Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - bartov-e

Аватар пользователя bartov-e
Оцените материал:
12.12.2016
Банд-IT-ы (повесть о хакерах, основана на реальных событиях)

Дейв не мог поверить, что всё это делает именно он. Он понимал, что его действия незаконны, но преступником он себя он не ощущал. Еще год назад, Дейв обычный бельгийский ...

Аватар пользователя bartov-e
Оцените материал:
24.06.2016
7 типов самых опасных инсайдеров

Чтобы понять, почему эти инсайдеры опаснее других, давайте посмотрим в корень этой проблемы.     О масштабах инсайдерских угроз уже написано немало. Наша стать...

Аватар пользователя bartov-e
Оцените материал:
25.01.2014
«Правила ИБшника» на английском (6-10)

Продолжение правил (начало см. http://bis-expert.ru/blog/5345/43775)

Аватар пользователя bartov-e
Оцените материал:
17.01.2014
«Правила ИБшника» на английском (1-5)

Некоторое время назад ко мне, как к единомышленнику, обратился Евгений Родыгин, безопасник, хорошо известный в своих кругах, и предложил перевести составленные им в полуш...

Аватар пользователя bartov-e
Оцените материал:
11.11.2013
Переводческо-редакторская практика по ИБ с последующей работой в штате

Пользуясь служебным положением я решил немного злоупотребить и вбросить сюда объяву о том, что мы очень жаждем новой крови новых практикантов, которых мы будем учить дела...

Аватар пользователя bartov-e
Оцените материал:
11.11.2013
Эквайреры и процессинговые центры: экскурс в «черный ящик», часть 4

Некоторое время назад я начал публикации по теме "Эквайринг". В основном они предназначены для переводчиков-безопасников (т.е. в тексте приводятся английские термины), но...

Аватар пользователя bartov-e
Оцените материал:
15.10.2013
Подвожу итоги поездки в Москву

Вот и закончилась моя поездка в Москву. Я уже в Томске, за бортом -6 градусов, сижу дома и подвожу итоги поездки -– благо итогов много, так что вспомнить есть что. Москва...

Аватар пользователя bartov-e
Оцените материал:
29.09.2013
Бизнес — интеграторам: «Мы вам больше не доверяем»

Согласно недавнему исследованию сейчас наблюдается кризис отношений между руководителями информационных служб (ИС) и интеграторами — руководители просто теряют терпение.Р...

Аватар пользователя bartov-e
Оцените материал:
28.09.2013
Ликбез: общая система оценки уязвимостей (CVSS)

Разбирая недавно перевод предложения из стандарта PCI DSS, я натолкнулся на то, что переводчик переводит  «CVSS base score»  как «базовую оценку по шкале CVSS». Мне это п...

Аватар пользователя bartov-e
Оцените материал:
21.09.2013
Зарубежная практика: защита конфиденциальности публичных ПД в Гонконге

Недавнее решение Комитета по приватности и персональным данным  (Office of the Privacy Commissioner for Personal Data, PCPD)  произвело что-то вроде фурора в Гонконге.  Д...

Аватар пользователя bartov-e
Оцените материал:
21.09.2013
Факторы, которые нужно учитывать при переводе документации по ИБ (1-2)

В круг моих обязанностей (и, как ни странно, интересов) входит выявлять и исправлять грубые ошибки перевода. По мере таких исправлений у меня накопился ряд наблюдений, фа...

Аватар пользователя bartov-e
Оцените материал:
15.09.2013
Члены Европарламента отправили запрос на изучение вопроса о ценовой дискриминации в Интернете

В январе сего года французская газета Le Monde опубликовала заметку об обнаруженной ценовой дискриминации, осуществляемой транспортными компаниями с использованием систем...

Аватар пользователя bartov-e
Оцените материал:
12.09.2013
Эрозия приватности в цифровом мире

Среди политиков популярно следующее мнение: «если вам нечего скрывать, то вам не о чем волноваться». Почему же приватность важна, даже если вам нечего скрывать?

Аватар пользователя bartov-e
Оцените материал:
11.09.2013
Франция: вправе ли работодатели иметь доступ к электронным ящикам своих работников?

Во Франции действует такой принцип: электронные письма, полученные или отправленные работником через корпоративный электронный адрес считаются «служебными», что значит, ч...

Аватар пользователя bartov-e
Оцените материал:
11.09.2013
К вопросу о скрытом наблюдении за персоналом. Под прицелом практика наблюдения за персоналом в Германии

В 2008 году одна из крупнейших розничных сетей Германии - компания Lidl, штат которой насчитывает около 53 тыс. человек, была уличена в том, что она вела систематическое ...

Аватар пользователя bartov-e
Оцените материал:
08.09.2013
К вопросу об этичности наблюдения за сотрудниками

Допустим, организация НЕ может следить за использованием ее ИТ-систем.  Тогда отсутствие наблюдения может привести к серьезным правовым последствиям.  Например, сотрудник...

Аватар пользователя bartov-e
Оцените материал:
03.09.2013
Говорит маршрутизатор... а кто слушает?

Пару недель назад я натолкнулся на блог Михаэля Касснера (Michael Kassner), где обсуждаются проблемы протокола BGP (Border Gateway Protocol), который специалисты по безоп...

Аватар пользователя bartov-e
Оцените материал:
31.08.2013
Стандарт PCI DSS: среда ДДК vs область проверки vs область применения стандарта

Анализируя перевод стандарта PCI DSS я столкнулся со следующим предложением, которое ввело меня в ступор:The entity considers any cardholder data found to be in scope of ...

Аватар пользователя bartov-e
Оцените материал:
26.08.2013
CLIC или введение в страхование информационных рисков

Страхование информационных рисков (Cyber Liability Insurance Cover или CLIC, далее СИР) доступно на рынке уже около 10 лет, однако, создается впечатление, что большинство...

Аватар пользователя bartov-e
Оцените материал:
20.08.2013
Чего ожидать от стандарта PCI DSS 3.0?

Оригинал статьи: http://www.net-security.org/secworld.php?id=15413 Автор: неизвестен Перевод: Дарья Аржевитина Совет PCI SSC опубликовал  ключевые изменения в стандартах ...

Страницы

Subscribe to RSS - Блог пользователя - bartov-e
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.