Сколько стоит информационная безопасность?
Ведение бизнеса, по своей природе, уже является риском, что подразумевает риск-ориентированный подход к любым действиям «в голове» бизнесмена, в том числе и к информационной безопасности (ИБ). Только на данном языке реально наладить диалог с бизнес-подразделениями, что бы бизнес был доволен ИБ и не считал ее обузой для компании. В данной статье постараемся отметить все основные моменты, из которых складывается «цена» информационной безопасности в Компании.
СКУД бывают разные...
Сегодня системы контроля доступа развиваются очень динамично, причем события связанные с угрозами террористической деятельности подстегнули разработки в этой области еще больше. Предъявление высоких требований в вопросах надежности, простоты управления, легкости в обслуживании, экономичности в работе и удешевления базовой стоимости при одновременном увеличении функциональных возможностей СКУД привело к появлению программно-модульных систем, обеспечивающих гибкость при построении архитектуры конкретного решения.
Модульные и контейнерные ЦОД: целесообразность.
За последние несколько лет дизайн ЦОД-ов сменил направление от традиционного строительства больших помещений под ИТ инфраструктуру в сторону компонентно-ориентированных решений. Появились предложения от различных вендоров, из которых можно выделить два основных тренда: готовый ЦОД на основе контейнера и модульные решения.
Облачные вычисления, «дырявые» облака и способы защиты данных
Термин «облачные вычисления» (cloud computing) стал активно употребляться с 2008 года. Разработчики облачных вычислений определяют их как инновационную технологию, которая предоставляет динамично масштабируемые вычислительные ресурсы и приложения через Интернет в качестве сервиса под управлением поставщика услуг.
Персональные данные в СТО БР
В настоящий момент подходит к концу отсрочка, данная операторам в прошлом году, для приведения своих систем в соответствие с требованиями 152-ФЗ «о персональных данных». За этот год было сделано многое как Регуляторами, так и самими операторами для упорядочения нормативной базы в данной области. Одним из таких событий стало разработка, согласование с Регуляторами и официальное опубликование Банком России отраслевого стандарта СТО БР ИББС, включающий раздел о защите персональных данных.
Назначение удостоверяющего центра, порядок создания УЦ
Преимущества использования ЭЦП очевидны: документы, подписанные электронной цифровой подписью, могут быть переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами (Электронного документооборота, ЭДО) получают равные возможности независимо от их удаленности друг от друга.
Security Awareness
Сколько не внедряй средства защиты, а любому специалисту в области информационной безопасности хорошо известно, что самое слабое звено в любой системе защиты информации это люди. Необученные должным образом пользователи, которые не знают и не выполняют простейших правил работы с компьютерной техникой, либо думают, что правила к ним не относятся, могут свести на нет эффективность работы всей системы защиты. Поэтому пользователей нужно, как минимум, информировать о правилах, принятых в организации в области информационной безопасности, а как максимум, проводить с ними постоянные тренинги.
Тестирование на проникновение
Тестирование на проникновение (penetration testing, пентест) является одной из разновидностей аудита информационной безопасности и относится к популярным во всем мире услугам ИБ. Задачей аудиторов является санкционированное проникновение через существующие средства защиты. То есть аудитор играет роль потенциального злоумышленника. Зачем же нужны подобные аудиты? Профессионалы и гуру менеджмента ИБ давно ломают копья на тему: «приносит ли пентест пользу?». Однозначных выводов нет до сих пор...
OnLine мошенничество: современные О.Бендеры
Мошенничество в виртуальном мире появилось вскоре после его возникновения. Преступный мир всегда использует любые способы «заработать» денег на доверчивости, невнимательности и беспечности обывателей. Современные «Остапы Бендеры» постоянно выдумывают множество таких способов как: давление на жалость, имитация проблем платежных систем, «письма африканских наследников» с предложениями поучаствовать в «отмыве» кровавых алмазов, а также целенаправленные виртуальные атаки на виртуальные кошельки и онлайн счета граждан.
Выбираем резервный ЦОД
Так уж сложилось в России, что словом ЦОД называют различные объекты. В зависимости от размеров организации и контекста предложения под ЦОДом могут понимать и обычную серверную комнату и гигантский центр обработки данных, в котором размещаются тысячи серверов. То же самое происходит и со словосочетанием резервный ЦОД: для кого-то это просто сервер в соседней комнате, а для кого-то это комплекс сложнейших инженерных систем и вычислительной техники, объединенных в единое целое.