Защита информации, управление информационной безопасностью и рисками

В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Защита информации, управление информационной безопасностью и рисками


На нашем сайте каждый может свободно, бесплатно и самостоятельно размещать любую информацию по тематике информационной безопасности. Подробнее о том, как размещать информацию на портале ... Интернет портал ISO27000.RU (ЗАЩИТА-ИНФОРМАЦИИ.SU) - авторитетный информационно-аналитический ресурс и виртуальная площадка для общения менеджеров и экспертов по информационной безопасности, а также всех, кто интересуется вопросами защиты информации, компьютерной и сетевой безопасности, современным информационным законодательством и стандартами, риск-менеджментом, аудитом безопасности и смежными технологиями. Справка о портале Портрет аудитории Участникам проекта Компаниям

В фокусе

Программные средства аудита изменений компании NetWrix для обеспечения соответствия нормативным требованиям в области информационной безопасности

В данной статье основные технологические аспекты управления изменениями рассматриваются на примере комплекса программного обеспечения компании NetWrix, предназначенного для аудита изменений. Не менее важным вопросом также является то, каким образом и в какой степени данная продуктовая линейка может использоваться для обеспечения соответствия нормативным требования РФ в области информационной безопасности.

От управления инцидентами информационной безопасности через непрерывность бизнеса к управлению чрезвычайными ситуациями

В соответствии с положениями международного стандарта ISO/IEC 27001:2005, а также многих других стандартов, управление непрерывностью бизнеса и управление инцидентами являются одними из основных областей контроля и необходимой составляющей любой системы менеджмента информационной безопасности и, хотя эти области контроля выходят далеко за рамки вопросов информационной безопасности (ИБ является для них лишь одной из составляющих), выстраивать соответствующие процессы в организациях часто приходится именно специалистам по ИБ, порой значительно расширяя границы своей профессиональной компетенции и должностных полномочий.

Новости

27-01-2012
Власти США проведут реорганизацию системы разведки и защиты информации, передает Associated Press. Как сообщил директор Национальной разведки Джим Клэппер, реорганизация будет проведена с целью предотвращения повторения утечки информации на сайты, подобные WikiLeaks.

27-01-2012
Европейские законодатели представили новые строгие правила по защите персональных данных. Они возложили огромную ответственность на такие компании, как социальная сеть Facebook, по защите информации о пользователях, нарушителям закона грозят высокие штрафы, пишет Reuters.

27-01-2012
ТБ-Форум 2012 (XVII Международная выставка "Технологии безопасности") представляет 2-ю конференцию по видеоаналитике – Intelligent Video 2.0. Первый день выставки – 14 февраля, зал №6 с 12:00 до 18:00.

26-01-2012
В январе неизвестные хакеры получили доступ к части исходного кода корпоративных продуктов компании. Несанкционированный доступ к исходному коду антивирусной программы теоретически позволяет хакерам выяснить, как она работает, и создать вредоносное ПО, которое не будет распознаваться данной программой.

26-01-2012
Американские коммунальные компании New York State Electric & Gas и Rochester Gas and Electric, которые являются дочерними предприятиями Iberdrola USA, допустили крупную утечку личных данных своих клиентов. По информации Аналитического центра SECURIT Analytics, утечка произошла случайно — из-за халатного обращения подрядчика компании с предоставленными ему базами клиентов.

26-01-2012
По данным Cisco, в течение 2011 года количество зафиксированных компанией случаев DDoS выросло незначительно. Ряд экспертов считает, что снижение темпов роста связано прежде всего с тем, что DDoS- атаки стали менее эффективны, и преступники от них отказываются.

26-01-2012
Компания GlobalTrust Solutions сообщает о начале продаж решения для управления правами доступа 8Man (разработчик – компания Protected Networks) через свой Интернет магазин средств обеспечения информационной безопасности gtrust.ru.

25-01-2012
Компания Cisco опубликовала глобальный отчет об ИТ-угрозах за четвертый квартал 2011 г. Данные для отчета собраны отделом информационной безопасности Cisco Security Intelligence Operations.

25-01-2012
С 1 марта Google Inc. начнет объединять информацию о пользователях, содержащуюся на различных сайтах компании, что, по оценкам экспертов, затруднит сохранение анонимности и может потребовать более серьезной защиты персональных данных, пишет The Wall Street Journal.

25-01-2012
XVII Международный Форум "Технологии безопасности-2012" проведет 31 Января 2012 года интернет-конференцию на отраслевом портале Мост Безопасности (www.security-bridge.com). На ней будет представлена деловая программа выставки. Ее активность уникальна – всего за 4 дня будет проведено 9 конференций, 8 технологических круглых столов (для проектировщиков), 4 дополнительных отраслевых мероприятия по линии Оргкомитета, тесты, технологические шоу, лекции и мастер-классы.

все новости

Пресс-релизы

27-01-2012
Одно из крупнейших предприятий в мире по добыче магния ОАО «Соликамский магниевый завод» уже несколько лет подряд выбирает Panda GateDefender Integra для защиты периметра сети, считая его лучшим среди представленных на рынке аналогов.

26-01-2012
Компания WatchGuard Technologies Inc., мировой лидер в области решений корпоративной информационной безопасности, представляет бета-версию новых виртуальных межсетевых экранов WatchGuard серии XTMv.

25-01-2012
Компания Falcongaze объявляет о выходе SecureTower 2.9 – системы для защиты от утечки конфиденциальной информации. В новой версии решения был реализован контроль всех сообщений большинства популярных почтовых серверов.

24-01-2012
В последние годы стремительное развитие получил промышленный (экономический) шпионаж – форма недобросовестной конкуренции, при которой осуществляется незаконное получение, использование, разглашение информации, составляющей коммерческую или иную охраняемую законом тайну с целью достижения преимуществ при осуществлении предпринимательской деятельности, а также приобретения материальной выгоды. Для получения необходимой информации злоумышленники нередко используют специальные электронные устройства съема речевой и визуальной информации – так называемые закладочные устройства, в обиходе называемые "жучками".

23-01-2012
Компания Entrust Inc. сообщает о том, что платформа строгой аутентификации Entrust IdentityGuard получила высший балл в последнем обзоре решений для мультифакторной аутентификации журнала SC Magazine.

23-01-2012
Panda Cloud Antivirus удостоен высокой оценки за удобство использования и отмечен уже третьим подряд сертификатом независимой лаборатории AV-Test.org.

19-01-2012
Международное консалтинговое агентство Frost & Sullivan вручило компании Sourcefire 2 престижные награды: награду за инновации в IPS решениях, назвав вендора «Лучшей компанией в области создания IPS решений», а также награду «Выбор потребителей – 2011», свидетельствующую о том, что компания Sourcefire является лидером по уровню обслуживания клиентов.

18-01-2012
Компания eEye Digital Security объявляет о выпуске первого в отрасли решения для обеспечения безопасности виртуальных приложений, доступного как часть пакета eEye Retina

12-01-2012
Компания Keynectis OpenTrust, разработчик программных продуктов нового поколения для создания надежных IТ-экосистем, анонсирует выпуск решения OpenTrust MFT Online, доступного в «облаке».

10-01-2012
Новая версия включает в себя технологии управления внешними носителями и улучшенную защиту от новых угроз. Пользователи, предложившие лучшее усовершенствование, будут награждены подарочными сертификатами на $200 от Интернет-магазина Amazon.com. Первые 200 клиентов, использующих бета-версию как минимум на двух компьютерах, получат шесть месяцев бесплатного обслуживания (до 250 лицензий).

все пресс-релизы

Антивирусный вестник

25-01-2012
Компания Symantec предупреждает пользователей о критической уязвимости в программном продукте pcAnywhere, предназначенным для удаленного управления компьютером через локальную сеть и Интернет.

18-01-2012
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупредила о распространении очередной схемы мошенничества, направленной против пользователей социальной сети ВКонтакте, являющихся владельцами мобильных телефонов с поддержкой Java.

17-01-2012
Представители Facebook назвали имена жителей России, предположительно, являющихся владельцами вируса Koobface, который в течение долгого времени терроризировал пользователей Facebook и других социальных сетей и принес своим создателям миллионы долларов, сообщила во вторник газета The New York Times со ссылкой на IT-специалистов соцсети.

16-01-2012
Популярный блогхостинг LiveJournal подвергся новой фишинговой атаке, которая позволяет злоумышленникам красть пароли от учетных записей пользователей, сообщил руководитель сервиса в России Илья Дронов в блоге.

06-01-2012
Специалисты по информационной безопасности из компании Seculert предупредили о появлении нового сетевого червя, специализирующегося на краже реквизитов пользователей Facebook

30-12-2011
Пользователи продуктов Apple стали в рождественские дни мишенью серии фишинговых атак с целью получения их платежных данных. Обычно это происходило так – пользователи iTunes Store и Mac App Store получали с адреса appleid@id.apple.com письма, якобы, от сервиса Apple, в которых говорилось, что срок действия учётных данных истек и нужно их подтвердить.

22-12-2011
Компания Secunia, специализирующаяся на информационной безопасности, объявила о найденной критической уязвимости нулевого дня в браузере Apple Safari, влияющей на поведение выполняемого кода на платформе Windows 7.

09-12-2011
В ближайший вторник, 13 декабря команда разработчиков Microsoft выпустит очередную порцию заплаток для своих программных продуктов.

07-12-2011
Специалисты компании Digital Security опубликовали информацию о восьми уязвимостях различной степени критичности, обнаруженных в продуктах компании SAP в ноябре текущего года.

05-12-2011
Исследователи IT-компании Solera Networks сообщили, что в сети появилась новая хакерская атака, при которой злоумышленники используют эксплоиты для загрузки вредоносного программного обеспечения (ПО) под видом проведения денежного перевода.

все записи