Александр Астахов
Операции с документом
Об информационной безопасности серьезно, непредвзято и без цензуры. "Есть люди, которые знают, и - спокойны; есть люди, которые не знают и тоже спокойны; есть люди, которые думают, что знают, и они то и мутят мир".
-
Нужна ли руководителям ИБ экономически оправданная безопасность?
-
Мы уже не первый год обучаем специалистов и руководителей методам оценки рисков информационной безопасности, позволяющим принимать адекватные и экономически обоснованные решения, а также оценивать эффективность (в том числе и экономическую) деятельности службы ИБ. Однако сами руководители ИБ далеко не всегда заинтересованны в экономически оправданной безопасности и объективной оценке экономического эффекта их деятельности.
28-06-2009 | Комментарии: 2 | Автор: Александр Астахов -
Американский Microsoft выбирает ISO 27001, а британский BSI выбирает американский ANAB
-
Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли определенные мысли о таком неоднозначном явлении как сертификация систем менеджента, а также о том, как ISO 27001 шагает по планете.
29-04-2009 | Комментарии: 0 | Автор: Александр Астахов -
Pentest - стоит ли овчинка выделки?
-
Тесты на проникновение (penetration testing, pentest) - одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест - вещь довольно эффектная, по крайней мере, повышающая авторитет исполнителя в глазах заказчика. Но есть ли польза от пентеста для самого заказчика?
08-04-2009 | Комментарии: 9 | Автор: Александр Астахов -
Завершился Russian CSO Summit II 2009
-
Никогда не любил конференции и выставки по информационной безопасности, вернее их официальную часть, т.к. меня всегда при этом сопровождает четкое ощущение напрасно затрачиваемого времени.
26-03-2009 | Комментарии: 0 | Автор: Александр Астахов -
PopFile - мой личный отчет об эффективности фильтрации спама
-
Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине, что они не могут достоверно знать что лично я считаю спамом, а что нет. Следовательно фильтрация своего личного спама - это задача, которая должна решаться каждым индивидуумом персонально.
14-03-2009 | Комментарии: 0 | Автор: Александр Астахов -
ФЗ-152 "О персональных данных" vs UK Data Protection Act 1998
-
Закон "О пресональных данных" продолжает вызывать много вопросов, в том числе, "а возможно ли в принципе выполнить одно из основных его требований о регистрации операторов персональных данных?"
14-03-2009 | Комментарии: 2 | Автор: Александр Астахов -
Не стану продливать CISA
-
Все забывал оплатить, пришедший еще в середине прошлого года от ISACA счет за "поддержание статуса CISA". Потом подумал: а зачем я уже 8 лет исправно эти счета оплачиваю? Да, сумма небольшая, но зачем это мне нужно? Так и не смог найти ни одного аргумента, чтобы оплатить.
10-02-2009 | Комментарии: 2 | Автор: Александр Астахов -
Персональные данные: новый закон - новые "кормушки" или что-то еще?
-
Принятый в июле 2006 года и с тех пор незатихающе обсуждаемый закон "О персональных данных", вносит еще больше смятения и путаницы и в без того непростую ситуацию с законодательством в сфере защиты информации.
05-02-2009 | Комментарии: 10 | Автор: Александр Астахов -
Новая книга "Искусство управления информационными рисками в эпоху глобальных кризисов"
-
Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой книги по управлению рисками, которая, надеюсь, будет издана уже в первом квартале 2009 г.
17-01-2009 | Комментарии: 8 | Автор: Александр Астахов -
Защита информации - отнюдь не мое призвание
-
Некоторые мысли о том, почему мне никогда не нравилось заниматься информационной безопасностью и тем не менее я продолжал совершенствовать свои профессиональные навыки именно в этой области.
28-10-2008 | Комментарии: 11 | Автор: Александр Астахов -
Что придет на смену финансовому кризису?
-
США профукали финансовый кризис из-за того, что не умели (да и не очень хотели) оценивать финансовые риски, связанные с новыми производными финансовыми инструментами (т.н. деривативами).
01-10-2008 | Комментарии: 6 | Автор: Александр Астахов -
Русская редакция ISO 27005 "на подходе"
-
В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 "Информационные технологии - Методы обеспечения безопасности - Управление рисками информационной безопасности".
17-09-2008 | Комментарии: 1 | Автор: Александр Астахов -
Правильный бизнес - созидательный бизнес
-
В любом честном бизнесе есть коммерческая составляющая, связанная с желанием заработать, и этическая составляющая, связанная с желанием приносить пользу обществу и выражающаяся в идеях служения и созидания. Если превалирует первая составляющая, либо вторая составляющая отсутствует вообще, тогда все происходит по схеме "раскрутились, хапнули, разбежались". Если же отсутствует коммерческая составляющая, то здесь другая схема, под названием "никто не хотел бы бесплатно поработать?"
31-08-2008 | Комментарии: 1 | Автор: Александр Астахов -
О бюрократизме
-
Бюрократизм - это хроническая болезнь, свойственная в определенной мере любой человеческой системе управления. Подобно тому, как современному человеку сложно побороть кариес или справится с проблемой лишнего веса, уничтожить бюрократизм практически невозможно, поскольку он обусловлен природой самого человека.
30-08-2008 | Комментарии: 0 | Автор: Александр Астахов -
Эти странные DLP-системы
-
Недавно появился новый российский сайт Экспертного Совета dlp-expert.ru, который будет концентрироваться главным образом на защите от внутренних угроз.
25-07-2008 | Комментарии: 3 | Автор: Александр Астахов -
Аудит аудиту рознь
-
Создается впечатление, что только ленивый в наше время не предлагает услуг по аудиту информационной безопасности. У заказчиков может возникнуть резонный вопрос относительно того, продают ли все эти продавцы под маркой "аудит ИБ" одну и туже в сущности услугу только разного качества и за разные деньги или же под "аудитом ИБ" разные люди понимают разные вещи.
21-05-2008 | Комментарии: 5 | Автор: Александр Астахов -
Бушуют страсти на российском рынке антивирусного ПО
-
Объем российского антивирусного рынка в прошлом году достиг по некоторым оценкам $70 млн. Помимо давних участников, таких как ЛК, Dr.Web, Symantec, Trend Micro, McAfee сюда подтянулись также Panda, Sophos, Eset, BitDefender, CA, F-Secure, и завязалась между ними жестокая конкурентная борьба, переходящая порой рамки приличия.
16-05-2008 | Комментарии: 0 | Автор: Александр Астахов -
Антивирусы не поспевают за вредоносным ПО
-
Результаты тестирования антивирусных продуктов неутешительны. Разработчики не успевают за новыми угрозами. Надежная защита обеспечивается только от известных вирусов, для которых можно написать сигнатуры. Поэтому сейчас даже не стоит пытаться защититься от вредоносного ПО при помощи одной антивирусной программы.
14-05-2008 | Комментарии: 0 | Автор: Александр Астахов -
Комментарий к статье 138 УК "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений"
-
Имеет ли право работодатель на законных основаниях просматривать электронные сообщения своих работников, в том случае, если переписка ведется в рамках корпоративной информационной системы и работники предупреждены об этом под роспись?
07-05-2008 | Комментарии: 16 | Автор: Александр Астахов -
Психология безопасности - разговор ни о чем
-
Статья известного эксперта в области информационной безопасности Брюса Шнайера, перевод которой опубликован на securitylab.ru, показывает, что каждому специалисту, пусть даже и выдающемуся, лучше заниматься своим делом.
21-04-2008 | Комментарии: 0 | Автор: Александр Астахов
Зеркало этого блога на https://protektiva.blogspot.com/
