Статьи по теме: «Информационная безопасность»

В статье рассматриваются задачи, связанные с моделированием угроз, приводятся примеры их решения.

В статье рассматриваются требования нормативных документов при анализе угроз, основные принципы моделирования угроз ИБ на основе сценариев и отличия при моделирование с помощью базы ATT&CK.

Современное представление о центре мониторинга информационной безопасности (Security Operation Center, SOC) стало результатом эволюции информационных технологий и технологий информационной безопасности, в частности - все большей популярности, которую набрала сервисная модель систем обеспечения информационной безопасности.

За более чем двадцать лет существования российских систем сертификации средств защиты информации специалисты коммерческих компаний и государственных организаций осознали, что в ряде случаев нужно приобретать сертифицированные экземпляры программного обеспечения, предназначенного для обработки конфиденциальной информации. Наиболее опытные из них даже уверенно отвечают на вопрос “в каких случаях?”: для использования в государственных информационных системах и для защиты персональных данных. К сожалению, дополнительные наводящие вопросы, вроде “на соответствие каким требованиям?” и “на какой уровень?”, по-прежнему ставят их в тупик. Попробуем с этими вопросами разобраться.