Статьи

17 Апр 2014

Владимир Безмалый В последнее время количество инцидентов, связанных с недостатками парольной аутентификации, превысило все возможные пределы. Статей, посвященных паролям, также вышло превеликое множество, но пользователи как предпочитали пароли 123456, так это и делают.

08 Апр 2014

Василий ОкулесскийПрофессиональное сообщество неоднозначно оценивает эффективность работы DLP-систем. Однако накопленная практика внедрения и использования таких решений позволяет проанализировать ошибки и завышенные ожидания от DLP-систем и определить направления их развития.

08 Апр 2014

Илья ТрифаленковРазговор о разделении ответственности за безопасность финансовых транзакций между банками и операторами телекоммуникационных услуг окажется неполным без учета мнения еще одной стороны. Речь идет об интеграторах, которые «равно удалены» от банков и операторов, но работают и с теми, и с другими. Своими вИдением проблемы разделения ответственности и путей ее решения делится директор Центра информационной безопасности R-Style Илья Трифаленков.

08 Апр 2014

Антон КурандаПлатежные системы давно стали полноправными участниками рынка финансовых услуг, но по мере роста их популярности растет и интерес к ним злоумышленников. В чем состоят угрозы ИБ для операторов платежных систем и сервисов? Какие действия и решения позволяют противостоять таким угрозам? Об этом рассказывает Антон Куранда, директор по безопасности группы компаний QIWI.

04 Апр 2014

Рустэм ХабибовичМы попросили Рустэма Хабибовича прокомментировать признаки «глобализации», наблюдаемые в банковском сообществе, и рассказать, как он воспринимает новые угрозы, которые приходят вслед за этими изменениями.

02 Апр 2014

Артем СычевАртем Сычев, заместитель начальника ГУБиЗИ Банка России
На уральском форуме «Информационная безопасность банков» заместитель начальника ГУБиЗИ Банка России Артем Сычев представил свое видение создания и применения банковского центра реагирования на инциденты (CERT).

19 Мар 2014

Андрей СемёновСтатья Андрея Семёнова, эксперта по информационной безопасности ООО "Эдвансед Трансформейшн Консалтинг" (AT Consulting), «Практика проведения соответствия в форме сертификации», это вторая работа автора после статьи «Практика получения лицензий ФСТЭК и ФСБ в Московском регионе». Она продолжает цикл гайдов о прохождении процедур и оформлении документов на соответствие требованиям законодательства по безопасности информации.

Может ли организация легитимно использовать созданный ею продукт после получения необходимых лицензий ФСТЭК России и / или ФСБ России?

Ответ на данный вопрос зависит от формы и вида деятельности организации, в которой предполагается использовать этот продукт, а также от состава функций, выполняемых данным ПО. В данной статье даются ответы на вопросы, откуда берутся дополнительные требования, к какой продукции / выполняемым функциям они предъявляются, зачем они нужны и в чём, собственно говоря, эти требования заключаются? Автор предлагает рассмотреть случаи программной реализация средств защиты информации (таких, например, как разграничение доступа, контроль целостности, аутентификация), реализованных, как правило, в составе основного функционала ППО.

24 Фев 2014

Михаил СавельевМихаил Савельев, директор Учебного центра «Информзащита»
В начале давайте попробуем понять, о ком конкретно идет речь и кого мы подразумеваем под всеобъемлющим термином «специалист в сфере информационной безопасности».

27 Янв 2014

Корчагин ИгорьКорчагин Игорь, руководитель группы обеспечения безопасности информации, компания ИВК
В настоящая время практически каждая организация, осознавшая необходимость реализации комплекса мероприятий по обеспечению информационной безопасности (ИБ) своих активов, имеет на вооружении утвержденный документ (набор документов), который объясняет основные цели и принципы обеспечения ИБ в данной организации, сформулированные на уровне её руководства.

23 Янв 2014

Andrew KomarovAndrew Komarov, CEO IntelCrawler
Компания Symantec опубликовала отчет угроз минувшего года в котором особое внимание уделила росту вирусов для кражи «Биткоинов». По прогнозам аналитиков, стоимость Bitcoin легко может достичь 100 000 долларов США уже через несколько лет, что делает его лакомым кусочком для многих уже сейчас.

Страницы

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.