Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов
 

Александр Астахов

Операции с документом

Об информационной безопасности серьезно, непредвзято и без цензуры. "Есть люди, которые знают, и - спокойны; есть люди, которые не знают и тоже спокойны; есть люди, которые думают, что знают, и они то и мутят мир".

Blog Entry Несколько мудрых высказываний накануне Нового Года

Некоторые мысли Льва Толстого, которые высказывались им в разговорах и были записаны собеседниками.

24-12-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Особенности обеспечения информационной безопасности при использовании облачных вычислений

Какие последствия для информационной безопасности влечет за собой повсеместный переход на облачную модель потребления ИТ-сервисов? Особый интерес представляет использование публичных облаков (Google, Amazon, Salesforce и т.п.), а также гибридных облаков на их основе.

03-02-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry ISMS - это не СМИБ, и не СУИБ, а СМБИ?

В национальных стандартах РФ, в обиходе и во всех русскоязычных источниках уже прочно закрепились неправильные переводы понятий Information Security и Information Security Management System (ISMS). К сожалению, даже в словарях (например, lingvo.ru) эти понятия неправильно переводятся. Да простит меня читатель за такой азбучный пост, но ошибка рано или поздно все же должна быть исправлена.

17-12-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Российские феномены информационной безопасности

"Умом Россию не понять, аршином общим не измерить", - сказал поэт Тютчев в 19 веке, а в 21 веке нынешний Президент страны Путин процитировал эти строчки французскому экс-президенту Шираку. Россия, мягко говоря, не совсем обычная страна, с самой большой территорией и самой низкой плотностью населения, культура и идеология - симбиоз противоположных друг другу восточных и западных взглядов на жизнь, и в мировой истории Россия занимает свое особенное место. Не удивительно, что российский бизнес информационной безопасности также весьма самобытен. Не берусь утверждать, что излагаемых ниже "инновационных" подходов не применяется нигде в мире, но в совокупности они представляют собой именно те российские феномены, которые не подвластны разумению как восточников, так и западников.

07-12-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry 30 ноября - День Компьютерной Безопасности

День компьютерной безопасности отмечается с 1988 года во многих странах и организациях по всему миру с целью повышения осведомленности общества в вопросах, связанных с обеспечением компьютерной безопасности. Инициатива данного ежегодно проводимого мероприятия принадлежит ACM Special Interest Group on Security, Audit and Control (SIGSAC). В этот день развешивают просветительские плакаты, обсуждают этические и прочие вопросы компьютерной безопасности.

01-12-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Принципы риск-менеджмента и прочие добавления к книге по управлению рисками ИБ

Вторая редакция книги "Искусство управления информационными рисками" будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два раза и в магазине ее будет проще отыскать.

15-11-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Сколько вам известно методов оценки риска?

39 методов оценки риска, из которых 31 стандартизированы, а 8 - реально применяются на практике.

14-11-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Законная бизнес-практика прослушивания переговоров и перехвата коммуникаций

В британском законодательстве с 2000 года существует инструкция, утвержденная государственным секретарем, под названием Телекоммуникации (Законная бизнес-практика) (Перехвата коммуникаций). The Telecommunications (Lawful Business Practice) (Interception of Communications) Regulations 2000. В этом документе четко сформулировано какие способы перехвата коммуникаций являются разрешенными.

02-11-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Использование британского стандарта BS 10012 для обеспечения соответствия в области персональных данных

Русская редакция британского стандарта BS 10012:2009 "Защита данных - Спецификация системы управления персональными данными" - первый в мире стандарт на тему ПДн. Хотя за годы применение российского законодательства в области ПДн, начиная с 2007 года, у российских специалистов сформировалось собственное представление об обработке и защите ПДн, основанное на наших реалиях, данный стандарт может служить хорошим подспорьем для российских операторов ПДн, если рассматривать его как набор полезных рекомендаций, согласованных с международными стандартами и позволяющих залатать многочисленные дыры в нашей нормативной базе.

08-02-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Мечта идиота

Корпоративная мечта должна всегда быть перед глазами.

22-10-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Профили рисков информационной безопасности

Профиль рисков ИБ (ПР) - документ, характеризующий риски ИБ объекта защиты (ОЗ). В качестве объекта защиты выступает информационная система. Здесь можно провести аналогию с Профилями защиты (ПЗ), определяемым стандартом ISO 15408, определяющими требования к объектам оценки (ОО) с учетом предположений об условиях функционирования ОО и задач по безопасности. Профиль рисков - определяет риски ИБ для ИС, способы их обработки и требования по ИБ, обусловленные существующими рисками и способами их обработки. Будут разрабатываться как частные ПР, описывающие информационные риски и состояние их обработки, в конкретных организациях и ИС, так и типовые ПР, которые будут общедоступны и будут публиковаться на этом сайте.

16-08-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Селигер 2012 - молодежный образовательный форум

Выслушал исповедь одного из участников сего официального молодежного мероприятия под названием "Селигер 2012". Бодро, весело, инновационно, да вот все-таки что-то здесь не то. Деньги, так называемые бизнес-ангелы, раздавали будущим инноваторам практически нахаляву. Все решала трех-минутная презентация "бизнес-идеи".

24-07-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Три кита гос. регулирования: "лицензирование, сертификация и аттестация" применительно к защите персональных данных

На конференции ГлобалТраст "Персональные данные 2012: проблемы и решения", проходившей 27 июня 2012 года в гостинице "Золотое Кольцо" и собравшей в общей сложности более 70 специалистов, одной из наиболее дискуссионных тем, как и ожидалось, стали вопросы технического регулирования защиты персональных данных. Какую точку зрения по данному вопросу не выражай и с какой стороны не взгляни, всегда находятся несогласные, поскольку противоречия заложены уже в самой нормативной базе.

27-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Трансграничная передача персональных данных

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (Федеральный закон № 261-ФЗ от 01 июля 2011 года "О внесении изменений в ФЗ "О персональных данных"). Как это правильно делать?

19-06-2012 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Результаты деятельности Роскомнадзора по защите прав субъектов персональных данных в 2011 году

Деятельность Роскомнадзора по защите прав субъектов персональных данных отражается в ежегодно отчетах, публикуемых на сайте http://www.rsoc.ru/personal-data. Отчет за 2011 год занимает 55 страниц. Опускаем все лишнее и оставляем только основные факты (для тех, кому лень читать весь документ).

18-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Еще немного впечатлений от IT & Security Forum в Казани

Для журналистов на IT & Security Forum была организована отдельная экскурсионная программа по местам, составляющим гордость местных жителей. К таким местам, в частности, относятся Казанский Кремль, а также ИТ Парк с находящимися в нем центром управления ГЛОНАСС и бизнес-инкубатором.

13-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry IT & Security Forum - свежие впечатления

7-8 июня в Казани прошел шестой по счету съезд представителей российской ИТ и ИБ отрасли под названием IT & Security Forum. Организуемый местным системным интегратором ОАО «ICL-КПО ВС» и ООО «Научно-производственное объединение вычислительных систем». Мое автомобильное путешествие в Казань на данное мероприятие прошло не без приключений, началось с трехчасового стояния в подмосковных пробках и включало в себя, в том числе, форсирование лесополосы с целью объезда безнадежных пробок, возникавших из-за безобразных дорог и их столь же безобразного ремонта. Зато сама Казань, как и прежде, была тепла, весела и гостеприимна.

11-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Захватывающее противоборство Глобал Траст и Эдем Инишиэйтив в 2070 году

Anno 2070 - классическая экономическая стратегия-симулятор, выпущенная 17 ноября 2011 г. В мире Anno 2070 к 2070 году уже нет правительства и обществом управляют две крупнейшие корпорации: Глобал Траст и Эдем Инишиэйтив. Спасибо издателю Ubisoft и разработчику Related Designs за помощь в брендировании.

03-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Хорошо сказано о жизни

Эта книга Льва Толстого сначала называлась "О жизни и смерти", но, в процессе ее написания, он понял, что смерти нет, и книга стала называться просто "О жизни". Говорится там о том, что видимая часть человеческой жизни от рождения до смерти, его животное существование, не является настоящей жизнью человека как разумного существа. Человек с пробудившимся сознанием, взглянув со стороны на привычную суету своей жизни и жизни окружающих его людей, обычно приходит в отчаяние от ощущения бессмысленности всего происходящего, пока не поймет, что представляет из себя человеческая жизнь на самом деле.

02-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Одинокий вечер безопасника в Москва-Сити

В каком месте в Москве (и в России) сосредоточено наибольшее количество участников рынка информационной безопасности? Тут и к бабушке ходить не надо - в башнях еще недостроенного Москва-Сити. Наш скромный GlobalTrust здесь со всех сторон окружают такие парящие высоко в облаках гиганты как Symantec, McAfee, Oracle, IBM и т.д. Мы еще не всех знаем, т.к. диспозиция постоянно меняется.

18-04-2012 | Комментарии: 0 | Автор: Александр Астахов
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex