Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Информаториум

    Управление инцидентами информационной безопасности: о чем говорят стандарты (262.9Кб) Анна Рыженкова, специалист отдела консалтинга и аудита, в своей статье в журнале «Connect. Мир информационных технологий» сделала обзор стандартов по управлению инцидентами ИБ.
    Управление инцидентами информационной безопасности – тема далеко не новая, но по-прежнему не теряющая своей актуальности. Возникновение инцидентов – это те случаи, когда непременно вспоминают о существовании информационной безопасности (ИБ). А вот какими словами сопровождается данный процесс, зависит от используемого подхода к управлению инцидентами (реактивный или проактивный). Реактивный – всем хорошо известный метод «пока гром не грянет», с проактивным все гораздо сложнее. Применить его на практике удается далеко не всегда. Зачем делать что-то сейчас, если потом это может вообще не потребоваться? Тем не менее от возникновения инцидентов не застрахован никто. Риски, как бы мы их ни минимизировали, остаются всегда (не зря же введено такое понятие, как «остаточный риск», да и все случаи предусмотреть на 100% просто нереально). Изменение внешней и внутренней среды компании, развитие технологий – все это может привести к различным инцидентам. Как противостоять им и стоит ли изобретать что-то свое – личное дело каждого, но обратить внимание на накопленный опыт и имеющиеся разработки стоит в любом случае.
    «А был ли мальчик?»

    В журнале BIS Journal вышла статья-эссе Сергея Викторовича Вихорева (Заместителя генерального директора по развитию) о проблемах, связанных с внедрением DLP решений и обеспечением тайны переписки.

    Полная версия эссе.
    Особенности сертификации СЗИ

    Олег Беззубцев, советник генерального директора ОАО «ЭЛВИС-ПЛЮС»

    Статья в журнале «Information Security/ Информационная безопасность» #6, 2012

    Для полноценного определения защитных свойств разрабатываемого изделия необходимо всесторонне оценить влияние предполагаемых угроз ИБ на надежность конкретной технической реализации СЗИ. Причем указанный анализ должен проводиться не только с учетом действительных на момент создания СЗИ угроз ИБ. Анализ должен учитывать и те угрозы, которые могут стать актуальными вследствие развития науки и техники в течение всего времени эксплуатации изделий или даже после снятия их с "вооружения" до тех пор, пока защищаемая информация не утратила для возможных нарушителей своей привлекательности.
    Мы, нижеподписавшиеся (331.2Кб)

    Вихорев С.В., комментарий к статье в журнале "Итоги", 4 апреля 2011 г.

    В комментарии "Кража личности" к статье приводится мнение о правовых аспектах электронной подписи (ЭП).