Последние сообщения в блогах
Операции с документом
Расширенная методика аудита полномочий пользователей в SAP ERP
Расширенная методика аудита полномочий SAP ERP в дополнение к базовой методике включает в себя анализ наиболее критичных транзакций, а также использование ряда дополнительных аналитических возможностей, предоставляемых SAP для этих целей, в том числе анализ групп толерантности.
Базовая методика аудита полномочий пользователей в системе SAP ERP
Важнейшая корпоративная информация и связанные с ней автоматизируемые процессы имеют тенденцию постепенно перебираться из разрозненных файловых систем, баз данных и отдельных приложений в единые системы управления предприятием, наиболее распространенной из которых является SAP ERP. При этом в качестве одной из ключевых задач аудита информационной безопасности становится аудит безопасности данной ERP-системы, т.е. акцент смещается с общесистемного аудита на внутрисистемый. Наиболее трудоемкой задачей такого аудита ERP-системы, является аудит распределения полномочий пользователей.
Надежная защита от вирусов шифровальщиков
Как управлять защитой «облака» в условиях кибератак?
Проведено тестирование на проникновение (жарг. Пентест) КСЗИ «Панцирь+» для оценки эффективности реализованной защиты от целевых атак и наличия уязвимостей в системе защиты
Возможности усечения прав и контроля действий системного администратора средствами защиты КСЗИ «Панцирь+»
Эффективная защита корпоративной информационной системы от вирусных атак, реализованная в КСЗИ «Панцирь+»
Проактивная и активная защита корпоративной информационной системы, и что такое КСЗИ «Панцирь+»?
Книги по информационной безопасности от сотрудников ООО «НПП «ИТБ» в 2017 году
КСЗИ «Панцирь+» в финале национальной премии IT-проектов «Цифровые вершины»
В КСЗИ «Панцирь+» внедрена эффективная технология защиты обрабатываемых в корпоративных информационных системах данных от фишинговых атак
Страхование рисков информационной безопасности
По прогнозам ряда экспертов российский рынок кибер-страхования к 2025 году достигнет 1 млрд. рублей. Под кибер-страхованием понимается страхование от убытков, связанных с реализацией кибер-угроз в отношении застрахованного. Другими словами, речь идет о страховании кибер-рисков, а точнее остаточных кибер-рисков, а еще точнее остаточных информационных рисков или рисков ИБ (терминология никак не устоится).
Награды инновационной системы защиты информации КСЗИ «Панцирь+» в 2017 году
ООО «НПП «ИТБ» разработала и реализовала новую технологию защиты от целевых атак
ФСТЭК России внес ряд существенных изменений в требования Приказа №17 по защите ГИС
При аттестации ГИС по требованиям безопасности информации теперь надо проверять уязвимости из банка данных ФСТЭК, проводить пентесты, а также аттестовывать заодно и ЦОД, в котором размещается ГИС. Должностным лицам, участвовавшим в проектировании и внедрении системы защиты информации ГИС, теперь запрещается участвовать в аттестационных испытаниях.
Изменения в КоАП РФ, вступающие в силу с 1 июля 2017 года, вызвали панику среди операторов персональных данных
То, о чем долгое время говорилось и чем пугали операторов ПДн, теперь воплотилось в действительность. Шутки кончились. За нарушения в области персональных данных определены новые составы правонарушений, увеличены штрафы, узаконено применение штрафов по совокупности нарушений (т.е. размер штрафа теперь можно умножать на количество субъектов ПДн), а полномочия по возбуждению дел возложены на Роскомнадзор, чего тот долгое время добивался.
Экспертная система ПРОТЕКТИВА: Новый уровень управления соответствием в области ИБ
Выкладываю презентацию и тезисы доклада, прочитанного мной на X ежегодной межрегиональной научно-практической конференции «Инфокоммуникационные технологии в региональном развитии», проходившей в Смоленске 16 февраля 2017 г. ПРОТЕКТИВА - это наш новый бренд, под которым осуществляется разработка средств автоматизации процессов менеджмента ИБ.
Offtopic: Видеоматериалы к "китайскому исследованию" Колина Кэмпбелла
Между достижениями науки и обывательскими представления о мире всегда было большое расхождение. Ученые узнали о том, что земля круглая, или о том, что она вращается вокруг солнца, намного раньше, чем это стало общеизвестно среди простых обывателей. В настоящее время цивилизованные люди с ужасом взирают на дикие обычаи прошлого, такие как, скажем, рабовладение, каннибализм, крестовые походы и т.п., однако порой не замечают того, что происходит у них под носом и в чем они сами участвуют.
Новая статься по расчету окупаемости DLP-системы
Журнал "Директор по безопасности" в февральском номере опубликовал мою статью под названием "Как рассчитать окупаемость DLP-системы?". В этой статье рассматривается использование риск-ориентированного подхода для оценки экономической целесообразности и эффективности применения средств защиты информации, на примере систем предотвращения утечки информации (DLP-систем).
Российские феномены информационной безопасности - доверенная загрузка
"Доверенная загрузка — это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации / аутентификации пользователя" (ru.wikipedia.org).
