Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов
Protectiva Compliance Manager
Навигация
 

Александр Астахов

Операции с документом

Об информационной безопасности серьезно, непредвзято и без цензуры. "Есть люди, которые знают, и - спокойны; есть люди, которые не знают и тоже спокойны; есть люди, которые думают, что знают, и они то и мутят мир".

Blog Entry Чего не требует от операторов закон "О персональных данных"? (Продолжение)

В продолжении темы развенчаем еще один популярный миф, сформировавшийся вокруг закона о персональных данных - " Миф о минимизации класса защищенности ИСПДн".

17-05-2010 | Комментарии: 14 | Автор: Александр Астахов
Blog Entry Спецвыпуск журнала "Защита информации. Инсайд" о персональных данных

Новый выпуск журнала "Защита информации. Инсайд" №2 март-апрель 2010 почти полностью посвящен проблематике защиты персональных данных, за исключением моей статьи о спаме и еще нескольких публикаций.

07-05-2010 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Чего не требует от операторов закон "О персональных данных"?

Проблемы, возникающие при попытке выполнить требования Федерального закона №152-ФЗ "О персональных данных" слишком часто переоцениваются. Со стороны компаний, предлагающих свои услуги в данной области, здесь просматривается умысел. Со стороны же самих операторов ПДн - невнимательное чтение первоисточников и трудности с интерпретацией хитросплетений российской нормативной базы в области защиты информации.

23-04-2010 | Комментарии: 12 | Автор: Александр Астахов
Blog Entry От управления чрезвычайными ситуациями через непрерывность бизнеса и ИКТ к управлению инцидентами и обратно

Посмотрим каким образом пересекаются различные новомодные управленческие дисциплины: управление кризисом и чрезвычайными ситуациями (crisis & emergency management), управление непрерывностью бизнеса и аварийным восстановлением (business continuity & disaster recovery), управление непрерывностью ИКТ (ICT continuity) и управление инцидентами (incident management).

23-03-2010 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry О преимуществах системного подхода к управлению рисками

В новом номере журнала Information Security №1 январь-февраль 2010 г. опубликована моя новая статья "О преимуществах системного подхода к управлению рисками", представляющая собой, как и предыдущая моя статья в этом журнале, переработанный отрывок из моей книги "Искусство управления информационными рисками".

10-03-2010 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Сакраментальное значение документированных процессов и процедур

Одна из наибольших трудностей, связанных с внедрением международного стандарта ISO 27001 и всех прочих родственных ему и разработанных британцами международных стандартов на системы менеджмента, заключается в необходимости скрупулезного документирования СУИБ. Согласно п. 4.3.1 g) в организации должны быть "документированные процедуры, которые необходимы организации для обеспечения эффективного планирования, выполнения и контроля процессов информационной безопасности и описывающие как измерять эффективность механизмов контроля".

25-02-2010 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Об образовании в области информационной безопасности или "не ходи в школу" Часть 2 (продолжение)

В первой части данной статьи я попытался указать на основные причины того, почему существующая система среднего и высшего образования не может подготовить хороших специалистов в области информационной безопасности, а также во многих других практических областях деятельности, особенно там, где научная база только формируется. В этой части сделаем упор на том, как же следует готовить таких специалистов в нынешних условиях.

07-02-2010 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Новая статья "Как победить спамеров и умерить пыл борцов со спамом"

В новом номере журнала "Защита информации. Инсайд" январь-февраль 2010 г. опубликована моя статья о спаме и борьбе с ним.

05-02-2010 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Хочешь быть богатым и счастливым специалистом по безопасности? Не ходи в школу! (а также в институт, в учебный центр и т.д.)

Пришла пора начать как-то систематизировать свои взгляды на образование вообще и на образование в области информационной безопасности, в частности. Взгляды эти, порой достаточно радикальные, начали формироваться у меня еще в школе и проявлялись, в основном, в полном либо частичном отрицании школы и в непрерывных "боданиях" по этому поводу с родителями и с некоторыми учителями. Причиной этому отнюдь не была плохая успеваемость. Закончить школу с медалью мне помешало только мое принципиальное нежелание пересдавать русский и литературу с 4 на 5 (два особо ненавистных для меня школьных предмета), хотя мне это и предлагали сделать сами учителя.

23-01-2010 | Комментарии: 4 | Автор: Александр Астахов
Blog Entry Новая статья о рисках и распределении ответственности в новом номере журнала Information Security

Решил отметиться на страницах профессиональных изданий, пишущих об информационной безопасности, опубликовав несколько статей и глав из своей книги. Это будет способствовать популяризации и книги и наших интернет ресурсов.

28-12-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Эпидемические внушения в информационной безопасности или Защита персональных данных - проблема 2010 года

Внушение, т.е. принятие без рассуждений на веру неких догматов - это всегда ложь, а всякая ложь есть зло. Внушения всегда были и есть во всех областях человеческой жизни. Примерами значительных по своему значению и распространению внушений могут служить средневековые крестовые походы, вера в ведьм, отыскивание философского камня или страсть к тюльпанам в Голландии. В сфере информационной безопасности приходит на ум, прежде всего, проблема 2000 года и, сравнимая с ней по объему, проблема 2010 года (проблема персональных данных).

28-10-2009 | Комментарии: 6 | Автор: Александр Астахов
Blog Entry Автомобильная тема: безопасность бортового компьютера

Порассуждаем о том, каким образом в ближайшем будущем вопросы информационной безопасности могут затронуть интересы каждого автовладельца.

22-10-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry ICO - полезный источник информации по защите персональных данных (для англоговорящих специалистов)

ICO (UK Information Commissioner's Office) - Специально уполномоченный государственный орган Великобритании по защите персональных данных. Является аналогом российского Роскомнадзора, но с более широкими полномочиями и сферой ответственности. На сайте имеется большое количество полезной информации по защите персональных данных, обобщающей 30-летний европейский опыт в этой сфере.

01-10-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Маркетинговая активность антивирусных компаний

Энергетика маркетологов в антивирусных компаниях вызывает восхищение. В первой тридцатке рейтинга сайтов liveinternet.ru раздела Безопасность я насчитал аж 6 сайтов, посвященных продуктам ESET NOD32. Суммарная посещаемость этих сайтов - несколько десятков тысяч посетителей в день.

21-09-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Борцы со спамом одолели

К сожалению, борьба со спамом наносит куда больше вреда нежели сам спам. Я бы всех этих борцов со спамом и составителей черных списков сразу с работы увольнял. Какое вообще они право имеют определять что является спамом, а что нет.

18-09-2009 | Комментарии: 6 | Автор: Александр Астахов
Blog Entry Как оценивают риски наши соотечественники?

На фоне всеобщей истерии по поводу ФЗ-152 "О персональных данных" ни у заказчиков ни у исполнителей порой не хватает времени, на решение действительно важных вопросов информационной безопасности. Появилось большое количество специалистов - защитников персональных данных и сайтов, посвященных данной тематике. Крупнейшие операторы ПД буквально засыпаны многомиллионными коммерческими предложениями.

17-09-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry ICQ-спам и борьба с ним

Раньше не доводилось задумываться о проблеме ICQ-спама, но с некоторых пор кибер-дегенераты стали меня доставать.

03-07-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Добро пожаловать, господа Министры Информационной Безопасности

В кабинетах министров развитых стран (США, Великобритании и др.) вводятся новые должности Министров Информационной Безопасности.

03-07-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry 8 правовых угроз информационной безопасности для организаций и их руководителей

Требования законодательства и нормативной базы, подкрепленные "государственной дубинкой" являются одним из основных драйверов, побуждающих руководителей компаний тратить деньги на безопасность.

01-07-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry О том, почему службы ИБ не управляют и не должны управлять рисками ИБ

Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их обработки? Ответ очевиден. Потому что эти службы не управляют рисками ИБ, а занимаются они тем, чем и должны заниматься: расследуют инциденты, управляют доступом, контролируют защищенность, фильтруют почту, борются с вредоносным ПО и т.п.

28-06-2009 | Комментарии: 0 | Автор: Александр Астахов
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex