Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов
Protectiva Compliance Manager
Навигация
 

Александр Астахов

Операции с документом

Об информационной безопасности серьезно, непредвзято и без цензуры. "Есть люди, которые знают, и - спокойны; есть люди, которые не знают и тоже спокойны; есть люди, которые думают, что знают, и они то и мутят мир".

Blog Entry Нужна ли руководителям ИБ экономически оправданная безопасность?

Мы уже не первый год обучаем специалистов и руководителей методам оценки рисков информационной безопасности, позволяющим принимать адекватные и экономически обоснованные решения, а также оценивать эффективность (в том числе и экономическую) деятельности службы ИБ. Однако сами руководители ИБ далеко не всегда заинтересованны в экономически оправданной безопасности и объективной оценке экономического эффекта их деятельности.

28-06-2009 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Американский Microsoft выбирает ISO 27001, а британский BSI выбирает американский ANAB

Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли определенные мысли о таком неоднозначном явлении как сертификация систем менеджента, а также о том, как ISO 27001 шагает по планете.

29-04-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Pentest - стоит ли овчинка выделки?

Тесты на проникновение (penetration testing, pentest) - одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест - вещь довольно эффектная, по крайней мере, повышающая авторитет исполнителя в глазах заказчика. Но есть ли польза от пентеста для самого заказчика?

08-04-2009 | Комментарии: 9 | Автор: Александр Астахов
Blog Entry Завершился Russian CSO Summit II 2009

Никогда не любил конференции и выставки по информационной безопасности, вернее их официальную часть, т.к. меня всегда при этом сопровождает четкое ощущение напрасно затрачиваемого времени.

26-03-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry PopFile - мой личный отчет об эффективности фильтрации спама

Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине, что они не могут достоверно знать что лично я считаю спамом, а что нет. Следовательно фильтрация своего личного спама - это задача, которая должна решаться каждым индивидуумом персонально.

14-03-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry ФЗ-152 "О персональных данных" vs UK Data Protection Act 1998

Закон "О пресональных данных" продолжает вызывать много вопросов, в том числе, "а возможно ли в принципе выполнить одно из основных его требований о регистрации операторов персональных данных?"

14-03-2009 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Не стану продливать CISA

Все забывал оплатить, пришедший еще в середине прошлого года от ISACA счет за "поддержание статуса CISA". Потом подумал: а зачем я уже 8 лет исправно эти счета оплачиваю? Да, сумма небольшая, но зачем это мне нужно? Так и не смог найти ни одного аргумента, чтобы оплатить.

10-02-2009 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Персональные данные: новый закон - новые "кормушки" или что-то еще?

Принятый в июле 2006 года и с тех пор незатихающе обсуждаемый закон "О персональных данных", вносит еще больше смятения и путаницы и в без того непростую ситуацию с законодательством в сфере защиты информации.

05-02-2009 | Комментарии: 10 | Автор: Александр Астахов
Blog Entry Новая книга "Искусство управления информационными рисками в эпоху глобальных кризисов"

Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой книги по управлению рисками, которая, надеюсь, будет издана уже в первом квартале 2009 г.

17-01-2009 | Комментарии: 8 | Автор: Александр Астахов
Blog Entry Защита информации - отнюдь не мое призвание

Некоторые мысли о том, почему мне никогда не нравилось заниматься информационной безопасностью и тем не менее я продолжал совершенствовать свои профессиональные навыки именно в этой области.

28-10-2008 | Комментарии: 11 | Автор: Александр Астахов
Blog Entry Что придет на смену финансовому кризису?

США профукали финансовый кризис из-за того, что не умели (да и не очень хотели) оценивать финансовые риски, связанные с новыми производными финансовыми инструментами (т.н. деривативами).

01-10-2008 | Комментарии: 6 | Автор: Александр Астахов
Blog Entry Русская редакция ISO 27005 "на подходе"

В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 "Информационные технологии - Методы обеспечения безопасности - Управление рисками информационной безопасности".

17-09-2008 | Комментарии: 1 | Автор: Александр Астахов
Blog Entry Правильный бизнес - созидательный бизнес

В любом честном бизнесе есть коммерческая составляющая, связанная с желанием заработать, и этическая составляющая, связанная с желанием приносить пользу обществу и выражающаяся в идеях служения и созидания. Если превалирует первая составляющая, либо вторая составляющая отсутствует вообще, тогда все происходит по схеме "раскрутились, хапнули, разбежались". Если же отсутствует коммерческая составляющая, то здесь другая схема, под названием "никто не хотел бы бесплатно поработать?"

31-08-2008 | Комментарии: 1 | Автор: Александр Астахов
Blog Entry О бюрократизме

Бюрократизм - это хроническая болезнь, свойственная в определенной мере любой человеческой системе управления. Подобно тому, как современному человеку сложно побороть кариес или справится с проблемой лишнего веса, уничтожить бюрократизм практически невозможно, поскольку он обусловлен природой самого человека.

30-08-2008 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Эти странные DLP-системы

Недавно появился новый российский сайт Экспертного Совета dlp-expert.ru, который будет концентрироваться главным образом на защите от внутренних угроз.

25-07-2008 | Комментарии: 3 | Автор: Александр Астахов
Blog Entry Аудит аудиту рознь

Создается впечатление, что только ленивый в наше время не предлагает услуг по аудиту информационной безопасности. У заказчиков может возникнуть резонный вопрос относительно того, продают ли все эти продавцы под маркой "аудит ИБ" одну и туже в сущности услугу только разного качества и за разные деньги или же под "аудитом ИБ" разные люди понимают разные вещи.

21-05-2008 | Комментарии: 5 | Автор: Александр Астахов
Blog Entry Бушуют страсти на российском рынке антивирусного ПО

Объем российского антивирусного рынка в прошлом году достиг по некоторым оценкам $70 млн. Помимо давних участников, таких как ЛК, Dr.Web, Symantec, Trend Micro, McAfee сюда подтянулись также Panda, Sophos, Eset, BitDefender, CA, F-Secure, и завязалась между ними жестокая конкурентная борьба, переходящая порой рамки приличия.

16-05-2008 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Антивирусы не поспевают за вредоносным ПО

Результаты тестирования антивирусных продуктов неутешительны. Разработчики не успевают за новыми угрозами. Надежная защита обеспечивается только от известных вирусов, для которых можно написать сигнатуры. Поэтому сейчас даже не стоит пытаться защититься от вредоносного ПО при помощи одной антивирусной программы.

14-05-2008 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Комментарий к статье 138 УК "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений"

Имеет ли право работодатель на законных основаниях просматривать электронные сообщения своих работников, в том случае, если переписка ведется в рамках корпоративной информационной системы и работники предупреждены об этом под роспись?

07-05-2008 | Комментарии: 16 | Автор: Александр Астахов
Blog Entry Психология безопасности - разговор ни о чем

Статья известного эксперта в области информационной безопасности Брюса Шнайера, перевод которой опубликован на securitylab.ru, показывает, что каждому специалисту, пусть даже и выдающемуся, лучше заниматься своим делом.

21-04-2008 | Комментарии: 0 | Автор: Александр Астахов
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex