Статьи

19.10.2015
Сергей Солдатов, CISA, CISSP, эксперт по ИБ
Как организовать проект создания корпоративной системы управления правами доступа к информационным ресурсам (IDM – Identity manager)? Автор рассматривает конкретные аспекты и последовательность реализации такого проекта, не затрагивая архитектурные особенности решений. И хотя речь идет исключительно об IDM, предлагаемые подходы применимы к проектированию и других сложных систем.
19.10.2015
Сергей Солдатов, CISA, CISSP, эксперт по ИБ
Как организовать проект создания корпоративной системы управления правами доступа к информационным ресурсам (IDM – Identity manager)? Автор рассматривает конкретные аспекты и последовательность реализации такого проекта, не затрагивая архитектурные особенности решений. И хотя речь идет исключительно об IDM, предлагаемые подходы применимы к проектированию и других сложных систем.
19.10.2015
Сергей Солдатов, CISA, CISSP, эксперт по ИБ
Как организовать проект создания корпоративной системы управления правами доступа к информационным ресурсам (IDM – Identity manager)? Автор рассматривает конкретные аспекты и последовательность реализации такого проекта, не затрагивая архитектурные особенности решений. И хотя речь идет исключительно об IDM, предлагаемые подходы применимы к проектированию и других сложных систем.
08.10.2015
Юлия Шикова, директор «Сетевой Академии ЛАНИТ»
Стартап в сфере ИТ нацелен на разработку новых технологий или способов взаимодействия уже имеющихся. Стартап в области ИБ ищет новые способы латания дыр в постоянно строящемся заборе. Какими компетенциями, помимо «профильных», должен обладать стартапер, чтобы такой забор не завалился?
07.10.2015
Павел Головлев, эксперт BISA
Недавно мне довелось принять участие в нескольких мероприятиях, связанных с «нетрадиционным» образованием в сфере ИБ. Я был членом комиссии при защите дипломов в Школе ИТ-менеджмента при РАНХиГС и проводил занятия по оценке рисков в летней школе АРСИБ «Развитие CTF в России». Впечатления – очень интересные, особенно потому, что программы этих школ нацелены на разные аудитории и можно сравнить их подходы к обучению.
06.10.2015
Юрий Малинин, директор АИС Игорь Елисеев, заместитель директора по развитию АИС
Утверждение о том, что информация – самый ценный актив компании, по идее, подразумевает столь же высокую значимость ИБ-служб, но на практике дело зачастую обстоит иначе. Представители служб ИБ жалуются, что им с неимоверным трудом приходится выбивать бюджеты на покупку средств защиты, реализацию новых проектов, обучение персонала, расширение штата. Особенно болезненными процедуры согласования ИБ-бюджетов стали в период экономического спада: «затягивание поясов» в первую очередь сказывается на «затратных» бизнес-подразделениях, к коим по привычке относят и службы ИБ. Как же доказывать советам директоров свою первостепенную важность?
05.10.2015
Игорь Собецкий, заведующий кафедрой экономической безопасности учебного центра «Информзащита»
Киберкриминалистика чем-то похожа на традиционную криминалистику. Эффектные погони и перестрелки – это всего лишь киноверсии ежедневной рутинной работы. О том, что представляют собой будни расследования инцидентов, рассказывает Игорь Собецкий, заведующий кафедрой экономической безопасности учебного центра «Информзащита».
02.10.2015
Алексей Павлов, эксперт-криминалист компьютерно-технических расследований
За последние несколько лет, наверное, каждый сотрудник службы информационной безопасности так или иначе сталкивался с целевыми атаками – сам или на примерах коллег. В наибольшей степени эта тенденция присуща банковским организациям. Речь пойдет об одном из таких случаев, последствия которого обернулись для компании потерей 120 млн руб.
01.10.2015
Григорий Земсков, руководитель компании «Ревизиум»
С каждым годом Интернет-среда становится все более агрессивной, поэтому владельцы веб-ресурсов малого и среднего бизнеса, развитием и поддержкой которых занимаются аутсорсеры, учатся вникать в технические детали и контролировать на уровне бизнес-процессов и технологий защищенность своих сайтов. Однако техническая «продвинутость» вовсе не гарантирует безопасность и бесперебойную работу веб-ресурса, поскольку проблемы могут возникать в организационно-правовой плоскости. Речь идет о регистрации домена и хостинга не на владельца сайта, а на его разработчика.
30.09.2015
Светлана Коген, генеральный директор компании «Ви Импера», Master of Business Administration CSO
«Утверждение о том, что конкуренция выявляет в людях лучшие качества, достойно захоронения за сараем», – язвительно отмечает Джоди Киннер, бывший сотрудник компании Groupon. Ситуация, из-за которой он уволился с работы, довольно типична как в зарубежных, так и в российских условиях: руководители компаний поощряют внутрикорпоративную конкуренцию, рассчитывая таким способом стимулировать активность сотрудников. Что они получают на деле? Попробуем разобраться.