Защита информации, управление информационной безопасностью и рисками

В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Защита информации, управление информационной безопасностью и рисками


На нашем сайте каждый может свободно, бесплатно и самостоятельно размещать любую информацию по тематике информационной безопасности. Подробнее о том, как размещать информацию на портале ... Интернет портал ISO27000.RU (ЗАЩИТА-ИНФОРМАЦИИ.SU) - авторитетный информационно-аналитический ресурс и виртуальная площадка для общения менеджеров и экспертов по информационной безопасности, а также всех, кто интересуется вопросами защиты информации, компьютерной и сетевой безопасности, современным информационным законодательством и стандартами, риск-менеджментом, аудитом безопасности и смежными технологиями. Справка о портале Портрет аудитории Участникам проекта Компаниям

В фокусе

Программные средства аудита изменений компании NetWrix для обеспечения соответствия нормативным требованиям в области информационной безопасности

В данной статье основные технологические аспекты управления изменениями рассматриваются на примере комплекса программного обеспечения компании NetWrix, предназначенного для аудита изменений. Не менее важным вопросом также является то, каким образом и в какой степени данная продуктовая линейка может использоваться для обеспечения соответствия нормативным требования РФ в области информационной безопасности.

От управления инцидентами информационной безопасности через непрерывность бизнеса к управлению чрезвычайными ситуациями

В соответствии с положениями международного стандарта ISO/IEC 27001:2005, а также многих других стандартов, управление непрерывностью бизнеса и управление инцидентами являются одними из основных областей контроля и необходимой составляющей любой системы менеджмента информационной безопасности и, хотя эти области контроля выходят далеко за рамки вопросов информационной безопасности (ИБ является для них лишь одной из составляющих), выстраивать соответствующие процессы в организациях часто приходится именно специалистам по ИБ, порой значительно расширяя границы своей профессиональной компетенции и должностных полномочий.

Новости

17-05-2012
Возможно DDoS-атаки и блокировку контента организовали правообладатели, недовольные деятельностью крупнейшего в мире торрент-трекера The Pirate Bay.

16-05-2012
В блоге Википедии появилось сообщение о том, что вредоносные программы распространяют рекламу на страницах ресурса. Представители сервиса утверждают, что никогда не размещали рекламу в статьях Википедии.

16-05-2012
"Фильтры, предназначенные для защиты детей, могут затронуть гораздо больше пользователей и заблокировать больше сайтов, чем следует. Такие блоки эффективно создают систему цензуры в компьютерных сетях Великобритании", - заявил Питер Брадвелл (Peter Bradwell), автор отчета компании Open Rights Group (ORG).

16-05-2012
Сотрудники Министерства труда и пенсионного обеспечения около 5 раз в день нарушают установленные правила пользования базой данных. Эта база считается крупнейшей в Европе, в ней хранится около 98 млн записей, а доступ к информации имеют 200 тыс. сотрудников.

15-05-2012
14 и 15 июня 2012 года в Москве в офисе компании GlobalTrust Solutions будет проходить мастер класс, посвященный внедрению и сертификации системы управления информационной безопасностью (СУИБ) в соответствии с требованиями международного стандарта ISO 27001.

15-05-2012
Корпорация Symantec объявила о том, что частная компания Nukona, Inc., поставщик решений для управления мобильными приложениями (MAM), теперь стала частью Symantec. Покупка Nukona расширяет портфель решений Symantec для работы с корпоративными мобильными приложениями.

15-05-2012
27 июня 2012 года в Москве в гостинице «Золотое кольцо» состоится конференция «Персональные данные 2012: проблемы и решения». Организатором мероприятия выступает компания GlobalTrust Solutions, специализирующаяся на выполнении проектов в области информационной безопасности, в том числе по защите персональных данных. Информационными партнерами конференции выступают компания «Гарант» и журнал «Персональные данные».

14-05-2012
Согласно исследованию компании Wisegate, более половины респондетнов не уверенны в надежности облачных вычислений.

14-05-2012
ИнфоБЕРЕГ – это уникальная на отечественном рынке площадка для общения руководителей и специалистов в области ИБ, изучения теории и практики, знакомства с новыми технологиями и решениями, обмена мнениями и опытом.

14-05-2012
Специалисты G Data SecurityLab обнаружили уязвимость в популярном приложении для обмена сообщениями WhatsApp на Android-телефонах, которое снискало популярность во всем мире в качестве замены sms. Входящий и исходящий поток данных WhatsApp не шифруется, поэтому информация, передаваемая с помощью сервиса (сообщения или фотографии), может быть перехвачена другими пользователями этого Wi-Fi соединения.

все новости

Пресс-релизы

17-05-2012
Корпорация Symantec анонсировала объединение логотипа VeriSign и бренда Norton для создания наиболее узнаваемого знака доверия в интернете – печати безопасности Norton™ Secured Seal. Он будет отображаться более чем на 500 млн. сайтов в день в 170 странах, а также рядом с результатами поиска в поддерживаемых браузерах. Печать безопасности Norton Secured Seal обеспечивает представителям бизнеса и индивидуальным пользователям уверенность в том, что веб-сайт действительно безопасен, и ему можно доверять.

17-05-2012
«Антивирусный Центр» провел Десятую Партнерскую конференцию, главной целью которой было укрепление партнерских отношений и представление Партнерам новых возможностей сотрудничества для успешного развития бизнеса.

17-05-2012
Компания Falcongaze с гордостью заявляет о выходе новой версии SecureTower 3.0 – системы для защиты от утечки конфиденциальной информации и обеспечения экономической безопасности компании. В новой версии решение было расширено новым функционалом, позволяющим контролировать содержимое всех документов, которые готовятся к печати на локальных и сетевых принтерах.

17-05-2012
Новая версия корпоративного «облачного» антивируса Panda Cloud Office Protection 6.0 для конечных ПК предлагает новые функции и усовершенствования: технологию контроля устройств, повышающую уровень безопасности и производительности компании, и новый модуль Malware Freezer, помещающий обнаруженные вредоносные программы в недельный карантин для защиты системы в случае ложных срабатываний.

15-05-2012
Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, сообщила об успешной сертификации своих решений по программе SIPP (Security Intelligence Partner Program) в лаборатории Q1 Labs, принадлежащей корпорации IBM.

12-05-2012
Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, объявила, что в апреле производимое ею решение Stonesoft Firewall успешно прошло тестирование на соответствие требованиям USGv6 Национального института стандартов и технологий NIST (США).

10-05-2012
Компания CPS, российский дистрибутор программного обеспечения, имеющий большой опыт в работе с антивирусными программными продуктами, расширила свой продуктовый портфель в области информационной безопасности и приступила к активному продвижению продукции крупнейшего мирового поставщика антивирусного ПО AVG Technologies.

03-05-2012
Весной 2012 года специалисты компании Falcongaze представили систему защиты информации SecureTower более чем на двух десятках мероприятий. Презентации проходили на специализированных конференциях, семинарах и презентациях, организованных в России и за рубежом.

26-04-2012
Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), мировой лидер в области обеспечения интернет-безопасности, объявила о рекордных результатах своей финансовой деятельности в первом квартале 2012 года, который завершился 31 марта.

26-04-2012
Сегодня и завтра, 26 и 27 апреля - последние дни бронирования стендов на XVIII Международный форум "Технологии безопасности" по лучшим ценам. Получите самый полный пакет маркетинговых услуг по продвижению вашего бренда на российском рынке безопасности!

все пресс-релизы

Антивирусный вестник

13-05-2012
Эксперты из TrendLabs выяснили, что обновление популярного плеера Adobe Flash является фальшивым, так представляет собой SMS-троян, используемый платформой Android. Это обновление рассылает платные смс-сообщения на короткие номера.

04-05-2012
Исследователи изTrend Micro обнаружили, что треть китайских Android-приложений содержит вредоносную программу TigerBot (ANDROIDOS_TIGERBOT.EVL). Элемент, также известный как Spyera, на протяжении всего времени своего существования в Android-устройстве полностью подконтролен разработчикам, которые могут управлять им посредством SMS-сообщений.

03-05-2012
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о том, что злоумышленники стали использовать в целях распространения вредоносных программ для мобильных устройств на базе Android новый метод социальной инженерии. Под видом антивирусной программы пользователь может загрузить с созданного вирусописателями сайта трояна Android.SmsSend.

02-05-2012
Microsoft сегодня сообщила об обнаружении нового образца вредоносного программного обеспечения (ПО), направленного против компьютеров Mac. Вредоносное ПО распространено не слишком широко, но оно может представлять серьезную опасность для пользователей, которые не устанавливают во-время программные исправления.

27-04-2012
Согласно глобальному отчету Microsoft Security Intelligence Report volume 12 (SIRv12) за период с июля по декабрь 2011 г., червь Conficker по-прежнему является одной из крупнейших проблем для специалистов по информационной безопасности.

25-04-2012
Более 300 тыс. пользователей по всему миру могут потерять доступ в интернет после 9 июля 2012 года из-за заражения их компьютеров вирусом DNS Changer. Об этом, как передает "Интерфакс", сообщил во вторник представитель ФБР телеканалу CNN.

23-04-2012
Исследователи из Государственного университета Пенсильвании в США при поддержке программистов из IBM разработали новое экспериментальное программное обеспечение TapLogger для операционной системы Android, которое может похищать пароли и другую приватную информацию при помощи датчиков движения, встроенных в смартфоны.

19-04-2012
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров.

17-04-2012
Корпорация Symantec сообщает о сокращении количества заражений OSX.Flashback. Ранее сообщалось, что была создана бот-сеть, которая включает более 600000 компьютеров Mac, однако по последним данным их число сократилось до 270000. Считается, что данная сеть смогла достичь такого масштаба за счет использования уязвимостей Oracle Java SE Remote Java Runtime Environment Denial Of Service (CVE-2012-0507, BID 51261), массово распространяя эксплойты.

16-04-2012
Неофициальные сайты для скачивания Android-приложений могут содержать хакерскую версию игры Andry Birds Space, позволяющую кибермошенникам взять смартфон под полный контроль.

все записи