Александр Астахов

Анонс книги "Искусство управления информационными рисками"

Книга предоставляет читателям возможность познакомиться с основами управления рисками информационной безопасности, а также с шагами, необходимыми для быстрого и успешного перехода от разговоров об искусстве, сложности и нетривиальности задачи управления информационными рисками к простой и эффективной практике оценки, анализа и обработки рисков.

_____
tags: управление рисками

24-04-2010 | Permalink | Comments (3)

Легенда о разрушении ада и восстановлении его

В предверии наступающего 2012 года, сидя за праздничными столами, нам предстоит вспоминать перепетии года минувшего и загадывать желания на будущее. Не только алкоголь будет спутывать нам мысли в этот важный момент нашей жизни. Мозг современного человека настолько перегружен огромным количеством ненужной и недостоверной информации, что он порой теряет свои базовые способности, присущие любому разумному существу, такие как способность отличить добро от зла, а правду от лжи. Чтение классиков - один из способов восстановить душевное здоровье и сделать мыслительный процесс более разумным. Легенда Л.Н. Толстого о восстановлении ада - одно из наиболее замечательных произведений духовной литературы. С разрешения Автора перепечатываю и перечитываю в очередной раз с удовольствием.

_____
tags: Толстой Л.Н.

26-12-2011 | Permalink | Comments (0)

Британское анти-коррупционное законодательство и система менеджмента противодействия коррупции

Британский закон "О взяточничестве" (Bribery Act 2010) является самым жестким анти-коррупционным законодательным актом в мире, поднимающим планку борьбы с коррупцией на новую высоту, установленную в свое время американским Актом об иностранных коррупционных практиках (United States Foreign Corrupt Practices Act).

_____
tags: взяточничество| коррупция

21-12-2011 | Permalink | Comments (0)

Дракон - очередной претендент на звание самого безопасного интернет-браузера

Comodo Dragon Internet Browser (он же Дракон) — браузер на базе свободного проекта Chromium (на его основе создан браузер Google Chrome) с дополнительными функциями, повышающими безопасность и конфиденциальность.

_____
tags: COMODO Dragon| Chromium| Google Chrome

08-12-2011 | Permalink | Comments (0)

39 стукнуло!

В этот знаменательный для меня день хотелось бы на время отвлечься от проблем информационной безопасности и посвятить мою любительскую поэзию всем людям моего поколения, т.е. всем кому недавно исполнилось или скоро исполнится 39, а также, заодно, и всем тем мальчикам и девочкам, кому когда-то 39 исполнилось или еще когда-нибудь исполнится. В нашей жизни должен быть какой-то смысл. Ищите его. И спасибо за поздравления!

03-11-2011 | Permalink | Comments (2)

Типичные ошибки, мешающие управлять рисками информационной безопасности

Провозглашаемый международными стандартами риск-ориентированный подход к управлению информационной безопасностью зачастую не работает из-за неумения оценивать риски ИБ. Рассмотрим какие типичные проблемы обычно здесь возникают у неопытных специалистов и в "недозревших" компаниях.

_____
tags: риск| управление рисками

01-10-2011 | Permalink | Comments (0)

Cisco и Microsoft постепенно уходят с олимпа?

В нашем мире все очень быстро меняется. Незыблемым до последнего времени оставалось только одно - безусловное доминирование компаний Cisco и Microsoft в мире информационных технологий. Как долго еще продлится мировое господство этих компаний? В привлекшей мое внимание статье Роба Престона из журнала InformationWeek утвеждается, что, хотя этих традиционных лидеров и не просто обойти, их конкуренты уже не испытывают ни страха, ни былого почтения.

_____
tags: Cisco| Microsoft

01-10-2011 | Permalink | Comments (0)

Усиление антивирусной защиты ПК при помощи Immunet

Immunet - антивирусный продукт от одного из лидеров отрасли, построенный на "облачной" архитектуре и "свободном" антивирусном движке ClamAV.

_____
tags: ClamAV| Comodo Internet Security| GNU Public License| антивирус| свободное антивирусное ПО

12-09-2011 | Permalink | Comments (2)

Вторая редакция книги "Искусство управления информационными рисками" в онлайне на сайте анализ-риска.рф

Полная версия моей книги "Искусство управления информационными рисками" теперь опубликована в Интернет. Читатели могут оставлять свои комментарии к каждому разделу и писать рецензии. Я буду вносить исправления и дополнения прямо на сайте.

_____
tags: управление рисками

26-08-2011 | Permalink | Comments (0)

Миф об обязательности использования сертифицированных СЗИ для обеспечения безопасности персональных данных

Миф о том, что для обеспечения безопасности персональных данных операторы ПДн обязаны использовать только сертифицированные средства защиты информации, получил настолько широкое распространение в профессиональной и в непрофессиональной среде, что я и сам порой уже как-будто готов в него поверить. Открываю первоисточники (законы РФ и официальные нормативные документы регуляторов), перечитываю и убеждаюсь в очередной раз в том, что действующее законодательство не дает достаточных оснований для того, чтобы требовать от любого оператора ПДн обязательного использования для обеспечения безопасности ПДн только сертифицированных СЗИ. Однако, легче от этого, увы, не становится.

_____
tags: ФЗ-152| персональные данные| сертификация| сертифицированные СЗИ

31-07-2011 | Permalink | Comments (9)

Самые инновационные продукты и технологии в области информационной безопасности (часть 3)

В заключении нашего обзора самых инновационных продуктов в области информационной безопасности мы рассмотрим специализированный МЭ и NAC-сервер для защиты корпоративных смартфонов и суперинтеллектуальный программно-аппаратный комплекс (honeypot), автоматизирующий задачи предотвращения и расследования сетевых атак.

_____
tags: NAC| honeypot

19-06-2011 | Permalink | Comments (1)

Еще раз о преимуществах риск-ориентированного подхода к управлению информационной безопасностью

О многочисленных преимуществах риск-ориентированного подхода к управлению информационной безопасностью (для тех, для кого это не очевидно) уже много раз писалось, в том числе и мной. Для одного из потенциальных клиентов пришлось сделать небольшое резюме на эту тему. Может быть пригодится не только ему.

_____
tags: управление рисками

16-06-2011 | Permalink | Comments (2)

Самые инновационные продукты и технологии в области информационной безопасности (часть 2)

Продолжаем обзор самых инновационных продуктов в области обеспечения информационной безопасности по версии журнала SC Magazine.

_____
tags: DLP

13-06-2011 | Permalink | Comments (0)

Самые инновационные продукты и технологии в области информационной безопасности (часть 1)

Что можно считать наиболее прорывными технологиями ИБ в прошедшем 2010 году? На известной московской выставке проводится ежегодный конкурс "Львы и гладиаторы", но это мероприятие проходит в формате шоу и не предполагает какого-либо серьезного отбора и объективной оценки продуктов. Пожалуй единственное, в чем реально соревнуются между собой российские разработчики СЗИ, это кто больше сертификатов на свою продукцию получил.

_____
tags: SC Magazine

01-04-2011 | Permalink | Comments (0)

Сравнение сетевых DLP систем

Сегмент рынка информационной безопасности, связанный с предотвращением утечек информации (DLP-сегмент), развивается быстрыми темпами во всем мире. Большинство компаний и продуктов, являющихся лидерами данного сегмента в России неизвестны совсем. Постараемся немного восполнить данный пробел, выбрав достойных из необъятного сообщества сетевых DLP-систем.

_____
tags: DLP

29-03-2011 | Permalink | Comments (0)

Сравнение хостовых DLP систем

Системы предотвращения утечки информации (DLP), как и все прочие СЗИ, делятся на хостовые и сетевые. Выбор подобных средств сейчас очень велик. Попробуем разобраться что есть что, опираясь на тесты, проводимые все тем же SC Magazine.

_____
tags: DLP

20-03-2011 | Permalink | Comments (0)

Сравнение программных продуктов для управления рисками информационной безопасности

Одно из моих любимых онлайн изданий по ИТ безопасности SC Magazine в прошлом году опубликовало результаты тестирования девяти очень интересных программных продуктов, предназначенных для автоматизации процессов управления рисками информационной безопасности, ни один из которых мне никогда раньше не встречался.

_____
tags: GRC| UCF| риск| управление рисками

10-03-2011 | Permalink | Comments (0)

Когда обезличенные данные перестают быть персональными?

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Согласно европейскому законодательству обезличенные данные персональными не являются, но только в том случае, если после обезличивания действительно нет возможности определить их принадлежность. Определить идентифицируемость субъекта по конкретным данным бывает непросто. В ряде случаев здесь приходится полагаться на субъективные мнения.

_____
tags: ФЗ-152| обезличивание| персональные данные

04-03-2011 | Permalink | Comments (6)

Как определить относится ли информация к "персональным данным"? (заключительная часть)

В данной статье мы завершаем рассмотрение наиболее сложных и неоднозначных случаев, связанных с отнесением той или иной информации к категории персональных данных. Это вопросы 6-8 нашего (вернее сказать британского) алгоритма определения того, что является персональными данными.

_____
tags: персональные данные

27-02-2011 | Permalink | Comments (0)

Как определить относится ли информация к "персональным данным"? (продолжение)

Хотя во многих случаях принадлежность той или иной информации к персональным данным является вполне очевидной, в ряде ситуаций этот вопрос вызывает серьезные затруднения, поэтому был выработан 8-шаговый алгоритм позволяющий определить относится ли конкретная информация к персональным данным.

_____
tags: ФЗ-152| персональные данные

27-02-2011 | Permalink | Comments (0)