Александр Астахов
Операции с документом
Об информационной безопасности серьезно, непредвзято и без цензуры. "Есть люди, которые знают, и - спокойны; есть люди, которые не знают и тоже спокойны; есть люди, которые думают, что знают, и они то и мутят мир".
-
Отличия методики оценки рисков ИБ GlobalTrust от методики Банка России
-
Поскольку одними из основных потребителей услуг в области управления рисками ИБ в настоящее время являются банки, которым это предписывается делать различными стандартами и нормативными документами, включая СТО БР, PCI DSS, ПП-584, Базелем и т.п., полезно будет указать на различия между методикой оценки рисков GlobalTrust и методикой Банка России.
16-10-2013 | Комментарии: 0 | Автор: Александр Астахов -
Мультивендорные UTM устройства WatchGuard
-
Защита периметра сети сегодня - это в большинстве случаев набор сервисов безопасности, предоставляемых различными вендорами, объединенных в одном UTM-устройстве. Этот поход особенно характерен для WatchGuard, которые сами разработали только ПО для межсетевого экрана, а все остальное - это системная интеграция и удачная политика лицензирования.
09-10-2013 | Комментарии: 0 | Автор: Александр Астахов -
Spector 360 Recon - условно новый продукт для защиты от внутренних угроз
-
SpectorSoft объявили о выпуске нового продукта - Spector 360 Recon, который позиционируется как средство противодействия внутренним угрозам, сделанное таким образом, чтобы не нарушать приватности работников.
10-10-2013 | Комментарии: 0 | Автор: Александр Астахов -
Особенности обеспечения безопасности портальных технологий
-
Платформы совместной работы могут быть источником распространения вредоносного ПО и других рисков информационной безопасности. При использовании Microsoft SharePoint Server и других портальных технологий, решений для защиты конечных точек недостаточно, поскольку все данные на сервере хранятся централизовано в SQL-базе.
09-07-2013 | Комментарии: 0 | Автор: Александр Астахов -
Финальные проекты (FDIS) ISO/IEC 27001:2013 и ISO/IEC 27002:2013. Что изменилось?
-
Согласно сообщению BSI, в апреле 2013 года произошло очередное заседание Комитета по разработке ISO/IEC 27001. Во время заседания Комитет изучил обратную связь от национальных органов по сертификации. Стандарты ISO/IEC 27001 и 27002 подверглись ревизии согласно установленной процедуре – от начального проекта (CD) до финального проекта международного стандарта (FDIS). Обновленные стандарты планируются к публикации в ноябре 2013 года.
24-07-2013 | Комментарии: 0 | Автор: Александр Астахов -
Особенности обеспечения безопасности виртуальных сред
-
Какие специфические угрозы влечет за собой широкое применение технологий виртуализации и накладывает ли это какие-либо дополнительные требования по обеспечению информационной безопасности? Нужны ли для защиты виртуальных инфраструктур дополнительные специализированные продукты?
09-07-2013 | Комментарии: 0 | Автор: Александр Астахов -
Новый стандарт ISO 27014 Governance of information security
-
Вышел новый международный стандарт ISO 27014: 2013 Information technology — Security techniques — Governance of information security.
14-05-2013 | Комментарии: 0 | Автор: Александр Астахов -
Получение лицензий ФСБ на криптографию и дипломов по направлению ИБ на практике
-
Лицензирование деятельности в области шифрования информации, осуществляемое ФСБ России по поручению Правительства РФ, началось еще с Ельцинского Указа № 334 в уже далеком 1995 году, который строго запрещал в стране любую деятельность, связанную с криптографией, без лицензий и сертификатов ФАПСИ.
14-05-2013 | Комментарии: 0 | Автор: Александр Астахов -
Российские феномены информационной безопасности (продолжение)
-
В продолжении классификации российских феноменов ИБ, рассмотрим следующие важнейшие особенности российского рынка: государственное регулирование и бюрократизация отрасли, защита сделок и борьба с конкуренцией, государственные закупки продуктов и услуг в области защиты информации, 94-ФЗ и электронные торги.
19-03-2013 | Комментарии: 4 | Автор: Александр Астахов -
Методика оценки рисков приватности, включая персональные данные
-
Отсутствие какой-либо логически объяснимой связи между требованиями по обеспечению безопасности персональных данных и степенью конфиденциальности этих данных - основная причина отторжения, вызываемого в деловой среде действующим законодательством в этой области. Бизнес заставляют тратить деньги непонятно на что. В большинстве случаев ущерб, связанный с нарушением безопасности ПДн не очевиден ни для субъектов ПДн, ни для обработчиков этих данных. Для наведения мостов в этой области, очевидно, необходима согласованная методика, позволяющая определять характер и степень ущерба, наносимого субъектам ПДн, а также оценивать соответствующие риски.
08-02-2012 | Комментарии: 0 | Автор: Александр Астахов -
Несколько мудрых высказываний накануне Нового Года
-
Некоторые мысли Льва Толстого, которые высказывались им в разговорах и были записаны собеседниками.
24-12-2012 | Комментарии: 0 | Автор: Александр Астахов -
Особенности обеспечения информационной безопасности при использовании облачных вычислений
-
Какие последствия для информационной безопасности влечет за собой повсеместный переход на облачную модель потребления ИТ-сервисов? Особый интерес представляет использование публичных облаков (Google, Amazon, Salesforce и т.п.), а также гибридных облаков на их основе.
03-02-2012 | Комментарии: 0 | Автор: Александр Астахов -
ISMS - это не СМИБ, и не СУИБ, а СМБИ?
-
В национальных стандартах РФ, в обиходе и во всех русскоязычных источниках уже прочно закрепились неправильные переводы понятий Information Security и Information Security Management System (ISMS). К сожалению, даже в словарях (например, lingvo.ru) эти понятия неправильно переводятся. Да простит меня читатель за такой азбучный пост, но ошибка рано или поздно все же должна быть исправлена.
17-12-2012 | Комментарии: 0 | Автор: Александр Астахов -
Российские феномены информационной безопасности
-
"Умом Россию не понять, аршином общим не измерить", - сказал поэт Тютчев в 19 веке, а в 21 веке нынешний Президент страны Путин процитировал эти строчки французскому экс-президенту Шираку. Россия, мягко говоря, не совсем обычная страна, с самой большой территорией и самой низкой плотностью населения, культура и идеология - симбиоз противоположных друг другу восточных и западных взглядов на жизнь, и в мировой истории Россия занимает свое особенное место. Не удивительно, что российский бизнес информационной безопасности также весьма самобытен. Не берусь утверждать, что излагаемых ниже "инновационных" подходов не применяется нигде в мире, но в совокупности они представляют собой именно те российские феномены, которые не подвластны разумению как восточников, так и западников.
07-12-2012 | Комментарии: 0 | Автор: Александр Астахов -
30 ноября - День Компьютерной Безопасности
-
День компьютерной безопасности отмечается с 1988 года во многих странах и организациях по всему миру с целью повышения осведомленности общества в вопросах, связанных с обеспечением компьютерной безопасности. Инициатива данного ежегодно проводимого мероприятия принадлежит ACM Special Interest Group on Security, Audit and Control (SIGSAC). В этот день развешивают просветительские плакаты, обсуждают этические и прочие вопросы компьютерной безопасности.
01-12-2012 | Комментарии: 0 | Автор: Александр Астахов -
Принципы риск-менеджмента и прочие добавления к книге по управлению рисками ИБ
-
Вторая редакция книги "Искусство управления информационными рисками" будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два раза и в магазине ее будет проще отыскать.
15-11-2012 | Комментарии: 0 | Автор: Александр Астахов -
Сколько вам известно методов оценки риска?
-
39 методов оценки риска, из которых 31 стандартизированы, а 8 - реально применяются на практике.
14-11-2012 | Комментарии: 0 | Автор: Александр Астахов -
Законная бизнес-практика прослушивания переговоров и перехвата коммуникаций
-
В британском законодательстве с 2000 года существует инструкция, утвержденная государственным секретарем, под названием Телекоммуникации (Законная бизнес-практика) (Перехвата коммуникаций). The Telecommunications (Lawful Business Practice) (Interception of Communications) Regulations 2000. В этом документе четко сформулировано какие способы перехвата коммуникаций являются разрешенными.
02-11-2012 | Комментарии: 0 | Автор: Александр Астахов -
Использование британского стандарта BS 10012 для обеспечения соответствия в области персональных данных
-
Русская редакция британского стандарта BS 10012:2009 "Защита данных - Спецификация системы управления персональными данными" - первый в мире стандарт на тему ПДн. Хотя за годы применение российского законодательства в области ПДн, начиная с 2007 года, у российских специалистов сформировалось собственное представление об обработке и защите ПДн, основанное на наших реалиях, данный стандарт может служить хорошим подспорьем для российских операторов ПДн, если рассматривать его как набор полезных рекомендаций, согласованных с международными стандартами и позволяющих залатать многочисленные дыры в нашей нормативной базе.
08-02-2012 | Комментарии: 0 | Автор: Александр Астахов -
Мечта идиота
-
Корпоративная мечта должна всегда быть перед глазами.
22-10-2012 | Комментарии: 0 | Автор: Александр Астахов
Зеркало этого блога на https://protektiva.blogspot.com/
