• Пятница 13-е

      image
      Все забекапились?

      К слову, у одного моего заказчика (банк) было очень смешное, но полезное правило, которое называлось «Правило Шеховцова». Правило Шеховцова гласило — ничего не менять в настройках оборудования и софта в пятницу после обеда. Нарушение правила неоднократно приводило к ночевкам на работе и выходу на выходных.
    • Fog computing

        image
        Если вам кажется, что на картинке ничего не видно, то я отвечу, на картинке отчетливейшим образом изображен туман! ;) В связи с выходом из вынужденного захабренного молчания публикую свой небольшой футурологический очерк.

        Ура! То, о чем так давно боялись спросить большевики, случилось! В след за облачными вычислениями сегодня мы открываем эпоху туманных (fog) вычислений!

        Туманные вычисления — и звучит как-то туманно. Попробую в двух словах донести эту парадигму до читателя, невооруженного википедией и гуглом. Для вооруженных же придется сказать, что сие словосочетание уже было испохаблено одним из видов облачных вычислений, которые принципиально ни чем от них не отличаются.

        Читать дальше →
      • Передача полезного сигнала в смежных полосах спектра несущего сигнала

          Столь занудное название навеяно одной историей, рассказанной профессором Ивановым Б.А. на семинарах по «избранным разделам квантовой радиофизики». История длинная, но название одной статьи из этой истории звучало приблизительно так «Создание рентгеновского лазера с накачкой от мощного источника ионизирующего излучения». Под невинным «мощным источником ионизирующего излучения» подразумевался ядерный взрыв.

          Но статья не о бомбах, а о информационной безопасности. Все более актуальным становится вопрос — как передать информации от Алисы (A) к Бобу (B) так, чтоб потом к ним не пришел Чарли (C ) и не увез их к Дэвиду (D). Одна идея на эту тему у меня возникла уже давно и недавние события утвердили меня в необходимости еее опубликовать. К сожалению, я ни разу не программист и потому шансов реализовать такую идею у меня не много. Если кто-то решит реализовать эту идею, буду рад принять участие в разработке чем могу :)



          Читать дальше →
        • Правовые основы использования криптографии в личных целях

            Возвращаясь к вопросу о конфиденциальности личной информации при использовании услуг операторов связи, я провел небольшой мониторинг правовых аспектов. Я мониторил законодательство Украины, не думаю, что оно значительно отличается от российского.

            Вопросы меня интересовавшие:
            — обязаны ли операторы связи обеспечивать конфиденциальность при использовании услуг связи?
            — какова их ответственность за нарушение конфиденциальности?
            — законно ли использование средств технической и криптографической защиты информации (ТЗИ и КЗИ) в личных целях?
            — каков порядок использования средств КЗИ и ТЗИ в личных целях?
            — какова ответственность за нарушение порядка использования средств КЗИ и ТЗИ в личных целях?

            Важные моменты:
            — речь идет о физических лицах;
            — речь идет об информации, не попадающей под определение «информация с ограниченным доступом» (ИСОД)

            Существенно обновлено.
            много текста без картинок
          • Конфиденциальность в сетях связи

              В мою жизнь стационарный телефон вошел как средство общения где-то в 1994 году (до этого у меня его просто не было), а сейчас я (и многие другие) не представляю свою жизнь без общения по мобильному телефону и через Интернет. Быть всегда на связи очень удобно, всегда можно связаться с человеком, узнать его мнение по какому-то вопросу, согласовать действия, поделиться впечатлениями. Но не все так красиво, как кажется на первый взгляд.

              Так сложились обстоятельства, что я стал свидетелем ситуации, в которой человек пострадал от нарушения конфиденциальности его личного общения через средства связи. В частности через SMS и Интернет (почта, IM). Если с Интернетом все понятно, там хакеров «немеряно», нужно самому побеспокоиться о своей защите, то с нарушением конфиденциальности личного общения по SMS я столкнулся впервые. Мой топик о защите прав абонента операторов связи на конфиденциальность общения.

              image
              Читать дальше →
            • Особенности национальной информационной безопасности

                Перечитывая одну дискуссию в украинской группе специалистов по ИБ на LinkedIn, я не удержался и изложил свои мысли по поводу в небольшой статейке. После пары-тройки робких комментариев модератор закрыл тему, ибо по его мнению она не лежит в плоскости ИБ. Я так не считаю. Вот собственно, что я по этому поводу думаю.

                Этика бизнеса (я не говорю о морали, мораль – это немного другое) – что это? Зачем это нужно? Как этим пользоваться? Как вы монетизируете этику своего бизнеса? После того, как почти два года назад посыпалось несколько достаточно крупных банков, проблема этики бизнеса немного привсплыла, но тут же утонула за ненадобностью. Я говорю о том, что несколько коммерческих учреждений, имевших высокую репутацию, монетизировали ее одномоментно при помощи способа «Хоп!» Т.е. вывели средства из проблемного актива и переложили задолженность на плечи простых обывателей.

                Читать дальше →