Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов
Protectiva Compliance Manager
Навигация
 

Александр Астахов

Операции с документом

Об информационной безопасности серьезно, непредвзято и без цензуры. "Есть люди, которые знают, и - спокойны; есть люди, которые не знают и тоже спокойны; есть люди, которые думают, что знают, и они то и мутят мир".

Blog Entry Мультивендорные UTM устройства WatchGuard

Защита периметра сети сегодня - это в большинстве случаев набор сервисов безопасности, предоставляемых различными вендорами, объединенных в одном UTM-устройстве. Этот поход особенно характерен для WatchGuard, которые сами разработали только ПО для межсетевого экрана, а все остальное - это системная интеграция и удачная политика лицензирования.

09-10-2013 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Spector 360 Recon - условно новый продукт для защиты от внутренних угроз

SpectorSoft объявили о выпуске нового продукта - Spector 360 Recon, который позиционируется как средство противодействия внутренним угрозам, сделанное таким образом, чтобы не нарушать приватности работников.

10-10-2013 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Особенности обеспечения безопасности портальных технологий

Платформы совместной работы могут быть источником распространения вредоносного ПО и других рисков информационной безопасности. При использовании Microsoft SharePoint Server и других портальных технологий, решений для защиты конечных точек недостаточно, поскольку все данные на сервере хранятся централизовано в SQL-базе.

09-07-2013 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Финальные проекты (FDIS) ISO/IEC 27001:2013 и ISO/IEC 27002:2013. Что изменилось?

Согласно сообщению BSI, в апреле 2013 года произошло очередное заседание Комитета по разработке ISO/IEC 27001. Во время заседания Комитет изучил обратную связь от национальных органов по сертификации. Стандарты ISO/IEC 27001 и 27002 подверглись ревизии согласно установленной процедуре – от начального проекта (CD) до финального проекта международного стандарта (FDIS). Обновленные стандарты планируются к публикации в ноябре 2013 года.

24-07-2013 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Особенности обеспечения безопасности виртуальных сред

Какие специфические угрозы влечет за собой широкое применение технологий виртуализации и накладывает ли это какие-либо дополнительные требования по обеспечению информационной безопасности? Нужны ли для защиты виртуальных инфраструктур дополнительные специализированные продукты?

09-07-2013 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Новый стандарт ISO 27014 Governance of information security

Вышел новый международный стандарт ISO 27014: 2013 Information technology — Security techniques — Governance of information security.

14-05-2013 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Получение лицензий ФСБ на криптографию и дипломов по направлению ИБ на практике

Лицензирование деятельности в области шифрования информации, осуществляемое ФСБ России по поручению Правительства РФ, началось еще с Ельцинского Указа № 334 в уже далеком 1995 году, который строго запрещал в стране любую деятельность, связанную с криптографией, без лицензий и сертификатов ФАПСИ.

14-05-2013 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Российские феномены информационной безопасности (продолжение)

В продолжении классификации российских феноменов ИБ, рассмотрим следующие важнейшие особенности российского рынка: государственное регулирование и бюрократизация отрасли, защита сделок и борьба с конкуренцией, государственные закупки продуктов и услуг в области защиты информации, 94-ФЗ и электронные торги.

19-03-2013 | Комментарии: 4 | Автор: Александр Астахов
Blog Entry Методика оценки рисков приватности, включая персональные данные

Отсутствие какой-либо логически объяснимой связи между требованиями по обеспечению безопасности персональных данных и степенью конфиденциальности этих данных - основная причина отторжения, вызываемого в деловой среде действующим законодательством в этой области. Бизнес заставляют тратить деньги непонятно на что. В большинстве случаев ущерб, связанный с нарушением безопасности ПДн не очевиден ни для субъектов ПДн, ни для обработчиков этих данных. Для наведения мостов в этой области, очевидно, необходима согласованная методика, позволяющая определять характер и степень ущерба, наносимого субъектам ПДн, а также оценивать соответствующие риски.

08-02-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Несколько мудрых высказываний накануне Нового Года

Некоторые мысли Льва Толстого, которые высказывались им в разговорах и были записаны собеседниками.

24-12-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Особенности обеспечения информационной безопасности при использовании облачных вычислений

Какие последствия для информационной безопасности влечет за собой повсеместный переход на облачную модель потребления ИТ-сервисов? Особый интерес представляет использование публичных облаков (Google, Amazon, Salesforce и т.п.), а также гибридных облаков на их основе.

03-02-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry ISMS - это не СМИБ, и не СУИБ, а СМБИ?

В национальных стандартах РФ, в обиходе и во всех русскоязычных источниках уже прочно закрепились неправильные переводы понятий Information Security и Information Security Management System (ISMS). К сожалению, даже в словарях (например, lingvo.ru) эти понятия неправильно переводятся. Да простит меня читатель за такой азбучный пост, но ошибка рано или поздно все же должна быть исправлена.

17-12-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Российские феномены информационной безопасности

"Умом Россию не понять, аршином общим не измерить", - сказал поэт Тютчев в 19 веке, а в 21 веке нынешний Президент страны Путин процитировал эти строчки французскому экс-президенту Шираку. Россия, мягко говоря, не совсем обычная страна, с самой большой территорией и самой низкой плотностью населения, культура и идеология - симбиоз противоположных друг другу восточных и западных взглядов на жизнь, и в мировой истории Россия занимает свое особенное место. Не удивительно, что российский бизнес информационной безопасности также весьма самобытен. Не берусь утверждать, что излагаемых ниже "инновационных" подходов не применяется нигде в мире, но в совокупности они представляют собой именно те российские феномены, которые не подвластны разумению как восточников, так и западников.

07-12-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry 30 ноября - День Компьютерной Безопасности

День компьютерной безопасности отмечается с 1988 года во многих странах и организациях по всему миру с целью повышения осведомленности общества в вопросах, связанных с обеспечением компьютерной безопасности. Инициатива данного ежегодно проводимого мероприятия принадлежит ACM Special Interest Group on Security, Audit and Control (SIGSAC). В этот день развешивают просветительские плакаты, обсуждают этические и прочие вопросы компьютерной безопасности.

01-12-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Принципы риск-менеджмента и прочие добавления к книге по управлению рисками ИБ

Вторая редакция книги "Искусство управления информационными рисками" будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два раза и в магазине ее будет проще отыскать.

15-11-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Сколько вам известно методов оценки риска?

39 методов оценки риска, из которых 31 стандартизированы, а 8 - реально применяются на практике.

14-11-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Законная бизнес-практика прослушивания переговоров и перехвата коммуникаций

В британском законодательстве с 2000 года существует инструкция, утвержденная государственным секретарем, под названием Телекоммуникации (Законная бизнес-практика) (Перехвата коммуникаций). The Telecommunications (Lawful Business Practice) (Interception of Communications) Regulations 2000. В этом документе четко сформулировано какие способы перехвата коммуникаций являются разрешенными.

02-11-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Использование британского стандарта BS 10012 для обеспечения соответствия в области персональных данных

Русская редакция британского стандарта BS 10012:2009 "Защита данных - Спецификация системы управления персональными данными" - первый в мире стандарт на тему ПДн. Хотя за годы применение российского законодательства в области ПДн, начиная с 2007 года, у российских специалистов сформировалось собственное представление об обработке и защите ПДн, основанное на наших реалиях, данный стандарт может служить хорошим подспорьем для российских операторов ПДн, если рассматривать его как набор полезных рекомендаций, согласованных с международными стандартами и позволяющих залатать многочисленные дыры в нашей нормативной базе.

08-02-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Мечта идиота

Корпоративная мечта должна всегда быть перед глазами.

22-10-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Профили рисков информационной безопасности

Профиль рисков ИБ (ПР) - документ, характеризующий риски ИБ объекта защиты (ОЗ). В качестве объекта защиты выступает информационная система. Здесь можно провести аналогию с Профилями защиты (ПЗ), определяемым стандартом ISO 15408, определяющими требования к объектам оценки (ОО) с учетом предположений об условиях функционирования ОО и задач по безопасности. Профиль рисков - определяет риски ИБ для ИС, способы их обработки и требования по ИБ, обусловленные существующими рисками и способами их обработки. Будут разрабатываться как частные ПР, описывающие информационные риски и состояние их обработки, в конкретных организациях и ИС, так и типовые ПР, которые будут общедоступны и будут публиковаться на этом сайте.

16-08-2012 | Комментарии: 0 | Автор: Александр Астахов
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex