Расширенный

Расширенный поиск

Автор

Статьи

Инструкции и регламенты информационной безопасности: второй уровень организационно-распорядительной документации СИБ
17.10.2019

Инструкции и регламенты информационной безопасности: второй уровень организационно-распорядительной документации СИБ

В статье рассматривается роль инструкций и регламентов в обеспечении эффективного функционирования системы информационной безопасности.

Автор: Валерий Комаров
Формирование требований к будущей системе ИБ организации
29.08.2019

Формирование требований к будущей системе ИБ организации

Формирование требований к системам информационной безопасности — важный и трудоемкий процесс. Необходимо учесть множество факторов, от которых зависит надежность системы. Эта статья поможет систематизировать знания требований по созданию СИБ.

Автор: Валентина Старостина
Моделирование угроз на основе сценариев или Как Cyber Kill Chain и ATT&CK помогают анализировать угрозы ИБ
23.07.2019

Моделирование угроз на основе сценариев или Как Cyber Kill Chain и ATT&CK помогают анализировать угрозы ИБ

В статье рассматриваются требования нормативных документов при анализе угроз, основные принципы моделирования угроз ИБ на основе сценариев и отличия при моделирование с помощью базы ATT&CK.

Автор: Дмитрий Кузнецов
Политики информационной безопасности: первый уровень организационно-распорядительных документов системы информационной безопасности
03.07.2019

Политики информационной безопасности: первый уровень организационно-распорядительных документов системы информационной безопасности

В рамках статьи рассматривается ставшее уже классическим деление на политику информационной безопасности, концепцию информационной безопасности (принимаются, как правило, собранием акционеров или владельцев компании) и частные политики (принимаются единоличным управляющим органом или коллективным управляющим органом), описывающие конкретные направления информационной безопасности в составе СИБ.

Автор: Валерий Комаров
Интервью с экспертом: «Что сделает Интернет в России безопасным и устойчивым?»
18.06.2019

Интервью с экспертом: «Что сделает Интернет в России безопасным и устойчивым?»

Накануне двадцатипятилетнего юбилея общественно-государственного объединения «Ассоциация документальной электросвязи» Аркадий Кремер, председатель Исполкома АДЭ, рассказал в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) о деятельности этой организации. Он также поделился своими соображениями относительно состояния и перспектив развития трех ключевых направлений обеспечения информационной безопасности: совершенствования нормативной правовой базы, стандартизации организационных, процедурных и технологических решений, а также просветительской и культурологической деятельности.

Управление инцидентами и событиями информационной безопасности
23.04.2019

Управление инцидентами и событиями информационной безопасности

В статье рассматриваются основные этапы управления инцидентами и событиями информационной безопасности (далее – ИБ), призванные помочь в создании процесса эффективного реагирования на инциденты ИБ, и, как следствие, позволяющие снижать потери и оперативно восстанавливать работоспособность в условиях динамично изменяющейся ИТ-инфраструктуры и ландшафта угроз ИБ.

Автор: Владимир Дрюков
Интервью с экспертом: «Криптография как зеркало российской экономики»
10.04.2019

Интервью с экспертом: «Криптография как зеркало российской экономики»

Юрий Маслов, коммерческий директор компании «КриптоПро» в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о практическом значении криптографии в условиях цифровой экономики и перспективах развития средств криптографической защиты информации (СКЗИ).

Интервью с экспертом: «Концерн "Калашников" реагирует на угрозы кибербезопасности»
26.03.2019

Интервью с экспертом: «Концерн "Калашников" реагирует на угрозы кибербезопасности»

Евгений Акимов, директор по кибербезопасности Концерна «Калашников», в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о практических вопросах реализации стратегии информационной безопасности крупного промышленного объединения, защите АСУ ТП, исполнении законодательства о критической информационной инфраструктуре (КИИ) и подключении к ГосСОПКА.

Сравнительный обзор средств предотвращения утечек данных (DLP)
12.03.2019

Сравнительный обзор средств предотвращения утечек данных (DLP)

В условиях формирования цифровой экономики информация становится самым ценным активом для гражданина, компании и страны в целом. Терабайты конфиденциальных данных хранятся и обрабатываются сейчас в критичных системах банков, телекоммуникационных операторов, медицинских учреждений, государственных структур. Количество таких данных стремительно растет, а инструменты для их анализа быстро эволюционируют, что делает обладание чужими данными крайне привлекательным для потенциальных злоумышленников.

Автор: Илья Степанов
DLP
Как и кому необходимо подключаться к ГосСОПКА
26.02.2019

Как и кому необходимо подключаться к ГосСОПКА

В процессе цифровизации экономики и государственных институтов общество сталкивается с новыми вызовами и угрозами в области информационной безопасности. По данным аналитиков, средний прирост числа инцидентов в России за 2018 год составил 34%, а жертвой целевых атак стала каждая вторая организация. Всплеск компьютерных атак объясняется тем, что растет число высококвалифицированных кибергруппировок, появляются новые технологии взлома, в том числе, основанные на применении искусственного интеллекта. В основном атакам подвергаются системы промышленных предприятий и государственных учреждений.

Автор: Сергей Куц