Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов
Protectiva Compliance Manager
Навигация
Блоги
10-04-2013
Автор: Виктория Туева
4Trust предупреждает ...
03-04-2013
Автор: Виктория Туева
Как избежать опасностей интернет-шоппинга?
03-04-2013
Автор: Виктория Туева
Новости 4Trust
20-03-2013
Автор: Виктория Туева
Интернет - пользователи за его безопасность
20-03-2013
Автор: Александр Астахов
Российские феномены информационной безопасности (продолжение)
Еще...
 

Александр Астахов

Операции с документом

Об информационной безопасности серьезно, непредвзято и без цензуры. "Есть люди, которые знают, и - спокойны; есть люди, которые не знают и тоже спокойны; есть люди, которые думают, что знают, и они то и мутят мир".

Blog Entry ICQ-спам и борьба с ним

Раньше не доводилось задумываться о проблеме ICQ-спама, но с некоторых пор кибер-дегенераты стали меня доставать.

03-07-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Добро пожаловать, господа Министры Информационной Безопасности

В кабинетах министров развитых стран (США, Великобритании и др.) вводятся новые должности Министров Информационной Безопасности.

03-07-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry 8 правовых угроз информационной безопасности для организаций и их руководителей

Требования законодательства и нормативной базы, подкрепленные "государственной дубинкой" являются одним из основных драйверов, побуждающих руководителей компаний тратить деньги на безопасность.

01-07-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry О том, почему службы ИБ не управляют и не должны управлять рисками ИБ

Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их обработки? Ответ очевиден. Потому что эти службы не управляют рисками ИБ, а занимаются они тем, чем и должны заниматься: расследуют инциденты, управляют доступом, контролируют защищенность, фильтруют почту, борются с вредоносным ПО и т.п.

28-06-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Нужна ли руководителям ИБ экономически оправданная безопасность?

Мы уже не первый год обучаем специалистов и руководителей методам оценки рисков информационной безопасности, позволяющим принимать адекватные и экономически обоснованные решения, а также оценивать эффективность (в том числе и экономическую) деятельности службы ИБ. Однако сами руководители ИБ далеко не всегда заинтересованны в экономически оправданной безопасности и объективной оценке экономического эффекта их деятельности.

28-06-2009 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Американский Microsoft выбирает ISO 27001, а британский BSI выбирает американский ANAB

Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли определенные мысли о таком неоднозначном явлении как сертификация систем менеджента, а также о том, как ISO 27001 шагает по планете.

29-04-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Pentest - стоит ли овчинка выделки?

Тесты на проникновение (penetration testing, pentest) - одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест - вещь довольно эффектная, по крайней мере, повышающая авторитет исполнителя в глазах заказчика. Но есть ли польза от пентеста для самого заказчика?

08-04-2009 | Комментарии: 9 | Автор: Александр Астахов
Blog Entry Завершился Russian CSO Summit II 2009

Никогда не любил конференции и выставки по информационной безопасности, вернее их официальную часть, т.к. меня всегда при этом сопровождает четкое ощущение напрасно затрачиваемого времени.

26-03-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry PopFile - мой личный отчет об эффективности фильтрации спама

Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине, что они не могут достоверно знать что лично я считаю спамом, а что нет. Следовательно фильтрация своего личного спама - это задача, которая должна решаться каждым индивидуумом персонально.

14-03-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry ФЗ-152 "О персональных данных" vs UK Data Protection Act 1998

Закон "О пресональных данных" продолжает вызывать много вопросов, в том числе, "а возможно ли в принципе выполнить одно из основных его требований о регистрации операторов персональных данных?"

14-03-2009 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Не стану продливать CISA

Все забывал оплатить, пришедший еще в середине прошлого года от ISACA счет за "поддержание статуса CISA". Потом подумал: а зачем я уже 8 лет исправно эти счета оплачиваю? Да, сумма небольшая, но зачем это мне нужно? Так и не смог найти ни одного аргумента, чтобы оплатить.

10-02-2009 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Персональные данные: новый закон - новые "кормушки" или что-то еще?

Принятый в июле 2006 года и с тех пор незатихающе обсуждаемый закон "О персональных данных", вносит еще больше смятения и путаницы и в без того непростую ситуацию с законодательством в сфере защиты информации.

05-02-2009 | Комментарии: 10 | Автор: Александр Астахов
Blog Entry Новая книга "Искусство управления информационными рисками в эпоху глобальных кризисов"

Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой книги по управлению рисками, которая, надеюсь, будет издана уже в первом квартале 2009 г.

17-01-2009 | Комментарии: 8 | Автор: Александр Астахов
Blog Entry Защита информации - отнюдь не мое призвание

Некоторые мысли о том, почему мне никогда не нравилось заниматься информационной безопасностью и тем не менее я продолжал совершенствовать свои профессиональные навыки именно в этой области.

28-10-2008 | Комментарии: 11 | Автор: Александр Астахов
Blog Entry Что придет на смену финансовому кризису?

США профукали финансовый кризис из-за того, что не умели (да и не очень хотели) оценивать финансовые риски, связанные с новыми производными финансовыми инструментами (т.н. деривативами).

01-10-2008 | Комментарии: 6 | Автор: Александр Астахов
Blog Entry Русская редакция ISO 27005 "на подходе"

В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 "Информационные технологии - Методы обеспечения безопасности - Управление рисками информационной безопасности".

17-09-2008 | Комментарии: 1 | Автор: Александр Астахов
Blog Entry Правильный бизнес - созидательный бизнес

В любом честном бизнесе есть коммерческая составляющая, связанная с желанием заработать, и этическая составляющая, связанная с желанием приносить пользу обществу и выражающаяся в идеях служения и созидания. Если превалирует первая составляющая, либо вторая составляющая отсутствует вообще, тогда все происходит по схеме "раскрутились, хапнули, разбежались". Если же отсутствует коммерческая составляющая, то здесь другая схема, под названием "никто не хотел бы бесплатно поработать?"

31-08-2008 | Комментарии: 1 | Автор: Александр Астахов
Blog Entry О бюрократизме

Бюрократизм - это хроническая болезнь, свойственная в определенной мере любой человеческой системе управления. Подобно тому, как современному человеку сложно побороть кариес или справится с проблемой лишнего веса, уничтожить бюрократизм практически невозможно, поскольку он обусловлен природой самого человека.

30-08-2008 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Эти странные DLP-системы

Недавно появился новый российский сайт Экспертного Совета dlp-expert.ru, который будет концентрироваться главным образом на защите от внутренних угроз.

25-07-2008 | Комментарии: 3 | Автор: Александр Астахов
Blog Entry Аудит аудиту рознь

Создается впечатление, что только ленивый в наше время не предлагает услуг по аудиту информационной безопасности. У заказчиков может возникнуть резонный вопрос относительно того, продают ли все эти продавцы под маркой "аудит ИБ" одну и туже в сущности услугу только разного качества и за разные деньги или же под "аудитом ИБ" разные люди понимают разные вещи.

21-05-2008 | Комментарии: 5 | Автор: Александр Астахов
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex