В статье представлено описание решения ЭЛВИС-ПЛЮС, уже успешно опробованного на практике и обеспечивающего полноценную коллективную работу с электронными документами с учетом территориально-распределенной организационной структуры заказчика, интеграцию с традиционно применяемыми автоматизированными системами, безопасность обрабатываемой и хранимой информации. При создании системы учитывались требования по ее соответствию отечественным нормативным документам в области информационной безопасности.

Эта статья является введением в обширную проблему методологии оценки угроз информационной безопасности.

В интервью обсуждаются вопросы состояния российского рынка систем защиты информации (СЗИ). Отличия российского рынка СЗИ от мирового.

Статья описывает основные области применения VPN, их достоинства и недостатки.

В статье предлагается решение проблемы организации защищенной работы мобильных сотрудников с ресурсами КИС, позволяющее снизить риски угроз информационной безопасности.

В статье приводятся комментарии к Федеральному закону от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

Статья рассматривает предлагаемое компанией ЭЛВИС-ПЛЮС решение задачи: "Комплексное обеспечение информационной безопасности торговой фирмы с распределенной структурой". В статье рассматривается поэтапный подход к решению проблемы, включающий в себя на первом этапе комплексное обследование системы, а затем - методы решения выявленных на первом этапе проблем с учетом требований к необходимому уровню надежности защиты.

В статье описываются основные модели интернет-трейдинга, его поставщики, задачи обеспечения информационной безопасности интернет-трейдинга и пути их решения.

Статья описывает концептуальный подход к задачам построения защищенных корпоративных систем с использованием VPN-продуктов семейства ЗАСТАВА.

В статье описываются состав, функции, технологические особенности и защитные механизмы чипов безопасности. Также приводятся сравнительные характеристики чипов различных производителей (Infineon, Atmel и др.).

В статье анализируются возможные последствия принятия закона "О техническом регулировании" и изменения системы стандартизации России.

В статье рассматриваются основные шаги при построении системы информационной безопасности с использованием комплексного подхода.

Статья описывает основные задачи информационной безопасности Интернета и принципы их решения.

В статье рассматриваются основные направления применения VPN при работе организации с Интернет-ресурсами.

В ставшем уже традиционным обзоре рынка услуг ИБ, проведенном Компанией ЭЛВИС-ПЛЮС, рассматриваются общие тенденции и перспективы развития рынка услуг ИБ в период кризиса. Это очередное продолжение исследований, проведенных нашей Компанией в 2006-2008 годах и опубликованных в предыдущих каталогах.

В статье описывается новое решение – Базовый доверенный модуль «Мобильный клиент», предназначенный для защищенной работы сотрудников с корпоративными информационными ресурсами вне и внутри периметра КИС. БДМ «Мобильный клиент» позволяет снизить риски реализации угроз информационной безопасности за счет применения новой технологии защиты, разрабатываемой в спецификациях комитета стандартизации TCG.

В статье подведены некоторые итоги первого года существования Закона об ЭЦП. Что изменилось? Решил ли этот закон все проблемы? Вот некоторые вопросы, которым посвящены эти материалы. Автор относит их к жанру "лирического эссе с юридическо-техническим уклоном".

В статье рассматривается методика проведения анализа негативных последствий при нарушениях работы системы информационной безопасности. Анализ предполагает обязательную идентификацию возможных источников угроз, факторов, способствующих их проявлению и, как следствие, определение актуальных угроз безопасности информации.

В статье описываются основные принципы обеспечения информационной безопасности для электронного бизнеса.

В статье рассматривается целый ряд аспектов, связанных с защитой персональных данных, - одним из актуальнейших на сегодняшний день направлений работы как государственных органов и институтов, так и интеграторов, работающих в сфере безопасности.

Отсутствие в современных ИТ-продуктах надежных механизмов контроля за собственной программно-аппаратной средой, а также необходимость разработки и стандартизации решений в области архитектуры доверенной платформы и доверенной среды привела к появлению организации Trusted Computing Group (TCG), о структуре и специфике деятельности которой и рассказывается в статье.

Эта статья является исследованием действующего законодательства Российской Федерации, направленным на изучение возможности передачи конфиденциальной информации в государственные органы и ответственности этих органов за соблюдение режима конфиденциальности.

В статье рассматривается общий (методический) системный подход к проектированию СЗИ на базе иерархической пятиуровневой модели. Подобный подход, оставляя большое поле для творчества компаниям-проектировщикам, позволяет существенно сократить сроки разработки СЗИ и предложить заказчику действительно оптимальное и обоснованное решение

В статье рассмотрены области применения VPN-технологий для расширения бизнеса интернет-провайдеров как для предложения VPN-услуг распределенным компаниям, так и для нужд самого интернет-провайдера для решения проблем обеспечения ИБ, например, популярных Интернет-магазинов.

Компанией ЭЛВИС-ПЛЮС совместно с издательством Гротек было проведено исследование "Российский рынок услуг информационной безопасности: год спустя". Это продолжение аналогичного исследования, которое проводилось нашей Компанией в 2006 году и было опубликовано в предыдущем каталоге.

В статье рассказывается о структуре и принципах построения подсистемы комплексного управления информационными рисками, которая необходима в крупных корпоративных информационных системах, где существует множество компонентов, регистрирующих события безопасности.

В статье рассматриваются проблемы трансграничного распространения криптографических продуктов с учетом Российского и зарубежного законодательств.

В статье приведены рекомендации по построению или модернизации системы информационной безопасности и/или встраиванию ее в корпоративную информационную систему.

В статье описываются проблемы безопасности электронного бизнеса и основные пути их решения.

Аутсорсинг, в отличие от разовых услуг, оказываемых сторонними организациями, предполагает наличие длительного процесса и устойчивых взаимоотношений между заказчиком и исполнителем. Ключевыми факторами, влияющими на принятие решения об использовании аутсорсинга, являются возможность его органичного встраивания в бизнес-процессы компании, экономическая эффективность и минимизация потенциальных рисков его использования.

Статья посвящена проблемам обеспечения защиты информации, передаваемой по открытым каналам Интернета или внутренним каналам КИС, а также информационных ресурсов, хранимых на информационных узлах КИС.

В статье рассмотрен ряд практических вопросов построения корпоративных VPN: требования к современным VPN; основные практические решения на базе наиболее известных VPN продуктов западных и отечественных производителей; законодательное регулирование использования средств шифрования при построении корпоративных VPN и другого.

В статье рассматриваются основные принципы и преимущества применения продуктов семейства ЗАСТАВА.

Как показывает статистика, далеко не всегда организация собственного удостоверяющего центра (УЦ) экономически оправдана. Тем более сейчас, когда создано достаточное количество УЦ, оказывающих свои услуги на коммерческой основе. Поэтому чтобы оценить экономическую эффективность проекта, необходимо сравнить, с одной стороны, затраты, направленные на реализацию проекта, а с другой - выгоды, получаемые при создании УЦ.

В статье рассматривается проблема обеспечения безопасной работы пользователей корпоративной сети с Internet и описывается решение, предназначенное для защиты внутренних сегментов сети от проникновения вредоносного кода при работе браузера пользователя с ресурсами Internet или при получении почтовым клиентом пользователя электронных сообщений в формате HTML.

В статье рассматривается проблема защиты информации в распределенных организациях.

В статье рассматриваются различные сценарии реализации VPN-решений и вопросы использования экономических критериев при выборе.

В статье представлено описание системы защиты корпоративного портала, основанной на отечественных решениях и продуктах таких мировых IT-лидеров, как IBM, Sun, Microsoft.

В статье рассматриваются типовые решения по организации системы защиты информации, разработанные на базе VPN-продуктов ЗАСТАВА 3.3. Рассматриваемые решения предназначены для решения различных задач по организации системы информационной безопасности для предприятий различных сфер деятельности.

В статье представлены результаты исследования рынка услуг информационной безопасности, особенности его развития и перспективы.

В статье анализируется проблема построения подсистемы предотвращения вторжений, описываются функции этой подсистемы и принципы ее работы; характеризуются основные преимущества и недостатки разных типов систем обнаружения вторжений и средств блокирования вторжений, а также даются рекомендации по выбору средств защиты.

Статья посвящена проблемам оценки угроз безопасности и содержит рекомендации по определению требуемой степени защиты объекта с определенной степенью достоверности, исходя на первом этапе только из общего восприятия необходимости защиты информации и не имея большого опыта работы в области защиты информации.

Оценка экономической целесообразности становится уже обязательным этапом любого ИТ-проекта, в том числе и по обеспечению информационной безопасности.
Для оценки предлагается использовать различные методики, но общепринятой пока нет, а практически в любой из этих методик есть свои "слабые места".
Кроме того, проекты по обеспечению ИБ обладают еще и дополнительной спецификой - они по своей сути "затратные": в отличие от ИТ-проектов их реализация не предполагает извлечения дополнительной прямой прибыли.

В статье приведен краткий обзор текущего состояния безопасности беспроводных сетей (Wireless LAN). Основной рассматриваемый вопрос - возможность построения корпоративной беспроводной сети, обеспечивающей требуемый уровень безопасности и соответствующей требованиям Законодательства РФ.

Статья дает рекомендации по определению стратегии развития коммуникаций или информационных систем компаний в области защиты информации в распределенных системах. Материал основан на обобщенном опыте работы специалистов компании ЭЛВИС-ПЛЮС.

Компания ЭЛВИС-ПЛЮС провела исследование российского рынка услуг информационной безопасности и предлагает Вам ознакомиться с некоторыми его результатами.

В статье предлагается методика выявления источников угроз и уязвимостей, позволяющая заложить комплекс мероприятий по парированию угроз безопасности информации уже на стадии проектирования защищенной информационной сети.

В интервью рассказывается о тенденциях развития рынка информационной безопасности.

Рано или поздно ИТ-инфраструктуру любой организации требуется модернизировать: программное обеспечение подвержено моральному старению, а технические средства — как моральному, так и физическому. Любая модернизация всегда предполагает финансовые вложения, следовательно, появляется задача их экономической оценки и оптимизации.

Слепое следование моде и принципу «главное внедрить, а потом разберемся» прошло. Осознание необходимости ИТ для обеспечения нормального функционирования современных предприятий привело к многочисленным дискуссиям по вопросам оценки их экономической эффективности.

Популярность экономических вопросов в сфере информационных технологий растет день ото дня. Активно обсуждаются различные методы обоснования решений и оценки ИТ-проектов. В статье изложен один из возможных новых взглядов на проблему применения показателя ТСО.

В интервью рассказывается о проблемах и перспективах отрасли информационной безопасности России.

В статье рассматривается проблема экономического обоснования инвестиций в системы защиты информации и особенности использования для этих целей показателя совокупной стоимости владения (ТСО).

Статья посвящена проблеме организации обеспечения безопасности информации, в частности – политике обеспечения безопасности информации: что она собой представляет, из каких уровней состоит, какие документы включает в себя.

На фоне возрастающей значимости информации, все большее значение приобретает аудит безопасности. Чтобы объективно оценить необходимость аудита для конкретной информационной системы, необходимо четко представлять суть этого процесса и избавиться от традиционных заблуждений.

В интервью освещаются наиболее значимые события, проблемы и перспективы рынка защиты информации.

В интервью рассказывается о том, как «общие критерии» повлияли на развитие российского рынка ИБ, о тенденциях, проблемах и перспективах на этом рынке.

Уже не первый год российский бизнес в сфере информационной безопасности (ИБ) демонстрирует устойчивый рост, причем не только в отношении продаж средств защиты. Постоянно увеличивается спрос на услуги обеспечения ИБ, расширяется спектр оказываемых услуг.

В статье рассматривается системный подход к созданию комплексной системы информационной безопасности.

Статья посвящена вопросам оценки экономической эффективности ИТ-проектов и использования методики расчета совокупной стоимости владения (ТСО). В статье приводится пример расчета ТСО для проекта в сфере обеспечения информационной безопасности.

В интервью рассматривается перспектива реформирования ФАПСИ, а также тенденции развития рынка защиты информации и наиболее актуальные проблемы отрасли.

В интервью рассказывается об изменениях, произошедших на рынке информационной безопасности в 2002 году, а также тенденции развития в 2003 году.

В статье описываются основные принципы построения системы безопасности КИС и решения для построения такой системы.

В статье даются рекомендации по выбору исполнителя для построения системы защиты информации.

В статье делается попытка оценить как учитываются интересы бизнеса при построении подсистемы информационной безопасности в корпоративной информационной системе.

Книга посвящена систематическому изложению современных методов, средств и технологий защиты информации в распределенных корпоративных информационных системах и компьютерных сетях.

В статье обсуждается вопрос создания независимой экспертизы средств информационной безопасности, направлений ее деятельности, преимуществ ее создания.

В интервью рассказывается об основных принципах, на которых должна строится современная система ИБ на предприятии и о наиболее заметных тенденциях рынка России.

В статье рассматриваются причины нагнетания ажиотажа вокруг принятого закона о персональных данных и анализируется реальная сложившаяся ситуация.