Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов
Блоги
21-02-2013
Автор: Константин Левин
Что делать при отказе файловой системы Linux?
21-02-2013
Автор: Константин Левин
Reaver FAQ. Советы и рекомендации по использованию Reaver
13-02-2013
Автор: Слав Петров
Новый ISO 27001:2013 - два в одном: либерализация и гармонизация
25-01-2013
Автор: Виктория Туева
4Trust предупреждает ...
18-01-2013
Автор: Виктория Туева
4Trust предупреждает ...
Еще...
 

Александр Астахов

Операции с документом

Об информационной безопасности серьезно, непредвзято и без цензуры. "Есть люди, которые знают, и - спокойны; есть люди, которые не знают и тоже спокойны; есть люди, которые думают, что знают, и они то и мутят мир".

Blog Entry Персональные данные: новый закон - новые "кормушки" или что-то еще?

Принятый в июле 2006 года и с тех пор незатихающе обсуждаемый закон "О персональных данных", вносит еще больше смятения и путаницы и в без того непростую ситуацию с законодательством в сфере защиты информации.

05-02-2009 | Комментарии: 10 | Автор: Александр Астахов
Blog Entry Новая книга "Искусство управления информационными рисками в эпоху глобальных кризисов"

Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой книги по управлению рисками, которая, надеюсь, будет издана уже в первом квартале 2009 г.

17-01-2009 | Комментарии: 8 | Автор: Александр Астахов
Blog Entry Защита информации - отнюдь не мое призвание

Некоторые мысли о том, почему мне никогда не нравилось заниматься информационной безопасностью и тем не менее я продолжал совершенствовать свои профессиональные навыки именно в этой области.

28-10-2008 | Комментарии: 11 | Автор: Александр Астахов
Blog Entry Что придет на смену финансовому кризису?

США профукали финансовый кризис из-за того, что не умели (да и не очень хотели) оценивать финансовые риски, связанные с новыми производными финансовыми инструментами (т.н. деривативами).

01-10-2008 | Комментарии: 6 | Автор: Александр Астахов
Blog Entry Русская редакция ISO 27005 "на подходе"

В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 "Информационные технологии - Методы обеспечения безопасности - Управление рисками информационной безопасности".

17-09-2008 | Комментарии: 1 | Автор: Александр Астахов
Blog Entry Правильный бизнес - созидательный бизнес

В любом честном бизнесе есть коммерческая составляющая, связанная с желанием заработать, и этическая составляющая, связанная с желанием приносить пользу обществу и выражающаяся в идеях служения и созидания. Если превалирует первая составляющая, либо вторая составляющая отсутствует вообще, тогда все происходит по схеме "раскрутились, хапнули, разбежались". Если же отсутствует коммерческая составляющая, то здесь другая схема, под названием "никто не хотел бы бесплатно поработать?"

31-08-2008 | Комментарии: 1 | Автор: Александр Астахов
Blog Entry О бюрократизме

Бюрократизм - это хроническая болезнь, свойственная в определенной мере любой человеческой системе управления. Подобно тому, как современному человеку сложно побороть кариес или справится с проблемой лишнего веса, уничтожить бюрократизм практически невозможно, поскольку он обусловлен природой самого человека.

30-08-2008 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Эти странные DLP-системы

Недавно появился новый российский сайт Экспертного Совета dlp-expert.ru, который будет концентрироваться главным образом на защите от внутренних угроз.

25-07-2008 | Комментарии: 3 | Автор: Александр Астахов
Blog Entry Аудит аудиту рознь

Создается впечатление, что только ленивый в наше время не предлагает услуг по аудиту информационной безопасности. У заказчиков может возникнуть резонный вопрос относительно того, продают ли все эти продавцы под маркой "аудит ИБ" одну и туже в сущности услугу только разного качества и за разные деньги или же под "аудитом ИБ" разные люди понимают разные вещи.

21-05-2008 | Комментарии: 5 | Автор: Александр Астахов
Blog Entry Бушуют страсти на российском рынке антивирусного ПО

Объем российского антивирусного рынка в прошлом году достиг по некоторым оценкам $70 млн. Помимо давних участников, таких как ЛК, Dr.Web, Symantec, Trend Micro, McAfee сюда подтянулись также Panda, Sophos, Eset, BitDefender, CA, F-Secure, и завязалась между ними жестокая конкурентная борьба, переходящая порой рамки приличия.

16-05-2008 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Антивирусы не поспевают за вредоносным ПО

Результаты тестирования антивирусных продуктов неутешительны. Разработчики не успевают за новыми угрозами. Надежная защита обеспечивается только от известных вирусов, для которых можно написать сигнатуры. Поэтому сейчас даже не стоит пытаться защититься от вредоносного ПО при помощи одной антивирусной программы.

14-05-2008 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Комментарий к статье 138 УК "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений"

Имеет ли право работодатель на законных основаниях просматривать электронные сообщения своих работников, в том случае, если переписка ведется в рамках корпоративной информационной системы и работники предупреждены об этом под роспись?

07-05-2008 | Комментарии: 16 | Автор: Александр Астахов
Blog Entry Психология безопасности - разговор ни о чем

Статья известного эксперта в области информационной безопасности Брюса Шнайера, перевод которой опубликован на securitylab.ru, показывает, что каждому специалисту, пусть даже и выдающемуся, лучше заниматься своим делом.

21-04-2008 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry О борьбе с инсайдерами и продуктах SpectorSoft

Я и утверждаю, что на каждом рабочем месте рядом с антивирусом должен стоять агент Спектра, либо подобный ему. Без этого корпоративная безопасность немыслима. Специалист по информационной безопасности, не представляющий что происходит за рабочими местами пользователей корпоративной сети (и не имеющий возможности это узнать), подобен слепому телохранителю.

13-03-2008 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Не надо бояться сертификации по ISO 27001

Сертификация по ISO 27001 только недавно пришла в Россию. Нужна ли она российскому бизнесу, когда точно известно что без нее можно обойтись? Этот вопрос периодически поднимается и в ответах на него, частенько можно услышать ряд типичных заблуждений.

10-03-2008 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Стандарты информационной безопасности в открытом доступе

С лицензированием стандартов дело обстоит примерно также, как и с лицензированием программного обеспечения. Существует большое количество как общедоступных стандартов, так и не меньшее количество стандартов, распространяющихся на коммерческой основе.

10-03-2008 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Победить спамеров на государственном уровне

Совсем избавиться от спамеров вряд ли удастся. Явление это в том или ином виде еще долгое время будет продолжать свое существование. Однако правительству вполне по силам так побороться со спамерами, что занятие это станет довольно рискованным, а соответствующие услуги слишком дорогими для малого бизнеса и мелких мошенников.

30-11-2007 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Правильный софт для фильтрации спама

Что и говорить - спам замучил всех. Более 90% интернет-почты - это спам. Для делового человека - это сотни мусорных сообщений в день, от которых в глазах начинает рябить. Доверить решение этой проблемы сисадмину не получается, поскольку он обычно устанавливает одну из коммерческих програмулин, которая ошибается через раз при классификации сообщений, да к тому же автоматически подключается к сервисам, предоставляющим "черные" списки IP адресов, которые заблокируют половину нужных контактов, да так, что ты об этом и не догадаешься.

07-11-2007 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Infosecurity Russia 2007 - свежие впечатления

Завершилось главное мероприятие года по ИБ в нашей стране. Главное не потому, что очень полезное и значимое, а скорее потому что все остальные мероприятия еще менее значимы, чем это.

01-10-2007 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Три причины плачевного состояния нормативной базы в сфере ИБ

Что греха таить? Стандартизация и нормативное регулирование в нашей стране - это область деятельности совершенно параллельная и практические не связанная с реальной практикой обеспечения информационной безопасности.

19-09-2007 | Комментарии: 0 | Автор: Александр Астахов
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex