Статьи

08 Апр 2014

Илья ТрифаленковРазговор о разделении ответственности за безопасность финансовых транзакций между банками и операторами телекоммуникационных услуг окажется неполным без учета мнения еще одной стороны. Речь идет об интеграторах, которые «равно удалены» от банков и операторов, но работают и с теми, и с другими. Своими вИдением проблемы разделения ответственности и путей ее решения делится директор Центра информационной безопасности R-Style Илья Трифаленков.

08 Апр 2014

Антон КурандаПлатежные системы давно стали полноправными участниками рынка финансовых услуг, но по мере роста их популярности растет и интерес к ним злоумышленников. В чем состоят угрозы ИБ для операторов платежных систем и сервисов? Какие действия и решения позволяют противостоять таким угрозам? Об этом рассказывает Антон Куранда, директор по безопасности группы компаний QIWI.

04 Апр 2014

Рустэм ХабибовичМы попросили Рустэма Хабибовича прокомментировать признаки «глобализации», наблюдаемые в банковском сообществе, и рассказать, как он воспринимает новые угрозы, которые приходят вслед за этими изменениями.

02 Апр 2014

Артем СычевАртем Сычев, заместитель начальника ГУБиЗИ Банка России
На уральском форуме «Информационная безопасность банков» заместитель начальника ГУБиЗИ Банка России Артем Сычев представил свое видение создания и применения банковского центра реагирования на инциденты (CERT).

19 Мар 2014

Андрей СемёновСтатья Андрея Семёнова, эксперта по информационной безопасности ООО "Эдвансед Трансформейшн Консалтинг" (AT Consulting), «Практика проведения соответствия в форме сертификации», это вторая работа автора после статьи «Практика получения лицензий ФСТЭК и ФСБ в Московском регионе». Она продолжает цикл гайдов о прохождении процедур и оформлении документов на соответствие требованиям законодательства по безопасности информации.

Может ли организация легитимно использовать созданный ею продукт после получения необходимых лицензий ФСТЭК России и / или ФСБ России?

Ответ на данный вопрос зависит от формы и вида деятельности организации, в которой предполагается использовать этот продукт, а также от состава функций, выполняемых данным ПО. В данной статье даются ответы на вопросы, откуда берутся дополнительные требования, к какой продукции / выполняемым функциям они предъявляются, зачем они нужны и в чём, собственно говоря, эти требования заключаются? Автор предлагает рассмотреть случаи программной реализация средств защиты информации (таких, например, как разграничение доступа, контроль целостности, аутентификация), реализованных, как правило, в составе основного функционала ППО.

24 Фев 2014

Михаил СавельевМихаил Савельев, директор Учебного центра «Информзащита»
В начале давайте попробуем понять, о ком конкретно идет речь и кого мы подразумеваем под всеобъемлющим термином «специалист в сфере информационной безопасности».

27 Янв 2014

Корчагин ИгорьКорчагин Игорь, руководитель группы обеспечения безопасности информации, компания ИВК
В настоящая время практически каждая организация, осознавшая необходимость реализации комплекса мероприятий по обеспечению информационной безопасности (ИБ) своих активов, имеет на вооружении утвержденный документ (набор документов), который объясняет основные цели и принципы обеспечения ИБ в данной организации, сформулированные на уровне её руководства.

23 Янв 2014

Andrew KomarovAndrew Komarov, CEO IntelCrawler
Компания Symantec опубликовала отчет угроз минувшего года в котором особое внимание уделила росту вирусов для кражи «Биткоинов». По прогнозам аналитиков, стоимость Bitcoin легко может достичь 100 000 долларов США уже через несколько лет, что делает его лакомым кусочком для многих уже сейчас.

24 Дек 2013

Николай ФедотовНиколай Федотов, главный аналитик InfoWatch
В 2013 году повсюду пересматривали баланс "свобода-безопасность". В России продолжали закручивать гайки в сторону безопасности. А в странах Запада состоялось дело Сноудена, которое заставило заговорить об обратном процессе.

24 Дек 2013

Наталья МутельНаталья Мутель, главный редактор «BISA»
Подводя итоги года, мы решили узнать мнение различных экспертов по информационной безопасности о том, какие моменты уходящего года они отметили для себя особо и как видят будущее развитие отрасли ИБ.

Страницы

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.