Статьи

28.01.2016
Новая Доктрина информационной безопасности (ИБ) России должна прийти на смену ныне действующему документу – версии 2000 г. Проект нового документа вызывает ряд вопросов, которые мы попросили прокомментировать президента ГК InfoWatch Наталью Касперскую.
Новая Доктрина информационной безопасности (ИБ) России должна прийти на смену ныне действующему документу – версии 2000 г. Проект нового документа вызывает ряд вопросов, которые мы попросили прокомментировать президента ГК InfoWatch Наталью Касперскую.
21.01.2016
Сергей Хайрук, аналитик компании InfoWatch
Аналитический Центр компании InfoWatch представляет отчет об исследовании утечек конфиденциальной информации в I полугодии 2015 года в журнале !БДИ.
21.01.2016
Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры»
Задайте себе тривиальный вопрос, есть ли в вашей организации коммерческие секреты, и ответ на него неизбежно окажется столь же тривиальным. Но вот на вопрос, что же с этими секретами делать, простого ответа нет. И годами не стихают споры между сторонниками и противниками установления жесткого контроля над информационными потоками и техническими средствами.
21.01.2016
Алексей Волков, начальник отдела эксплуатации средств защиты информации Управления по защите информации Генеральной дирекции ОАО «Северсталь», начальник удостоверяющего центра, ОАО «Северсталь-Инфоком», эксперт BISA    
Российские законы, регулирующие вопросы коммерческой тайны (КТ), ругают за несоответствие современным реалиям. Меры, которые «работали» в 1970-е гг. (сейфы, слепки с печатями, грифы на материальных носителях), стали бесполезными. Теперь специалисты внедряют режим КТ в своих компаниях и рассказывают о личном опыте на семинарах и конференциях. Слушатели внимают и задают вопросы, но ответы порой оказываются диаметрально противоположными, а потому удовлетворения не приносят. Автор определил три наиболее актуальных вопроса о КТ и попытался сформулировать ответы на них.
19.10.2015
Сергей Солдатов, CISA, CISSP, эксперт по ИБ
Как организовать проект создания корпоративной системы управления правами доступа к информационным ресурсам (IDM – Identity manager)? Автор рассматривает конкретные аспекты и последовательность реализации такого проекта, не затрагивая архитектурные особенности решений. И хотя речь идет исключительно об IDM, предлагаемые подходы применимы к проектированию и других сложных систем.
19.10.2015
Сергей Солдатов, CISA, CISSP, эксперт по ИБ
Как организовать проект создания корпоративной системы управления правами доступа к информационным ресурсам (IDM – Identity manager)? Автор рассматривает конкретные аспекты и последовательность реализации такого проекта, не затрагивая архитектурные особенности решений. И хотя речь идет исключительно об IDM, предлагаемые подходы применимы к проектированию и других сложных систем.
19.10.2015
Сергей Солдатов, CISA, CISSP, эксперт по ИБ
Как организовать проект создания корпоративной системы управления правами доступа к информационным ресурсам (IDM – Identity manager)? Автор рассматривает конкретные аспекты и последовательность реализации такого проекта, не затрагивая архитектурные особенности решений. И хотя речь идет исключительно об IDM, предлагаемые подходы применимы к проектированию и других сложных систем.
19.10.2015
Сергей Солдатов, CISA, CISSP, эксперт по ИБ
Как организовать проект создания корпоративной системы управления правами доступа к информационным ресурсам (IDM – Identity manager)? Автор рассматривает конкретные аспекты и последовательность реализации такого проекта, не затрагивая архитектурные особенности решений. И хотя речь идет исключительно об IDM, предлагаемые подходы применимы к проектированию и других сложных систем.
08.10.2015
Юлия Шикова, директор «Сетевой Академии ЛАНИТ»
Стартап в сфере ИТ нацелен на разработку новых технологий или способов взаимодействия уже имеющихся. Стартап в области ИБ ищет новые способы латания дыр в постоянно строящемся заборе. Какими компетенциями, помимо «профильных», должен обладать стартапер, чтобы такой забор не завалился?
07.10.2015
Павел Головлев, эксперт BISA
Недавно мне довелось принять участие в нескольких мероприятиях, связанных с «нетрадиционным» образованием в сфере ИБ. Я был членом комиссии при защите дипломов в Школе ИТ-менеджмента при РАНХиГС и проводил занятия по оценке рисков в летней школе АРСИБ «Развитие CTF в России». Впечатления – очень интересные, особенно потому, что программы этих школ нацелены на разные аудитории и можно сравнить их подходы к обучению.