Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов
Protectiva Compliance Manager
Навигация
 

Александр Астахов

Операции с документом

Об информационной безопасности серьезно, непредвзято и без цензуры. "Есть люди, которые знают, и - спокойны; есть люди, которые не знают и тоже спокойны; есть люди, которые думают, что знают, и они то и мутят мир".

Blog Entry Сколько вам известно методов оценки риска?

39 методов оценки риска, из которых 31 стандартизированы, а 8 - реально применяются на практике.

14-11-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Законная бизнес-практика прослушивания переговоров и перехвата коммуникаций

В британском законодательстве с 2000 года существует инструкция, утвержденная государственным секретарем, под названием Телекоммуникации (Законная бизнес-практика) (Перехвата коммуникаций). The Telecommunications (Lawful Business Practice) (Interception of Communications) Regulations 2000. В этом документе четко сформулировано какие способы перехвата коммуникаций являются разрешенными.

02-11-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Использование британского стандарта BS 10012 для обеспечения соответствия в области персональных данных

Русская редакция британского стандарта BS 10012:2009 "Защита данных - Спецификация системы управления персональными данными" - первый в мире стандарт на тему ПДн. Хотя за годы применение российского законодательства в области ПДн, начиная с 2007 года, у российских специалистов сформировалось собственное представление об обработке и защите ПДн, основанное на наших реалиях, данный стандарт может служить хорошим подспорьем для российских операторов ПДн, если рассматривать его как набор полезных рекомендаций, согласованных с международными стандартами и позволяющих залатать многочисленные дыры в нашей нормативной базе.

08-02-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Мечта идиота

Корпоративная мечта должна всегда быть перед глазами.

22-10-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Профили рисков информационной безопасности

Профиль рисков ИБ (ПР) - документ, характеризующий риски ИБ объекта защиты (ОЗ). В качестве объекта защиты выступает информационная система. Здесь можно провести аналогию с Профилями защиты (ПЗ), определяемым стандартом ISO 15408, определяющими требования к объектам оценки (ОО) с учетом предположений об условиях функционирования ОО и задач по безопасности. Профиль рисков - определяет риски ИБ для ИС, способы их обработки и требования по ИБ, обусловленные существующими рисками и способами их обработки. Будут разрабатываться как частные ПР, описывающие информационные риски и состояние их обработки, в конкретных организациях и ИС, так и типовые ПР, которые будут общедоступны и будут публиковаться на этом сайте.

16-08-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Селигер 2012 - молодежный образовательный форум

Выслушал исповедь одного из участников сего официального молодежного мероприятия под названием "Селигер 2012". Бодро, весело, инновационно, да вот все-таки что-то здесь не то. Деньги, так называемые бизнес-ангелы, раздавали будущим инноваторам практически нахаляву. Все решала трех-минутная презентация "бизнес-идеи".

24-07-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Три кита гос. регулирования: "лицензирование, сертификация и аттестация" применительно к защите персональных данных

На конференции ГлобалТраст "Персональные данные 2012: проблемы и решения", проходившей 27 июня 2012 года в гостинице "Золотое Кольцо" и собравшей в общей сложности более 70 специалистов, одной из наиболее дискуссионных тем, как и ожидалось, стали вопросы технического регулирования защиты персональных данных. Какую точку зрения по данному вопросу не выражай и с какой стороны не взгляни, всегда находятся несогласные, поскольку противоречия заложены уже в самой нормативной базе.

27-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Трансграничная передача персональных данных

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (Федеральный закон № 261-ФЗ от 01 июля 2011 года "О внесении изменений в ФЗ "О персональных данных"). Как это правильно делать?

19-06-2012 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Результаты деятельности Роскомнадзора по защите прав субъектов персональных данных в 2011 году

Деятельность Роскомнадзора по защите прав субъектов персональных данных отражается в ежегодно отчетах, публикуемых на сайте http://www.rsoc.ru/personal-data. Отчет за 2011 год занимает 55 страниц. Опускаем все лишнее и оставляем только основные факты (для тех, кому лень читать весь документ).

18-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Еще немного впечатлений от IT & Security Forum в Казани

Для журналистов на IT & Security Forum была организована отдельная экскурсионная программа по местам, составляющим гордость местных жителей. К таким местам, в частности, относятся Казанский Кремль, а также ИТ Парк с находящимися в нем центром управления ГЛОНАСС и бизнес-инкубатором.

13-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry IT & Security Forum - свежие впечатления

7-8 июня в Казани прошел шестой по счету съезд представителей российской ИТ и ИБ отрасли под названием IT & Security Forum. Организуемый местным системным интегратором ОАО «ICL-КПО ВС» и ООО «Научно-производственное объединение вычислительных систем». Мое автомобильное путешествие в Казань на данное мероприятие прошло не без приключений, началось с трехчасового стояния в подмосковных пробках и включало в себя, в том числе, форсирование лесополосы с целью объезда безнадежных пробок, возникавших из-за безобразных дорог и их столь же безобразного ремонта. Зато сама Казань, как и прежде, была тепла, весела и гостеприимна.

11-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Захватывающее противоборство Глобал Траст и Эдем Инишиэйтив в 2070 году

Anno 2070 - классическая экономическая стратегия-симулятор, выпущенная 17 ноября 2011 г. В мире Anno 2070 к 2070 году уже нет правительства и обществом управляют две крупнейшие корпорации: Глобал Траст и Эдем Инишиэйтив. Спасибо издателю Ubisoft и разработчику Related Designs за помощь в брендировании.

03-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Хорошо сказано о жизни

Эта книга Льва Толстого сначала называлась "О жизни и смерти", но, в процессе ее написания, он понял, что смерти нет, и книга стала называться просто "О жизни". Говорится там о том, что видимая часть человеческой жизни от рождения до смерти, его животное существование, не является настоящей жизнью человека как разумного существа. Человек с пробудившимся сознанием, взглянув со стороны на привычную суету своей жизни и жизни окружающих его людей, обычно приходит в отчаяние от ощущения бессмысленности всего происходящего, пока не поймет, что представляет из себя человеческая жизнь на самом деле.

02-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Одинокий вечер безопасника в Москва-Сити

В каком месте в Москве (и в России) сосредоточено наибольшее количество участников рынка информационной безопасности? Тут и к бабушке ходить не надо - в башнях еще недостроенного Москва-Сити. Наш скромный GlobalTrust здесь со всех сторон окружают такие парящие высоко в облаках гиганты как Symantec, McAfee, Oracle, IBM и т.д. Мы еще не всех знаем, т.к. диспозиция постоянно меняется.

18-04-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Встреча BSI с консультантами по системам менеджмента, тонкости внедрения и аудита и недостатки ISO 27001

Сегодня посетил организованное Британским Институтом Стандартов мероприятие, посвященное официальному открытию программы Ассоциированных Консультантов Associate Consultancy Programme (ACP) в СНГ. Встреча проходила в Courtyard отеле в Москве, что на Вознесенском переулке. Ввиду особенностей моего характера, мне сложно более 10 минут слушать любого докладчика (без кальяна и без пива). Чтобы как-то сконцентрироваться на происходящем, я достал ежедневник и стал составлять конспект с выступлений...

09-02-2012 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Легенда о разрушении ада и восстановлении его

В предверии наступающего 2012 года, сидя за праздничными столами, нам предстоит вспоминать перепетии года минувшего и загадывать желания на будущее. Не только алкоголь будет спутывать нам мысли в этот важный момент нашей жизни. Мозг современного человека настолько перегружен огромным количеством ненужной и недостоверной информации, что он порой теряет свои базовые способности, присущие любому разумному существу, такие как способность отличить добро от зла, а правду от лжи. Чтение классиков - один из способов восстановить душевное здоровье и сделать мыслительный процесс более разумным. Легенда Л.Н. Толстого о восстановлении ада - одно из наиболее замечательных произведений духовной литературы. С разрешения Автора перепечатываю и перечитываю в очередной раз с удовольствием.

26-12-2011 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Британское анти-коррупционное законодательство и система менеджмента противодействия коррупции

Британский закон "О взяточничестве" (Bribery Act 2010) является самым жестким анти-коррупционным законодательным актом в мире, поднимающим планку борьбы с коррупцией на новую высоту, установленную в свое время американским Актом об иностранных коррупционных практиках (United States Foreign Corrupt Practices Act).

21-12-2011 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Дракон - очередной претендент на звание самого безопасного интернет-браузера

Comodo Dragon Internet Browser (он же Дракон) — браузер на базе свободного проекта Chromium (на его основе создан браузер Google Chrome) с дополнительными функциями, повышающими безопасность и конфиденциальность.

08-12-2011 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry 39 стукнуло!

В этот знаменательный для меня день хотелось бы на время отвлечься от проблем информационной безопасности и посвятить мою любительскую поэзию всем людям моего поколения, т.е. всем кому недавно исполнилось или скоро исполнится 39, а также, заодно, и всем тем мальчикам и девочкам, кому когда-то 39 исполнилось или еще когда-нибудь исполнится. В нашей жизни должен быть какой-то смысл. Ищите его. И спасибо за поздравления!

03-11-2011 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Типичные ошибки, мешающие управлять рисками информационной безопасности

Провозглашаемый международными стандартами риск-ориентированный подход к управлению информационной безопасностью зачастую не работает из-за неумения оценивать риски ИБ. Рассмотрим какие типичные проблемы обычно здесь возникают у неопытных специалистов и в "недозревших" компаниях.

01-10-2011 | Комментарии: 0 | Автор: Александр Астахов
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex