Дискуссии с экспертами

Что возмутило юристов или Замечания к методике проведения внутреннего расследования

Аватар пользователя УЦ Информзащита
Автор: Учебный центр Информзащита, Учебный центр "Информзащита"
Темы: , (1)
Оцените материал:
Опубликованный Игорем Агурьяновым «Порядок проведения внутреннего расследования» (далее – Порядок) вызывает некоторое недоумение. Предложенная схема внутреннего расследования заставляет сомневаться в достижении конечной цели такого расследования – успешной защите интересов компании. В этой связи не случайно, что «Юристы в состав Комиссии входить отказались» – не всем нравится участие в театрализованном представлении. Попробую коротко описать, что так возмутило юристов.    

Вопрос экспертам "проект зашел так далеко, что ..."

Аватар пользователя Sedov
Автор: Седов Олег, главный редактор BISA
Темы: , (1)
Оцените материал:
На прошлой неделе услышал фразу: «проект зашел так далеко, что он не может закончиться неуспехом. Он на контроле у руководства!» Гм… Задумался! что это значит? - когда проект входит в такую странную «успешную» стадию? - как этим можно и надо ли управлять? - насколько эта ситуация вообще-то «нормальная»? И каковы дальнейшие последствия этой «нормы»?

ПОшная десятина

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (0)
Оцените материал:
В конце сентября ведущие таблоиды сообщили, что Президент России поддержал идею министра связи Николая Никифорова о введении налога на оборот производителей ПО с целью организации специального фонда поддержки отечественных ИТ-разработчиков. Предполагается, что в результате у них появится дополнительный стимул к созданию ПО, способного вытеснять зарубежное программное обеспечение из российских компаний и государственных органов.

О проведении конференций на примере Уральского форума

Аватар пользователя al.bondarenko
Автор: Бондаренко Александр, R-Vision
Темы: , (0)
Оцените материал:
Коллеги Андрей Прозоров и Алексей Лукацкий уже сделали достаточно подробные обзоры всех новостей, озвученных на Уральском форуме,...

Документ ФСТЭК по жизненному циклу, так и не увидевший свет

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: , (0)
Оцените материал:
09.09.09 я написал заметку о том, как 10 лет назад должна была развиваться система нормативно-методических документов ФСТЭК России. На тот...

Февральский номер журнала (IN)SECURE

Аватар пользователя al.bondarenko
Автор: Бондаренко Александр, R-Vision
Темы: , (0)
Оцените материал:
Качаем и читаем....свежак :)

Жалобы и предложения

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (0)
Оцените материал:
На международной конференции DLP-Russia, которая с успехом прошла 20 сентября в Москве в 6-й раз, Ассоциация BISA (бывший "DLP-Эксперт") представила вниманию широкой публики журнал "!Безопаcноcть деловой информации". 3-й по счёту номер журнала, до этого выходивший только в электронном виде, на этот раз можно прочесть еще и "в бумаге". В комментариях к этому посту предлагаю обсудить первый печатный номер журнала, поругать нас, похвалить нас и внести свои пожелания и предложения.

Уважаемые читатели, интересно ваше мнение

Аватар пользователя cybercop
Автор: Безмалый Владимир,
Темы: , (7)
Оцените материал:
Задумал я целую серию видеороликов с общим названием How To.

Железная защита информации

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (0)
Оцените материал:
Появление информации о том, что американская разведка тайно запрашивала информацию об иностранных интернет-пользователях у Apple, Facebook, Microsoft и Google не прошло даром.

Эксперты комментируют текст Приказа № 17

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (0)
Оцените материал:
В начале прошлой недели ФСТЭК опубликовал итоговую версию Приказа ФСТЭК России № 17 от 11 февраля 2013 г. "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах". Данный документ, по словам Андрея Прозорова, становится для госорганов России основным в области определения требований к ИБ и заслуживает внимательного изучения. Тест документа неоднозначный. Вот некоторые из вопросов, которые мы попросили прокомментировать наших экспертов

Прозрачная ИБ-аналитика в 1-2 клика? Возможно ли? Надо ли?

Аватар пользователя A.B.Kostina
Автор: Костина Анна, "Инфосистемы Джет"
Темы: , (0)
Оцените материал:
Почти любое ИБ-подразделение изо дня в день сталкивается с проблемами, которые с одной стороны являются банальными, а с другой – оказывают более чем значительное влияние на его работу в целом. Например, весьма сложно обосновать принятие любых решений, связанных с обеспечением информационной безопасности – будь то увеличение бюджета на ИБ, расширение штата сотрудников подразделения, принятие решения о внедрении какого-либо средства защиты и т.п. Да и вопрос с демонстрацией эффективности подразделения ИБ остается открытым. И это, притом, что принимаются достаточно большие усилия по «приближению» информационной безопасности к бизнесу. Это ли не тема, которая поднимается почти каждой конференции по ИБ?

Управление взаимоотношениями с поставщиками решений по информационной безопасности

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: , (0)
Оцените материал:
Вчерашняя заметка про потенциальное поглощение Stonesoft и в блоге и на Facebook вызвала оживленную дискуссию, которая оказалась далекой от первоначальной темы. Обсуждали все - кто и как не умеет читать список сертификатов ФСТЭК, какие сертификаты ФСБ есть у Cisco, как я в своем личном блоге рекламирую работодателя, как в список сертификатов на отсутствие НДВ попали компании, которые никаких исходных кодов не предоставляли, как плохо сработали PR-службы российских McAfee и Stonesoft, какие бывают акционеры, отказывающиеся от получения дохода, превышающего 10-кратный размер первоначальных активов, и т.д.

Итоги вебинара "Требования ФСБ для получения лицензии на работу с шифровальными средствами"

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (4)
Оцените материал:
10 апреля «DLP-Эксперт»  и компания ЦИБИТ провели совместный вебинар по теме «Требования ФСБ для получения лицензии на работу с шифровальными средствами». В обсуждении участвовали Сергей Лынин ‒ представитель Центра по лицензированию, сертификации и гостайны ФСБ, Дмитрий Козюра ‒  ведущий эксперт ООО "ЦИБИТ" по лицензированию деятельности, связанной с шифровальными (криптографическими) средствами, а также Виталий Шапошников ‒  ведущий эксперт ООО "ЦИБИТ" по образовательным проектам в рамках подготовки к лицензированию деятельности, связанной с шифровальными (криптографическими) средствами. Докладчики обозначили проблемы, связанные с обновленным законодательством и предложили их решения. 140 человек внимательно слушали нас и активно задавали вопросы. Ответы на некоторые из них опубликованы ниже. Их можно обсудить или задать другие вопросы в окне комментариев под текстом. 

Ученые выяснили, что до 4% представителей рынка ИБ – гомосексуалисты

Аватар пользователя TsarevEvgeny
Автор: Царев Евгений,
Темы: , (0)
Оцените материал:
Интересные результаты получила исследовательская группа из Калифорнийского университета.

Возможен ли в России цифровой суверенитет

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:
Имеет ли право на жизнь термин "цифровой суверенитет"? Считаю, что нет. Тому есть несколько причин.

Кому нужно ломать приложения для мобильного банкинга? Никому!

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: , (0)
Оцените материал:
Не смог не запостить еще и сюда ;-) Идет в LinkedIn дискуссия. Одна из многих. Местами жаркая. Обсуждаем, как водится, технический подход к ИБ и бизнес-подход. Доходит дело до отчета Digital Security о безопасности приложений для мобильного банкинга. И Илья Медведовский делает такое заявление: "Что касается мобилок, то в самих мобильных банкингах масса проблем и их актуальность на практике мне очевидна. Сидя в чужой WiFi сети, делаешь перевод Васе, а деньги уходят Пети и всего делов - и никакой конопли не нужно :). И никакого тут FUDа впомине нет. Потому что мобильный банкинг набирает ход по полной и при этом пока абсолютно дырявый на практике. И надо помочь обратить на это внимание."

Дискуссия: как правильно проводить рейтинги и по каким критериям оценивать кандидатов?

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (5)
Оцените материал:
Коллеги, по итогам рейтинга, в котором мы оценивали лучших ИБ-спикеров, вчера возник спор. У нас есть огромное желание его разрешить.

Прямой эфир: обсуждение проблем кибербезопасности на канале "Россия-24"

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (1)
Оцените материал:
Руслан Гаттаров, Наталья Касперская и Алексей Лукацкий обсудят проблемы кибербезопасности в прямом эфире.  

Кибервойна vs информационная война

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: (3)
Оцените материал:
«Красный октябрь» и последующий за ним указ Президента о создании системы раннего предупреждения о компьютерных атаках породил всплеск интереса к кибербезопасности и всему, что с ней связано. Блоги в последнее время пестрят публикациями о кибервойнах, кибершпионаже, защите КВО, новом указе, самой системе раннего оповещения и, собственно, законодательстве по кибербезопасности разных стран.

Мнения специалистов о проекте приказа ФСТЭК

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (16)
Оцените материал:
7 декабря ФСТЭК России опубликовал проект требований по cоставу и содержанию организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн во исполнение ПП1119.

Страницы

Subscribe to RSS - Дискуссии с экспертами
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.