Последние сообщения в блогах
Операции с документом
Что придет на смену финансовому кризису?
США профукали финансовый кризис из-за того, что не умели (да и не очень хотели) оценивать финансовые риски, связанные с новыми производными финансовыми инструментами (т.н. деривативами).
Русская редакция ISO 27005 "на подходе"
В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 "Информационные технологии - Методы обеспечения безопасности - Управление рисками информационной безопасности".
Правильный бизнес - созидательный бизнес
В любом честном бизнесе есть коммерческая составляющая, связанная с желанием заработать, и этическая составляющая, связанная с желанием приносить пользу обществу и выражающаяся в идеях служения и созидания. Если превалирует первая составляющая, либо вторая составляющая отсутствует вообще, тогда все происходит по схеме "раскрутились, хапнули, разбежались". Если же отсутствует коммерческая составляющая, то здесь другая схема, под названием "никто не хотел бы бесплатно поработать?"
О бюрократизме
Бюрократизм - это хроническая болезнь, свойственная в определенной мере любой человеческой системе управления. Подобно тому, как современному человеку сложно побороть кариес или справится с проблемой лишнего веса, уничтожить бюрократизм практически невозможно, поскольку он обусловлен природой самого человека.
Эти странные DLP-системы
Недавно появился новый российский сайт Экспертного Совета dlp-expert.ru, который будет концентрироваться главным образом на защите от внутренних угроз.
Аудит аудиту рознь
Создается впечатление, что только ленивый в наше время не предлагает услуг по аудиту информационной безопасности. У заказчиков может возникнуть резонный вопрос относительно того, продают ли все эти продавцы под маркой "аудит ИБ" одну и туже в сущности услугу только разного качества и за разные деньги или же под "аудитом ИБ" разные люди понимают разные вещи.
Бушуют страсти на российском рынке антивирусного ПО
Объем российского антивирусного рынка в прошлом году достиг по некоторым оценкам $70 млн. Помимо давних участников, таких как ЛК, Dr.Web, Symantec, Trend Micro, McAfee сюда подтянулись также Panda, Sophos, Eset, BitDefender, CA, F-Secure, и завязалась между ними жестокая конкурентная борьба, переходящая порой рамки приличия.
Антивирусы не поспевают за вредоносным ПО
Результаты тестирования антивирусных продуктов неутешительны. Разработчики не успевают за новыми угрозами. Надежная защита обеспечивается только от известных вирусов, для которых можно написать сигнатуры. Поэтому сейчас даже не стоит пытаться защититься от вредоносного ПО при помощи одной антивирусной программы.
Комментарий к статье 138 УК "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений"
Имеет ли право работодатель на законных основаниях просматривать электронные сообщения своих работников, в том случае, если переписка ведется в рамках корпоративной информационной системы и работники предупреждены об этом под роспись?
Психология безопасности - разговор ни о чем
Статья известного эксперта в области информационной безопасности Брюса Шнайера, перевод которой опубликован на securitylab.ru, показывает, что каждому специалисту, пусть даже и выдающемуся, лучше заниматься своим делом.
О борьбе с инсайдерами и продуктах SpectorSoft
Я и утверждаю, что на каждом рабочем месте рядом с антивирусом должен стоять агент Спектра, либо подобный ему. Без этого корпоративная безопасность немыслима. Специалист по информационной безопасности, не представляющий что происходит за рабочими местами пользователей корпоративной сети (и не имеющий возможности это узнать), подобен слепому телохранителю.
Не надо бояться сертификации по ISO 27001
Сертификация по ISO 27001 только недавно пришла в Россию. Нужна ли она российскому бизнесу, когда точно известно что без нее можно обойтись? Этот вопрос периодически поднимается и в ответах на него, частенько можно услышать ряд типичных заблуждений.
Стандарты информационной безопасности в открытом доступе
С лицензированием стандартов дело обстоит примерно также, как и с лицензированием программного обеспечения. Существует большое количество как общедоступных стандартов, так и не меньшее количество стандартов, распространяющихся на коммерческой основе.
Победить спамеров на государственном уровне
Совсем избавиться от спамеров вряд ли удастся. Явление это в том или ином виде еще долгое время будет продолжать свое существование. Однако правительству вполне по силам так побороться со спамерами, что занятие это станет довольно рискованным, а соответствующие услуги слишком дорогими для малого бизнеса и мелких мошенников.
Правильный софт для фильтрации спама
Что и говорить - спам замучил всех. Более 90% интернет-почты - это спам. Для делового человека - это сотни мусорных сообщений в день, от которых в глазах начинает рябить. Доверить решение этой проблемы сисадмину не получается, поскольку он обычно устанавливает одну из коммерческих програмулин, которая ошибается через раз при классификации сообщений, да к тому же автоматически подключается к сервисам, предоставляющим "черные" списки IP адресов, которые заблокируют половину нужных контактов, да так, что ты об этом и не догадаешься.
Infosecurity Russia 2007 - свежие впечатления
Завершилось главное мероприятие года по ИБ в нашей стране. Главное не потому, что очень полезное и значимое, а скорее потому что все остальные мероприятия еще менее значимы, чем это.
Три причины плачевного состояния нормативной базы в сфере ИБ
Что греха таить? Стандартизация и нормативное регулирование в нашей стране - это область деятельности совершенно параллельная и практические не связанная с реальной практикой обеспечения информационной безопасности.
Трудности перевода
Описание услуги на сайте одного из провайдеров выглядит так: "Удостоенная наград система защиты межсетевыми экранами, регулируемая посредством контрольных точек"
Сравнение средств оценки рисков
Существуют десятки, если не сотни, продуктов для оценки рисков ИБ и меня постоянно спрашивают какой из этих продуктов я мог бы порекомендовать.
Что дают опросы общественного мнения?
Каждый год различными компаниями проводятся сотни опросов об основных тенденциях ИБ. Выпускаемые этими компаниями отчеты формируют некий "белый шум", заполняющий новостные ленты и расширяющий соответствующие полосы в СМИ.
