Статьи

10.02.2016
Александр Бондаренко, генеральный директор R-Vision
Каковы ключевые направления профессионального развития специалистов по информационной безопасности? Какими компетенциями должны обладать ИБ-руководители, и можно ли полностью «увязать» между собой эти компетенции?
10.02.2016
Рашид Нугаев, преподаватель УЦ «Информзащита»
Недавно мне позвонил старый знакомый, озабоченный поисками нового заместителя по безопасности, – не сработались с прежним. Он попросил порекомендовать кого-нибудь и добавил: «Только, знаешь, полковников не надо…». То, что человек с погонами теперь зачастую оказывается ненужным в качестве безопасника, уже стало тенденцией. И дело, конечно, – не в том, что у всех генеральных директоров внезапно началась аллергия на бывших полковников. Просто изменилась жизнь, а с нею – и требования к таким сотрудникам.
09.02.2016
Андрей Бешков, руководитель программы безопасности Microsoft в Центральной и Восточной Европе
По понятным причинам мы не можем назвать не только банк, о котором идет речь, но даже страну его локализации. Но эта история – хороший пример того, как пренебрежение простыми процедурами гигиены ИБ может дать точку входа для угрозы, опутавшей всю инфраструктуру банка и проникшей глубоко внутрь его ключевых процессов.
09.02.2016
Анатолий Виклов, Security Engineer компания Check Point Software Technologies
Еще не так давно функционал вредоносных программ, позволяющий им «обходить» антивирусные средства, был незамысловатым, поэтому антивирусы на основе сигнатурного метода неплохо с ними справлялись. С усложнением вредоносного ПО, увеличением числа его вариантов, появлением постоянно мутирующих и прочих «умных» вирусов классические антивирусы начали становиться все менее эффективными – крайне сложно искать черного кота в темной комнате, да еще и не зная, как он сейчас выглядит.
08.02.2016
Павел Седаков, обозреватель Forbes
Российские эксперты по информационной безопасности назвали главные тенденции хакерских атак уходящего года.
08.02.2016
Эльман Бейбутов, руководитель аутсорсинга ИБ компании Solar Security
В социальных сетях и блогах не прекращаются обсуждения SOC Forum, состоявшегося в Москве в середине ноября. Модератор пленарной секции Олег Седов попросил спикеров не спорить о терминах и определениях, оставив это для дальнейших обсуждений. Хотелось бы вернуться к отложенной теме, поговорив о терминах, а точнее – о существовании SIEM без SOC и SOC без SIEM.
05.02.2016
Андрей Власов, аспирант Финансового университета
На примере информационных рисков поговорим о том, как искусственный интеллект может трансформировать бизнес-процессы риск-менеджмента.
04.02.2016
Какова польза для ИБ и бизнеса в целом от сертификации системы ИБ на соответствие стандартам качества? Среди специалистов доминирует точка зрения, что иные плюсы, кроме получения красивого сертификата, который можно кому-то показать, в этом увидеть сложно. Мы попросили поделиться своим мнением о сертификации Алексея Сергеева, руководителя службы ИБ компании «НЕВАДА».
Какова польза для ИБ и бизнеса в целом от сертификации системы ИБ на соответствие стандартам качества? Среди специалистов доминирует точка зрения, что иные плюсы, кроме получения красивого сертификата, который можно кому-то показать, в этом увидеть сложно. Мы попросили поделиться своим мнением о сертификации Алексея Сергеева, руководителя службы ИБ компании «НЕВАДА».
03.02.2016
Андрей Голов, генеральный директор компании «Код безопасности»
В России беда – не только с терминологией. Беда – и с партнерством. Не надо далеко ходить за примерами того, как партнеры одни и те же задачи и цели трактуют каждый по-своему. О том, какими сегодня хотелось бы видеть партнерские отношения на рынке высоких технологий, какова взаимосвязь между конкуренцией и партнерством, а также о многом другом мы беседуем с генеральным директором компании «Код безопасности» Андреем Головым.
28.01.2016
Рустэм Хайретдинов, президент ассоциации BISA
Можно с уверенностью утверждать, что большинство крупных компаний и государственных организаций представлены в Интернете не только сайтами-визитками, но и полноценными бизнес-приложениями. Кто-то через веб-приложение обслуживает клиентов, кто-то проводит закупки, кто-то организует групповую работу сотрудников и партнеров… А как обстоит дело с защитой этих веб-приложений?