Защита информации, управление информационной безопасностью и рисками

Никогда не называй никого дураком, - лучше займи у него деньги.

Аддисон Мизнер, выдающийся американский архитектор

Защита информации, управление информационной безопасностью и рисками


Интернет портал ISO27000.RU (ЗАЩИТА-ИНФОРМАЦИИ.SU) - авторитетный информационно-аналитический ресурс и виртуальная площадка для общения менеджеров и экспертов по информационной безопасности, а также всех, кто интересуется вопросами защиты информации, компьютерной и сетевой безопасности, современным информационным законодательством и стандартами, риск-менеджментом, аудитом безопасности и смежными технологиями. Справка о портале Портрет аудитории Участникам проекта Компаниям

В фокусе

Чего не требует от операторов Закон "О персональных данных"? (продолжение)

В продолжении темы развенчаем еще один популярный миф, сформировавшийся вокруг закона о персональных данных - " Миф о минимизации класса защищенности ИСПДн".

Чего не требует от операторов Закон "О персональных данных"?

Начинаем цикл публикаций, посвященный развенчанию мифов и "страшилок", возникающих вокруг Федерального закона №152-ФЗ "О персональных данных". Наши публикации выражают лишь мнения и суждения их авторов - практикующих специалистов в области информационной безопасности, и, ни в коем случае, не претендуют на отражение официальной позиции каких-либо государственных органов или юридических лиц.

ПОЛОЖЕНИЕ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Новый руководящий документ ФСТЭК России, регламентирующий вопросы защиты персональных данных, утвержден приказом от 5 февраля 2010 г. N 58 и зарегистрирован в Минюсте РФ 19 февраля 2010 г. N 16456.

Новости

30-07-2010
PandaLabs предупреждает об обнаружении новой уязвимости «нулевого» дня в Microsoft и советует пользователям как можно скорее установить необходимые «заплатки».

29-07-2010
Клиентам систем мобильного банкинга Citi в США рекомендовано как можно скорее обновить свое банковское программное обеспечение для iPhone, так как имеющаяся в данный момент версия содержит серьезную уязвимость. Сообщение распространила Банковская группа Citigroup.

29-06-2010
Исследования, проведенные по заказу Cisco компанией InsightExpress показали, что более половины сотрудников компаний используют на компьютерах запрещенные приложения. Это влияет на информационную безопасность в компаниях.

28-06-2010
Правительство США опубликовало проект добровольной идентификационной системы, которая поможет сделать финансовые интернет-транзакции более безопасными и обеспечит лучшую защиту от киберпреступников.

24-06-2010
Известная команда хакеров iPhone Dev-Team взломала новую версию мобильной операционной системы iOS 4 компании Apple через день после ее выхода.

24-06-2010
Почти пятую часть объема всего российского рынка информационной безопасности в 2010 г. составят расходы заказчиков на выполнение требований закона о персональных данных.

23-06-2010
Если банки приведут свои информационные системы обработки персональных данных в соответствие с требованиями ЦБ, то у проверяющих органов не должно возникнуть претензий к ним. Регуляторы согласились со стандартом Центробанка.

22-06-2010
МВД России пресечена деятельность злоумышленника, создавшего и распространявшего в сети Интернет вредоносное ПО. Возбуждено уголовное дело по ст. 273 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ".

21-06-2010
С помощью этих писем злоумышленники пытались заставить пользователей сообщить им номера своих кредитных карт и пароли от аккаунтов онлайн-банкинга. Тематика фишинг-рассылок весьма разнообразна.

18-06-2010
По данным Национального антитеррористического комитета накануне был взломан сайт саратовской прокуратуры.

17-06-2010
На сегодняшний день серверы ICQ находятся в Израиле, где сам сервис и был разработан и где они всегда и стояли. Планы продажи ICQ россиянам по мнению правоохранительных ведомств США затруднят отслеживание переписки восточно-европейских преступных группировок.

16-06-2010
Шифр под названием "Код Абу-Даби" невозможно взломать. Чтобы доказать свою правоту, его создатель банкир Мохаммад Гейт бин Махах Аль Мазруи бросил вызов всем шифровальщикам, хакерам и криптографам, призывая их попробовать взломать его шифр.

16-06-2010
Сообщается, что в с 15 по 18 июня 2010 г. в Таллине пройдет конференция стран-членов НАТО по киберобороне. Недавно НАТО утвердило приравнивание кибератак на страну-члена НАТО к вооруженному нападению.

16-06-2010
ВНИИПВТИ - профильная организация Министерства связи и массовых коммуникаций по вопросам региональной информатизации - 9 июня 2010 г. провела тематический Круглый стол по вопросам защиты персональных данных на всех уровнях их жизненного цикла.

15-06-2010
Компания Sophos предупредила о новой схеме мошенничества, связанного с так называемым "угоном кликов". Атака распространяется под видом ссылки на веб-страницу, где представлены фотографии "101 самых горячих женщин в мире".

все новости

Пресс-релизы

16-07-2010
Управление Росреестра по Республике Саха (Якутия) продлило пакет лицензий на Panda Security for Enterprise для защиты корпоративной сети от IT-угроз.

02-07-2010
Уже сегодня и до 30 августа 2010 года если Вы уже используете оборудование Cisco, Barracuda или другого производителя Вы можете получить устройство WatchGuard бесплатно, при условии покупки сервисного пакета Security Bundle на 3 года для некоторых моделей серии WatchGuardXTM или сервисного пакета Email Security Bundle на 3 года для моделей WatchGuard серии XCS.

01-07-2010
Устройство соединяет в себе высокопроизводительный аппаратный модуль безопасности для хранения цифровых ключей (HSM) и универсальную платформу аутентификации для легкой установки и организации безопасного доступа в системах Интернет-банкинга.

01-07-2010
Компания Aladdin, ведущий российский разработчик и поставщик средств аутентификации и решений по информационной безопасности объявляет о выходе обновленной версии Secret Disk Server NG 3.4 — программного решения для обеспечения безопасной работы с конфиденциальной информацией, хранящейся на корпоративном сервере.

23-06-2010
Компания Новософт - одна из ведущих разработчиков бэкап решений, выпустила обновление своей линейки программ для резервного копирования. В Handy Backup 6.7 использованы технологии расширения оболочки ОС Windows, чтобы программа была удобнее и логичнее.

10-06-2010
Среднеуральский медеплавильный завод продлил пакет лицензий на устройство защиты периметра сети – Panda GateDefender Performa 8100. Поставщиком решения выступила компания Крона КС.

09-06-2010
Хранитель паролей Handy Password был выпущен со значительными улучшениями. Теперь программа работает более стабильно с Windows Vista и дает возможность авторизации в разных проектах одного домена.

08-06-2010
Компания «Новософт» приняла участие в семинарах 1С по изданиям «1С:Дистрибьюция» и деловому ПО в Краснодаре и Ростове-на-Дону. Была представлена программа для резервного копирования Handy Backup и централизованного резервного копирования корпоративной сети Handy Backup Server.

31-05-2010
Вышел в свет очередной номер журнала "Персональные данные". На этот раз в центре внимания тема - организация работы с персональными данными в учреждениях здравоохранения.

27-05-2010
Новософт выпустил новую версию известной программы резервного копирования. В Handy Backup 6.6 были внесены значительные изменения для резервного копирования серверов. MS SQL backup, MS Exchange backup плагины и плагин для резервного копирования баз данных теперь имеют улучшенную архитектуру и поддерживают больше системных конфигураций.

25-05-2010
Администрация городского округа Сухой Лог (Свердловская обл.) выбрала решение Panda Security for Business для защиты корпоративной сети от IT-угроз.

19-05-2010
Корпоративные продукты Panda Cloud Office Protection и Panda GateDefender Performa завоевали престижные международные награды.

17-05-2010
Rainbow Security ведущий российский дистрибьютор в области информационной безопасности, сообщает о получении компанией WatchGuard престижной премии за работу с каналом продаж и попадании в рейтинг партнеров, получивших за свою работу максимальную оценку «Пять Звезд».

17-05-2010
Rainbow Security - ведущий российский дистрибьютор в области информационной безопасности, сообщает, что Смоленский Банк выбрал для обеспечения строгой аутентификации при доступе к своей системе Интернет-банк решение ActivIdentity 4TRESS SDK и Mini Token.

все пресс-релизы

Антивирусный вестник

21-07-2010
«Облачная» модель защиты, созданная компанией Panda Security, также получила признание в последних независимых обзорах от CNET, PCMag.com и About.com

14-07-2010
PandaLabs советует с осторожностью публиковать информацию о своем местонахождении во время отпуска, чтобы избежать неприятных инцидентов.

11-07-2010
Американские специалисты обнаружили новую модификацию трояна Zeus. Она направлена на хищение банковской информации пользователей по всему миру и - впервые - клиентов множества российских банков и платежных систем.

09-07-2010
PandaLabs опубликовала отчет о вирусной активности за 2-ой квартал 2010 г. В нем также описана новая, потенциально опасная фишинг-техника – Tabnabbing («арест аккаунтов»).

24-06-2010
Хакеры используют приложение FarmVille и фильм «Секс в большом городе 2» в качестве приманки, чтобы выманить деньги у пользователей Facebook.

24-06-2010
Компания Рентсофт запустила сервис онлайн-подписки на антивирусное ПО в социальной сети «ВКонтакте».

18-06-2010
Panda Security выпустила бета-версию нового продукта Panda Global Protection 2011 – наиболее комплексного решения безопасности для домашних пользователей.

17-06-2010
Хакеры используют Чемпионат мира по футболу 2010 в Южной Африке в качестве приманки для распространения фальшивого антивируса MySecureEngine.

16-06-2010
Лидер в области «облачных» технологий, Panda Security запускает новый продукт Panda Cloud Antivirus Pro и улучшенную версию Panda Cloud Antivirus Free Edition. Они предоставляют превосходную защиту от вредоносного ПО с минимальным воздействием на работу ПК.

13-06-2010
Специалисты компании Sophos заявляют, что вредоносная программа, обнаруженная на карте памяти цифровых камер Olympus, не может нанести вреда фотоаппарату, но заражает компьютеры на базе ОС Windows.

31-05-2010
Найдена сеть по продаже «необнаруживаемых» ботов, которые используются для создания аккаунтов в социальных сетях, кражи персональной информации и друзей, отправки сообщений…

27-05-2010
Первым в мире человеком проходившим с вживленным имплантантом с компьютерным вирусом в течении года стал доктор Марк Гэссон из Великобритании, сообщает ScienceDaily. В 2009 году он согласился стать участником проекта по исследованию рисков, которые несут электронные имплантанты, способные принимать и передавать информацию по беспроводной связи, а также хранить и обрабатывать эти данные, подобно компьютерам.

21-05-2010
Хакеры используют финальный эпизод сериала «Остаться в живых» для распространения фальшивого антивируса MySecureEngine.

20-05-2010
Компанией McAfee обнаружен всплеск заражений компьютеров вредоносными программами, распространяющимися через флэшки.

все записи