О принципах разработки и модернизации шифровальных средств

Представляем статью Александра Бондаренко, Григория Маршалко и Василия Шишкина из ТК 26, опубликованную в журнале Information Security #2-2017.

Для специалистов в области безопасности не является секретом тот факт, что адекватный угрозам выбор криптографических механизмов защиты и их корректная реализация являются краеугольным камнем безопасности информационно-телекоммуникационных систем в целом. Применение на практике криптографических механизмов, безопасность которых обосновывается в условиях теоретических, сильно формализованных моделей, требует использования большого количества организационных и технических мер, с тем чтобы исключить влияние факторов, которые не учитывались в исходных моделях.

Сюжеты: Шифрование

Тенденции на рынке ИТ-кадров

Представляем статью Дмитрия Викторова, директора Департамента ИТ/ SAP/Telecom кадрового агентства Penny Lane Personnel, Москва, опубликованную в журнале Information Security #2-2017.

В последние полгода мы видим значительное оживление рынка труда по сравнению с аналогичным периодом в 2015–2016 гг. Это касается и рынка ИТ-специалистов (в 2017 г. ИТ – на втором месте после "продаж" по количеству размещенных вакансий на job-сайтах). В то же время конкуренция по сравнению с другими специалистами гораздо ниже: в примерно 3--5 человек на вакансию специалиста среднего звена (в среднем мы имеем сегодня восемь человек на одну вакансию, хотя здесь все зависит от конкретной ситуации). Специалисты, чья работа связана с Big Data, чрезвычайно востребованы. Для сравнения: соотношение вакансий и кандидатов на позицию разработчика, количество вакансий остается на прежнем уровне. Очевидно, что рынок online-коммерции продолжает расти, вакансий будет больше. По темпам и уровню роста заработных плат в 2016 г. ИТ-специалисты лидировали в России, в среднем заработные платы этого сектора увеличились на 15–20%; и в 2017 г. мы ожидаем дальнейшего роста заработных плат специалистов среднего и высшего звена на 20%. Работодатель по-прежнему заинтересован в приеме высококвалифицированных сотрудников либо специалистов с уникальными компетенциями.

Сюжеты: Работа

Защита технологических сетей

Представляем интервью с Андреем Нуйкиным, начальником отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ, ЕВРАЗ, опубликованное в журнале Information Security #1-2017.

В сегодняшнем мире технологические сети все больше развиваются и активно обмениваются информацией с корпоративными системами, что неизбежно ведет к их взаимной интеграции. Это несет серьезные риски, так как корпоративная сеть более подвержена различным атакам и вирусам. И то, что в корпоративной сети приведет, например, к отсутствию почты, или доступа в интернет, в технологической сети приведет к остановке производства, катастрофе и человеческим жертвам.

Начальник отдела обеспечения безопасности информационных систем Андрей Нуйкин рассказал редакции как в компании ЕВРАЗ реализована система защиты АСУ ТП.

Сюжеты: Интервью Технологические сети АСУ ТП

Факторы, влияющие на рост рынка Internet of Things

Представляем статью Григория Сизова, руководителя службы продаж телематических сервисов, ПАО "ВымпелКом", опубликованную в журнале Information Security #1-2017.

Верно ли определение, что Интернет вещей (Internet of Things, IoT) – это когда каждый предмет или устройство подключены к глобальной Сети? И да, и нет. Правильным ответом будет вопрос "когда?"

С большой вероятностью каждый из нас в повседневной жизни уже использует устройство или решение, которое смело можно отнести к Интернету вещей. Однако можно ли утверждать, что рынок IoT полностью сформирован и эра "умных технологий" настала? Однозначно нет! И дело даже не в том, что пока слишком мало устройств подключено к Сети, и даже не в отсутствии технологий. Мы просто еще не перешли к новому технологическому укладу.

Проблемы отечественной криптографии

Представляем статью Александра Баранова, заместителя генерального директора АО "ГНИВЦ" ФНС России, заведующего кафедрой информационной безопасности НИУ ВШЭ , опубликованную в журнале Information Security #1-2017.

Прошедший год фактически стал заключительным годом, когда применялись старые ГОСТы, старая криптосхема, ключевая структура и подпись. С 2017 г. станет обязательным применение новых, обновленных регулятором ГОСТов. Хотя обновленные продукты соответствуют новым требованиям, их адаптация и внедрение требуют длительного времени. Основные усилия сейчас направлены на практическую сторону: закупку и обновление лицензий. Это рутинная, формальная, но трудоемкая работа.

Сюжеты: Криптография