Статьи

21.10.2016
Светлана Архипова, руководитель направления инфраструктурной безопасности и ИБ-мониторинга, группа компаний QIWI
Для большинства крупных компаний, особенно относящихся к финансовому сектору, тестирование на проникновение является обязательным мероприятием, обеспечивающим соответствие требованиям регуляторов. Рассмотрим два подхода к тестированию на проникновение, плюсы и минусы каждого из них.
21.10.2016
Вячеслав Аксенов, архитектор ИБ-систем разработки и внедрения облачных решений компании ActiveCloud
Применение технологий облачных вычислений в сфере госуслуг становится мировой тенденцией: их используют или планируют это сделать более 20 европейских стран и члены Евразийского экономического союза. В качестве примера рассмотрим опыт создания облачной информационной системы (ИС) Республики Беларусь и перехода госорганизаций на республиканскую платформу в контексте законодательства об информатизации и защите информации.
20.10.2016
Екатерина Денисенко, юрист
Постоянно говорится о том, что на стороне ИБ фокусируется все больше новых, непрофильных задач. Однако управление рисками сложно отнести к таковым задачам, поскольку сейчас редкий бизнес не представлен Интернет-проектами, реализуемыми путем информационного обмена. А управление рисками бизнеса тесно связано с задачами ИБ и соответствующими юридическими тонкостями.
20.10.2016
Эльман Бейбутов, руководитель направления аутсорсинга ИБ Solar Security
Поддается ли автоматизации безопасность рабочего места, если с ним связана деятельность человека?
20.10.2016
Виктор Гулевич, директор по развитию бизнеса компания «Стахановец»
Поддается ли автоматизации безопасность рабочего места, если с ним связана деятельность человека?
19.10.2016
Илья Борисов
В последние десятилетия управление рисками из «серебряной пули» превратилось в один из самых неоднозначных ИБ-инструментов. Несмотря на очевидные преимущества риск-ориентированного подхода, на появление множества статей, книг и обучающих материалов, практических внедрений катастрофически мало для того, чтобы говорить о массовом использовании технологии, a эффективность имеющихся решений по-прежнему находится под вопросом.
19.10.2016
Николай Дмитриев, руководитель отдела внедрения компании InfoWatch
Задачи ИБ-служб уже не удается решать с помощью коробочных продуктов. Сложность проектов выросла настолько, что без соответствующих компетенций и уровня экспертизы сложно достичь успеха при внедрении ИБ-продуктов. Рассмотрим несколько факторов, которые необходимо учитывать при внедрении.
18.10.2016
Кирилл Мартыненко, директор по процессам ИБ Сбербанка, эксперт BISA
В наше время изменения, так или иначе связанные с ИБ, зачастую происходят даже не каждый день, а по несколько раз в день. И в этих условиях крайне важно принимать адекватные и эффективные решения моментально, гибко подходя к решению актуальных проблем.
17.10.2016
Мария Воронова, руководитель направления консалтинга, ведущий эксперт по ИБ InfoWatch, эксперт BISA
Мир стремится к универсальности и многофункциональности. Стали обыденностью всевозможные многофункциональные устройства, в том числе смартфоны, которые поддерживают не только голосовое и смс-общение, но и огромное количество иных функций. Такие гаджеты играют роли будильников и калькуляторов, плееров и фитнес-шагомеров, электронных кошельков и даже полноценных платежных средств, включают в себя различные бизнес-приложения... Другими словами, «все в одном» – это тренд сегодняшнего дня.
17.10.2016
Рустэм Хайретдинов, президент Ассоциации по вопросам защиты корпоративной информации BISA
В последнее время крупные компании активно внедряют методологию гибкого (agile) проектного управления. Ее преимущества бесспорны, но невозможность оперативного обеспечения защиты бизнес-функций в рамках традиционного подхода (разделения этапов разработки и безопасности) является существенной проблемой. А значит, пришло время изменения этого подхода.