Расширенный

Расширенный поиск

Автор

Статьи по теме: «Информационная безопасность»

Методика оценки угроз безопасности информации: обзор методического документа ФСТЭК России
20.07.2021

Методика оценки угроз безопасности информации: обзор методического документа ФСТЭК России

В статье рассматриваются задачи, связанные с моделированием угроз, приводятся примеры их решения.

Автор: Дмитрий Кузнецов
Обзор технологий, позволяющих контролировать действия привилегированных пользователей. Часть 3
06.07.2021

Обзор технологий, позволяющих контролировать действия привилегированных пользователей. Часть 3

В третьей части статьи рассматриваются возможности интеграции и совместного применения средств защиты информации класса Privileged Access Management (PAM) c другими компонентами информационной системы.

Автор: Ярослав Голеусов
Оценка рисков при построении защиты объектов критической информационной инфраструктуры
22.06.2021

Оценка рисков при построении защиты объектов критической информационной инфраструктуры

В статье рассматриваются особенности риск-ориентированного подхода для выбора мер защиты критической информационной инфраструктуры и организации государственного контроля в данной области.

Автор: Сергей Куц
Интервью с экспертом: «Как устроена информационная защита в отрасли водоснабжения»
01.06.2021

Интервью с экспертом: «Как устроена информационная защита в отрасли водоснабжения»

Сергей Путин, директор по информационным технологиям группы компаний «Росводоканал», в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о специфике стратегии информационной защиты в отрасли водоснабжения и водоотведения, рисках информационной безопасности и ключевых подходах к противодействию компьютерным инцидентам на вверенных ему предприятиях.

Интервью с экспертом: «Искусственный интеллект – не магия, а эффективный помощник»
11.05.2021

Интервью с экспертом: «Искусственный интеллект – не магия, а эффективный помощник»

Антон Фишман, технический директор компании RuSIEM, в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о ключевых направлениях развития систем информационной безопасности, использующих технологии искусственного интеллекта и машинного обучения.

Риск-ориентированный подход защиты объектов КИИ. Практика определения актуальных угроз АСУ ТП энергообъектов
21.04.2021

Риск-ориентированный подход защиты объектов КИИ. Практика определения актуальных угроз АСУ ТП энергообъектов

В статье рассмотрены примеры из практики применения риск-ориентированного подхода к определению актуальных киберугроз в АСУ ТП крупных объектов электрогенерации (ТЭС с энергоблоками 300 – 800 МВт), показаны примеры реальных рисков, проиллюстрированы возможности, которые дает детальный анализ последовательности шагов развития кибератак и оценка рисков киберугроз. Также перечислены преимущества применения российских продуктов и решений в составе АСУ ТП энергообъектов и влияние на результаты оценки рисков киберугроз.

Автор: Артем Кононов
Нормативные требования СТР-К к аттестации АС/ИС
02.03.2021

Нормативные требования СТР-К к аттестации АС/ИС

В статье приведены основные положения документа «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К), утвержденного Приказом Председателя Гостехкомиссии России от 30.08.2002 № 282. Рассмотрены требования к аттестации, порядок ввода в действие и эксплуатации объектов информатизации, а также порядок контроля за их использованием. Также представлен полный цикл работ по аттестации АС/ИС – от проектирования до ввода в эксплуатацию.

Интервью с экспертом. «ОС Astra Linux: приоритет – информационная безопасность пользователей»
16.02.2021

Интервью с экспертом. «ОС Astra Linux: приоритет – информационная безопасность пользователей»

Роман Мылицын, директор по инновациям ГК Astra Linux, в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о ключевых аспектах реализации требований информационной безопасности и направлениях развития индустриальной экосистемы операционной системы Astra Linux.

Обзор технологий, позволяющих контролировать действия привилегированных пользователей. Часть 2
03.02.2021

Обзор технологий, позволяющих контролировать действия привилегированных пользователей. Часть 2

Во второй части статьи рассматриваются функциональные особенности специализированных программных и программно-аппаратных продуктов класса Privileged Access Management, тенденции в их развитии, а также даны рекомендации по выбору этих продуктов.

Автор: Ярослав Голеусов
Обзор технологий, позволяющих контролировать действия привилегированных пользователей. Часть 1
19.01.2021

Обзор технологий, позволяющих контролировать действия привилегированных пользователей. Часть 1

В первой части статьи рассматриваются угрозы от привилегированных пользователей, особенности применения для контроля их действий специализированных программных и программно-аппаратных продуктов класса Privileged Access Management, проблематика и принципы функционирования этих продуктов.

Автор: Ярослав Голеусов