и угрозу забанить меня, если еще раз такое повториться. Разумеется, я не стал ждать неизбежного и расфрендился.

 

Итого: с футбольным счетом 2-1 побеждает SecurityLab.

P.S. Хотите еще версусов? Пишите темы.

P.S.S. Прием вопросов оканчивается в воскресенье, уже 7 штук.