Блоги

Купить и любоваться

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
Оцените материал:

Внедрение своих агентов во вражеские штабы и спецслужбы обходится последнее время настолько дорого, что использовать их для рискованных операций становится жалко. И чем дальше, тем дороже и тем жальче. В пределе должно закончиться тем, что агентов вообще использовать будет нельзя.

ПДн как управление рисками

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
Оцените материал:

На днях с коллегами в очередной раз рассуждали на тему персональных данных. Общая идея была в том, что мы рассматривали обработку и защиту ПДн с точки зрения рисков ИБ. А конкретнее, рассматривали саму проверку и возможные санкции в качестве угрозы и последствий, а саму ситуацию в качестве риска ИБ. Такой подход интересен хотя бы тем, что мы можем попытаться таким риском осознанно управлять: определить допустимый уровень риска и выбрать стратегию обработки. Мы можем:

Кручу-верчу, энцефалограмму снять хочу

Аватар пользователя Алексей Дрозд
Автор: Дрозд Алексей, SearchInform
Темы: (0)
Оцените материал:

Написать пост меня сподвигло не совсем обычное исследование специалистов по информационной безопасности, которое было представлено в рамках конференции USINEX 2012. «Героем дня» стал портативный электроэнцефалограф (прибор, позволяющий регистрировать волновую активность мозга). Вот он, кстати, на картинке.

Хроническое невезение: Роскомнадзор дал разъяснения по поводу неплательщиков.

Аватар пользователя privacy journal
Автор: Чернышева Инга, журнал ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Темы: (0)
Оцените материал:

В начале августа появились слухи о том, что Роскомнадзор может разрешить приставам публиковать фотографии должников вместе с другими их персональными данными в СМИ (в том числе, на уличных баннерах). Непонятно было лишь, на каком основании фотография какого-нибудь несчастного Петра Петровича (да, неплательщика алиментов) будет висеть где-нибудь на билборде рядом с домом. Всякое бывает, люди налоги не платят в крупных размерах или взятки берут, и ведь ничего, не вешают...

Вопросы по итогам вебинара «Новеллы компьютерного законодательства 2012»

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
Оцените материал:

В ходе вебинара «Новеллы компьютерного законодательства 2012: как чиновники закрутили гайки на рынке ИТ», который состоялся 28 августа, самой актуальной оказалась тема, связанная с так называемым законом о реестре запрещённых сайтов.

Если у вас еще остались вопросы, задавайте их!
 

3 вопроса Михаилу Емельянникову, Управляющему партнеру Консалтингового агентства «Емельянников, Попова и партнеры».

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: (0)
Оцените материал:
В этом году в Москве пройдет уже 5-я конференция DLP Russia, посвященная защите конфиденциальной информации от утечки. Все отечественое ИБ-сообщество давно признало, что проблема утечки чувствительных данных существует, что есть системы, которые довольно успешно ее решают. Совершенствуются технологии защиты, доводятся до ума решения. Почему же до сих пор внедрение DLP систем не стало массовым в наших компаниях? Что мешает сделать светлое будущее успешным настоящим?

Со счета Севергазбанка похищены средства ООО "Технология"

Аватар пользователя ikhayrov
Автор: Хайров Игорь, Академия информационных систем
(0)
Оцените материал:
В адрес редакции ИА Bankir.Ru поступило официальное письмо за подписью директора ООО «Технология» Андрея Конторичева.

Stonesoft Evader: А насколько прочны ваши межсетевые экраны ?

Аватар пользователя al.bondarenko
Автор: Бондаренко Александр, R-Vision
(0)
Оцените материал:
Некоторое время назад я писал о поездке в Финляндию, которую организовала компания Stonesoft.

Из книги "Стратегия и толстый курильщик"

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
Оцените материал:
Я уже несколько раз упоминал Дэвида Майстера и его книги (

Может ли ГОСТ быть обязательным?

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:
Вопрос, поднятый в заголовке, не так прост, как кажется на первый взгляд. Обычно считается, что национальные стандарты (ГОСТы) являются документами добровольного применения (согласно ст.12 ФЗ-184 "О техническом регулировании"), т.е. не могут быть обязательными к использованию. Иными словами, различные ГОСТы, имеющие отношение к информационной безопасности (18044 по управлению инцидентами, 18045 по оценке безопасности ИТ, 27001 и т.д.), носят характер рекомендательный. Но это не так.

Сертифицированное ФСТЭК и ФСБ России решение StoneGate SSL VPN

Аватар пользователя ikhayrov
Автор: Хайров Игорь, Академия информационных систем
(0)
Оцените материал:

Легализованные откаты

Аватар пользователя merced2001
Автор: Агеев Артем, itsec.pro
(0)
Оцените материал:
Будучи еще молодым айтишником меня всегда интересовал вопрос: в чём смысл акций "Купи ноутбук и получи мышку в подарок!", если проще просто сделать ноутбук дешевле на стоимость мышки?

Сохраняйся!

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:
Есть предметы, которые мы стремимся обязательно иметь под рукой, но надеемся, что они никогда не пригодятся. Это медицинский жгут, огнетушитель, пистолет... Нет, последний пример неудачный. Лучше я назову дупликатор жёстких дисков.

Введение режима коммерческой тайны: pro et contra

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: (2)
Оцените материал:
Закон «О коммерческой тайне» изначально декларировал своей целью улучшение положения российских компаний и защиту исключительных прав на секреты их производства. Однако при реализации требований ФЗ-98 многие предприятия сталкиваются с рядом трудностей, в частности, сложность заключается в том, что для получения помощи государственных институтов – судов, прокуратуры, правоохранительных органов, обладателю секретов необходимо грамотно провести ряд конкретных мероприятий, определенных в законе.

Все уже обновили скайп?

Аватар пользователя Jen
Автор: Шауро Евгений, Банк
(0)
Оцените материал:
Вчера сижу в интернете, никого не трогаю, вдруг всплывает сообщение, что ваш скайп устарел. Я очень удивляюсь, так как он у меня и не установлен, но делаю скриншоты для общественности. Вот вам утренний фишинг.

Что думает Банк России о сертифицированных СЗИ?

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

Совершенно случайно наткнулся в Гаранте на письмо ЦБ от от 17 ноября 2011 г. № 015-16-9/4713 "О средствах защиты информации, применяемых при обработке персональных данных", которое является ответом на запрос Ассоциации Российских Банков о проблемах в реализации требований законодательства в области обеспечения безопасности персональных данных (письмо № А-02/5-398 от 07.06.2011 г.).

Даёшь колхоз!

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
Оцените материал:
Вдогонку к сегодняшнему вебинару. Про поправки к ЗоИИТиЗИ.

Вопрос с Реестром запрещённых сайтов оказался наиболее острым для провайдеров доступа. Именно на них новый закон возлагает самые дорогостоящие обязанности – обеспечить "ограничение доступа". Больше всего пугает неизвестность. Как? В какие сроки? Чем? Где? Почём?

Обзор COBIT5 for IS. Enablers. Обобщающая майндкарта

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
Оцените материал:
Выкладываю общую майндкарту (и отдельные части) по всем 7 Enablers из COBIT5 for IS, скачать в PDF можно тут.

Как я вступал в НАИБАЛ!

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
(0)
Оцените материал:
Задали мне тут вопрос: "А почему, мол, я не вступаю в ту или иную ассоциацию по информационной безопасности?" На мой взгляд все очевидно. Вступление куда-нибудь должно преследовать две цели - либо ты что-то можешь дать ассоциации и ее членам, либо они тебе могут что-то дать. Большинству существующих ассоциаций по ИБ я, как мне кажется, могу что-то дать и без членства. А вот получить что-то от ассоциации... Тут все непросто. Лет 10 назад я писал статью "Почему в России не нужен CISSP?"...

Страницы

Subscribe to RSS - блоги
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.