Контакты
Подписка
МЕНЮ
Контакты
Подписка

Архив рубрик

Архив рубрик

Приобрести этот номер или подписаться

Журнал "Information Security/ Информационная безопасность" #1, 2012


Превьюcтр. 1
Календарь ведущих деловых мероприятий на рынке информационной безопасности в 2012 г. приобрел естественную завершенность. Теперь в начале каждого из двух основных циклов деловой активности стоят крупнейшие и самые авторитетные мероприятия, организатором которых является компания "Гротек".
Власов Александр Викторович
Preview
 
Угрозы для корпоративных сетей из сетей социальныхcтр. 4-5
В XXI веке социальные сети стремительно ворвались в нашу жизнь и практически перевернули всеобщее отношение к приватной информации. То, что 20–30 лет назад было демонстрировать просто неприлично, сегодня ежедневно выставляется напоказ – номера мобильных телефонов, место работы, личные фотографии и любимые песни теперь доступны любому пользователю.
Роман Карась
В фокусе
 
Рейтинг самых громких утечек данных 2011 годаcтр. 6
Представляем рейтинг самых громких утечек информации, произошедших в 2011 г., по версии компании SearchInform. В 2011 г. среди крупных утечек преобладали инциденты, связанные с ошибками персонала и недостаточной защищенностью организаций.
В фокусе
 
Итоги дня рождения АРСИБ. Нам – 1 год!cтр. 7
27 января 2012 г. в зале "Московский" гостиницы "Националь" (г. Москва) состоялось праздничное мероприятие, посвященное дню рождения профессионального общественного объединения "Ассоциация руководителей служб информационной безопасности" (АРСИБ).
События
 
Поздравляем!cтр. 7
От редакции журнала "Information Security/Информационная безопасность" примите сердечные поздравления по случаю избрания Вас в действительные члены Российской академии наук.
События
 
ФСТЭК России сертифицировала программный комплекс TSMcтр. 7
Компания "Аладдин Р.Д.", ведущий российский разработчик решений по информационной безопасности, сообщает о получении сертификата ФСТЭК России на встраиваемый модуль безопасности TSM (Trusted Security Module), который позволяет создавать доверенную аппаратную платформу на основе персональных компьютеров и тонких клиентов компании Kraft-way.
События
 
Форум "Технологии безопасности 2012" 6 836 потребителей продуктов и услуг ИБcтр. 8-9
В центре внимания конференции – такие проблемы, как уничтожение информации на флеш-накопителях и защита информации в информационных системах, построенных с использованием облачных технологий, а также при подключении к сетям связи общего пользования.
В фокусе
 
Церемония награждения лауреатов Премии ЗУБР-2011cтр. 9
15 февраля 2012 г. состоялась торжественная церемония вручения наград Национальной отраслевой премии “За укрепление безопасности России" – ЗУБР-2011. За 8 лет Премия ЗУБР стала главным инструментом общественной профессиональной экспертизы оборудования и проектов в области безопасности и признанным всеми способом выражения общественного уважения лицам, внесшим исключительный вклад в обеспечение безопасности России.
В фокусе
 
IX Международная выставка. Событие №1 в области информационной безопасности в Россииcтр. 10-13
В Крокус-Экспо 26 сентября откроется IX Международная выставка InfoSecurity Russia'2012. Мероприятия выставки пройдут в трех залах: “Инфраструктура", “Менеджмент", “Облака и мобильность".
В фокусе
 
Облачные сервисы: проблемы в доверииcтр. 14-15
Об экономических и организационных выгодах применения облачных технологий и сервисов, а также о том, когда начнется их активное внедрение, и о существующих препятствиях на пути к этому редакции рассказал Кирилл Дремач, директор департамента информационных технологий “Абсолют Банка".
Облачная безопасность
 
Финансовым организациям – частные облакаcтр. 15
Сейчас всеми горячо обсуждается тема использования облаков (IaaS, PaaS или SaaS). На мой взгляд, для организаций финансовой сферы имеет смысл говорить только о частных облаках.
Антон Суворов
Облачная безопасность
 
Cloud Security: взгляд на российский рынокcтр. 16-19
Редакция журнала “Information Security/Информационная безопасность" предложила крупнейшим специалистам в области обеспечения информационной безопасности принять участие в заочном “круглом столе" по теме “ИБ в облаках".
Облачная безопасность
 
Проблемы новых парадигм и необходимости новых подходов к управлению облачными ресурсамиcтр. 20-21
Скорость развития технологий заставляет всех отставших цепляться за прошлое как за еще не разрушенные пласты. Это происходит в связи с поверхностным анализом технологической сущности, что при попытке быстрой адаптации приводит к неспособности управлять выстроенными на основе этих технологий инфраструктурами, тогда как попытка доработки заканчивается несостоятельностью большинства звеньев от руководящего состава до программистов.
Юрий Чемеркин
Облачная безопасность
 
Облачные технологии: миф или реальность?cтр. 22-26
Редакция журнала “Information Security/Информационная безопасность" представляет 5 тезисов об облачных технологиях. Российские специалисты оценили степень мифичности предложенных утверждений и дали противоположные точки зрения, развернув тем самым полемику на страницах издания.
Облачная безопасность
 
Облачный backup Сloud4Y – новое слово в резервном копированииcтр. 27
Надежное хранение постоянно увеличивающихся объемов корпоративной информации – проблема, с которой сталкивается практически любая компания. Без данных нет бизнеса, вот почему так важно сейчас иметь современную и надежную систему для защиты ценной корпоративной информации.
Николай Фокин
Облачная безопасность
 
Будущее профессии ИБ-специалиста и индустрии IТ-образованияcтр. 28-29
IТ-специальности сегодня популярны, поскольку позволяют выбравшим их специалистам рассчитывать в будущем на хорошие заработки и стабильный карьерный рост.
Вадим Станкевич
JOB
 
Gartner: большинство IТ-директоров не видят возможностей для продолжения карьеры в той же ролиcтр. 29
В опросе, проведенном аналитиками Gartner, приняло участие свыше 2300 директоров IТ-служб компаний разных стран мира, и 55% из них заявили, что при следующем шаге в карьере вряд ли займут эту должность.
JOB
 
Как пользователи оценивают угрозы в Интернете?cтр. 30-31
Ежедневно СМИ сообщают о новых атаках, направленных на пользователей Интернета и на компании, о хищении данных, новых компьютерных вредоносных программах и структурах киберпреступных картелей.
Исследование
 
Эффект дежавю: безопасность банк-клиентов находится на уровне 1990-х годовcтр. 32-33
Digital Security Research Group опубликовала отчет о результатах исследований защищенности банк-клиентов ведущих российских производителей за период с 2009 по 2011 г.
Алексей Синцов
Оборудование и технологии
 
Съемные носители – как себя обезопасить?cтр. 34-37
Сегодня один и тот же человек часть времени проводит в рамках контролируемой сети компании, а часть – вне ее, при этом используя одни и те же устройства и носители данных, имея возможность получать и отправлять корпоративную и личную почту по каналам доступа с разными профилями защиты.
Дмитрий  Михеев
Оборудование и технологии
 
Как удержать в контролируемой зоне информацию, записанную на флешкуcтр. 38-39
В любой организации сотрудники делятся на две жестко противопоставленные группы: тех, кто считает, что флешки – это хорошо, и тех, кто считает, что флешки – это плохо.
Светлана  Конявская
Оборудование и технологии
 
Открытое письмо директору ФСТЭК России В.В. Селинуcтр. 40-41
Настоящее письмо имеет целью обратить внимание на проблемы в области подтверждения соответствия СЗИ. Эти проблемы порождают существенные риски для операторов персональных данных и других организаций.
Право и нормативы
 
Проведение самооценки по требованиям СТО БР ИББС в кредитной организацииcтр. 42-43
Для банка, принявшего решение о внедрении стандартов серии СТО БР ИББС, проведение самооценки является одним из важнейших мероприятий, так как ее результаты используются как для формирования стратегии повышения уровня информационной безопасности в организации, так и для отчетности перед регуляторами.
Александр Бондаренко
Право и нормативы
 
Вопросы анализа рисков ИБ при построении системы защиты конфиденциальной информацииcтр. 44-45
Рассматривается задача анализа рисков ИБ при построении комплексных систем защиты информации с точки зрения российских нормативных и нормативно-методических документов в области защиты информации.
Александр Атаманов
Право и нормативы