Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная Последние сообщения в блогах
 

Последние сообщения в блогах

Операции с документом

Расширенная методика аудита полномочий пользователей в SAP ERP

Автор: Александр Астахов Опубликовано: 22-03-2018 01:35

Расширенная методика аудита полномочий SAP ERP в дополнение к базовой методике включает в себя анализ наиболее критичных транзакций, а также использование ряда дополнительных аналитических возможностей, предоставляемых SAP для этих целей, в том числе анализ групп толерантности.

Далее

Базовая методика аудита полномочий пользователей в системе SAP ERP

Автор: Александр Астахов Опубликовано: 21-03-2018 08:10

Важнейшая корпоративная информация и связанные с ней автоматизируемые процессы имеют тенденцию постепенно перебираться из разрозненных файловых систем, баз данных и отдельных приложений в единые системы управления предприятием, наиболее распространенной из которых является SAP ERP. При этом в качестве одной из ключевых задач аудита информационной безопасности становится аудит безопасности данной ERP-системы, т.е. акцент смещается с общесистемного аудита на внутрисистемый. Наиболее трудоемкой задачей такого аудита ERP-системы, является аудит распределения полномочий пользователей.

Далее

Надежная защита от вирусов шифровальщиков

Автор: Щеглов Андрей Юрьевич Опубликовано: 17-01-2018 10:21

Далее

Как управлять защитой «облака» в условиях кибератак?

Автор: Щеглов Андрей Юрьевич Опубликовано: 09-01-2018 10:42

Далее

КСЗИ «Панцирь+» в финале национальной премии IT-проектов «Цифровые вершины»

Автор: Щеглов Андрей Юрьевич Опубликовано: 11-12-2017 10:32

Далее

Страхование рисков информационной безопасности

Автор: Александр Астахов Опубликовано: 01-12-2017 02:45

По прогнозам ряда экспертов российский рынок кибер-страхования к 2025 году достигнет 1 млрд. рублей. Под кибер-страхованием понимается страхование от убытков, связанных с реализацией кибер-угроз в отношении застрахованного. Другими словами, речь идет о страховании кибер-рисков, а точнее остаточных кибер-рисков, а еще точнее остаточных информационных рисков или рисков ИБ (терминология никак не устоится).

Далее

Награды инновационной системы защиты информации КСЗИ «Панцирь+» в 2017 году

Автор: Щеглов Андрей Юрьевич Опубликовано: 27-11-2017 11:34

Далее

ФСТЭК России внес ряд существенных изменений в требования Приказа №17 по защите ГИС

Автор: Александр Астахов Опубликовано: 29-06-2017 07:19

При аттестации ГИС по требованиям безопасности информации теперь надо проверять уязвимости из банка данных ФСТЭК, проводить пентесты, а также аттестовывать заодно и ЦОД, в котором размещается ГИС. Должностным лицам, участвовавшим в проектировании и внедрении системы защиты информации ГИС, теперь запрещается участвовать в аттестационных испытаниях.

Далее

Изменения в КоАП РФ, вступающие в силу с 1 июля 2017 года, вызвали панику среди операторов персональных данных

Автор: Александр Астахов Опубликовано: 29-06-2017 06:55

То, о чем долгое время говорилось и чем пугали операторов ПДн, теперь воплотилось в действительность. Шутки кончились. За нарушения в области персональных данных определены новые составы правонарушений, увеличены штрафы, узаконено применение штрафов по совокупности нарушений (т.е. размер штрафа теперь можно умножать на количество субъектов ПДн), а полномочия по возбуждению дел возложены на Роскомнадзор, чего тот долгое время добивался.

Далее

Экспертная система ПРОТЕКТИВА: Новый уровень управления соответствием в области ИБ

Автор: Александр Астахов Опубликовано: 28-02-2017 04:45

Выкладываю презентацию и тезисы доклада, прочитанного мной на X ежегодной межрегиональной научно-практической конференции «Инфокоммуникационные технологии в региональном развитии», проходившей в Смоленске 16 февраля 2017 г. ПРОТЕКТИВА - это наш новый бренд, под которым осуществляется разработка средств автоматизации процессов менеджмента ИБ.

Далее

Offtopic: Видеоматериалы к "китайскому исследованию" Колина Кэмпбелла

Автор: Александр Астахов Опубликовано: 09-02-2017 08:50

Между достижениями науки и обывательскими представления о мире всегда было большое расхождение. Ученые узнали о том, что земля круглая, или о том, что она вращается вокруг солнца, намного раньше, чем это стало общеизвестно среди простых обывателей. В настоящее время цивилизованные люди с ужасом взирают на дикие обычаи прошлого, такие как, скажем, рабовладение, каннибализм, крестовые походы и т.п., однако порой не замечают того, что происходит у них под носом и в чем они сами участвуют.

Далее

Новая статься по расчету окупаемости DLP-системы

Автор: Александр Астахов Опубликовано: 09-02-2017 07:47

Журнал "Директор по безопасности" в февральском номере опубликовал мою статью под названием "Как рассчитать окупаемость DLP-системы?". В этой статье рассматривается использование риск-ориентированного подхода для оценки экономической целесообразности и эффективности применения средств защиты информации, на примере систем предотвращения утечки информации (DLP-систем).

Далее

Российские феномены информационной безопасности - доверенная загрузка

Автор: Александр Астахов Опубликовано: 21-09-2016 06:27

"Доверенная загрузка — это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации / аутентификации пользователя" (ru.wikipedia.org).

Далее

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex