Контакты
Подписка
МЕНЮ
Контакты
Подписка

Архив рубрик

Архив рубрик

Приобрести этот номер или подписаться

Журнал "Information Security/ Информационная безопасность" #4, 2008


Итоги первого полугодияcтр. 1
Вышли четыре из восьми номеров журнала "Information Security/Информационная безопасность". Тематический план выполнен. Новые обещанные форматы редакционной работы введены - в частности, индекс деловой активности.
Власов Александр Викторович
Preview
 
Наши авторыcтр. 4-5
Окончила факультет ИУ-7 МГТУ им. Н.Э. Баумана в 1999 г. по специальности инженер-программист. Имеет статус сертифицированного аудитора платежных систем PCI QSAP, а также является сертифицированным международными организациями ISC(2) и ISACA профессионалом-практиком в обеспечении информационной безопасности со статусами CISSP и CISA и экспертом по системам управления информационной безопасностью в соответствии со стандартами ISO 27001 и СТО БР ИББС.
В фокусе
 
Обзор услуг на рынке ИБcтр. 6-7
Достаточно долго с момента возникновения рынка ИБ в 1992 г. и до 2003 г. отдельного рынка услуг, по сути, не было, как уже отмечали ранее эксперты компании "Элвис-Плюс"
Максим Эмм, Гольдштейн А.Б.
В фокусе
 
Программные средства анализа локальных сетей на предмет уязвимостейcтр. 8-9
В НАСТОЯЩЕЕ время практически все компании и организации компьютеризированы и имеют собственные локальные сети с выходом в Интернет. Сотрудники фирм в повседневной работе используют различное программное обеспечение (ПО), которое установлено на рабочих станциях (операционные системы, приложения для работы в Интернет, офисные приложения, различные сетевые сервисы и т.п.).
Александр  Кульков, Валерий Андреев
В фокусе
 
На шаг впередиcтр. 10-11
О том, что такое правильно построенная система информационной безопасности и что является предметом особой гордости РосЕвроБанка, редакции рассказал Грузинский Андрей Михайлович, директор департамента безопасности РосЕвроБанка.
Грузинский Андрей Михайлович
В фокусе
 
Finsec: информационная безопасность финансовых организацийcтр. 12-13
представители 26 банков (в том числе 5 банков из первой десятки банков, владеющих крупнейшими активами), чья совокупная доля в активах 200 крупнейших банков РФ составляет 24,1 %; 4 страховые компании, чья совокупная доля в страховых взносах, собранных 100 крупнейшими страховыми компаниями (кроме ОМС), составляет 14,1%; Пенсионный фонд России и 1 негосударственный пенсионный фонд; Объединенная депозитарная компания (единственный специализированный депозитарий, обслуживающий средства Пенсионного фонда Российской Федерации, а также 64 НПФ); 3 крупнейшие ассоциации (АЗИ, АРБ, ABISS); 4 основных регулятора: Федеральная служба по надзору в сфере связи и массовых коммуникаций;
В фокусе
 
10 лет в одной лодкеcтр. 15
Конференция "Работаем вместе - 2008", прошедшая 22-24 мая на теплоходе "Николай Бауман" под девизом "10 лет в одной лодке", отметила важный период в истории российского представительства ZyXEL - десятилетие программы авторизации партнеров.
В фокусе
 
IV Всероссийский форум "IT в финансовом секторе"cтр. 15
Среди участников форума: ВТБ24, ГК "РОСНО", Рус-финанс Банк (группа Societe Generale), Конверсбанк, банк "Союз", Национальная Страховая Группа, ОАО "Ростелеком", АКБ "Еврофинанс Моснар-банк", РайффайзенБанк, CSB, IPM Expert, "Неофлекс", "Айпи-нэт", Accenture, ЗАО "ОЛЛИ", "Мирантис"и др.
В фокусе
 
О выборе методики оценки рисков информационной безопасностиcтр. 16-17
Александр Велигура, председатель комитета по информационной безопасности Ассоциации российских банков, заместитель генерального директора ООО "Андэк технолоджиз", кандидат физико-математических наук, CIS A
Александр Велигура
Право и нормативы
 
Угрозы, которых не ждали?cтр. 19
Если еще вчера многие боялись хакеров, инсайдеров, вирусов и т.п., то сегодня на первый план выходит озабоченность тем, насколько принятые в компании или организации меры защиты соответствуют требованиям национальных или отраслевых стандартов.
Михаил Савельев
Право и нормативы
 
Анализ рынка услуг в сфере ИБ со стороны предложенияcтр. 20-24
МЫ ПРОДОЛЖАЕМ анализировать рынок услуг ИБ и определять тенденции его развития, сопоставляя с результатами нашего аналогичного исследования, проведенного год назад.
Анна Соколова, Ирина Филиппова
Исследование
 
Обзор рынка труда российских системных администраторовcтр. 26-28
Согласно исследованию базы вакансий SuperJob.ru, функциональные обязанности системного администратора включают в себя конфигурацию, настройку и администрирование персональных компьютеров, периферийных устройств и серверов, поддержку локальной (LAN), глобальной (WAN) и телефонной сетей.
Наталья Фролова, Татьяна Крахина
JOB
 
Новинки от PineAppcтр. 30-31
Не только утечка информации в настоящее время стала одной из важнейших проблем большинства организаций. Не секрет, что часто организации предпочитают защищаться против нецензурной лексики.
Оборудование и технологии
 
Технологии комплексной безопасности Интернет-контентаcтр. 32-33
НИ для кого не секрет, что, предоставляя богатые коммуникационные возможности, глобальная сеть вместе с тем является источником самых различных Web-угроз, а подчас и виртуальным инструментом для осуществления вполне реальных мошенничеств.
Ника Комарова
Оборудование и технологии
 
Бойтесь данайцев, дары уносящихcтр. 34-36
"Я же ей так верила, - говорит она. - Я же верила ей как себе! Как это могло произойти? Почему она так поступила?" Такими словами ранним утром начинается история воровства клиентской базы в небольшой компании по продаже строительных материалов - украдена база 1С...
Александр Мормуш
Оборудование и технологии
 
Kraftway выпустил серию защищенных ПКcтр. 37
Компания Kraftway представляет новый продукт - специализированный ПК "Базальт", предназначенный для организаций с повышенными требованиями по защите информации, включая компании, обрабатывающие конфиденциальную информацию.
Оборудование и технологии
 
Новинка компании ADDER - безопасный KVM-переключательcтр. 39
Британская компания Adder анонсировала новый KVM-переключатель AdderView Secure (рис. 1) для использования спецслужбами, военными и правительственными учреждениями.
Николай Ушаков
Оборудование и технологии
 
Проактивные антиспам-технологииcтр. 40-41
ПО МЕРЕ развития технологий борьбы со спамом злоумышленники изобретают все новые способы обхода фильтров и обмана своих жертв. В прошлом году популярностью пользовался графический спам.
Рамиль Яфизов
Оборудование и технологии
 
ЭЦП: приобщение к делуcтр. 42-43
ПРОДОЛЖАЯ цикл статей по применению электронной цифровой подписи (ЭЦП) в документообороте с обеспечением условий равнозначности ЭЦП собственноручной подписи, в настоящей статье будет рассмотрено, как приобщать электронный документ к материалам дела до рассмотрения спора в суде.
Маслов Юрий  Геннадьевич
Оборудование и технологии
 
Онтология терминальных систем и защита информации в нихcтр. 44-45
ПОЛОВИНЧАТЫЕ решения никогда не бывают выгодными, потому все и стремятся к решениям принципиальным, хотя они требуют определенного усилия воли. Наверное, построение систем терминального доступа можно смело приводить в качестве самого яркого примера действия этой логики.
Светлана  Конявская
Оборудование и технологии
 
Инсайдеры. Свежий взгляд на известную проблемуcтр. 46-47
Только ленивый не писал на тему инсай-дерства. Однако даже не скажешь, что эта тема раздута. Проблема действительно существует, и примеров тому множество.
Владислав Ершов
Оборудование и технологии
 
Удаленный доступ, корпоративные решения. Часть 2cтр. 48-49
2. Трафик пользователя "упакован" в VPN-туннель. Открытый трафик из/в удаленный терминал отсутствует. Доступ в Интернет напрямую с терминала запрещен.
Рябко С. Д.
Оборудование и технологии
 
Информационная безопасность и бизнес. Цифры и фактыcтр. 50-51
В бестселлере американского писателя Сета Година "Фиолетовая корова" основной мыслью является то, что современным потребителям некогда изучать рекламу и выискивать лучшее среди хорошего.
Илья Сачков, Владимир Ульянов, Алексей Чередниченко
Управление
 
Структурирование процессов управления информационной безопасностью в крупном холдингеcтр. 52-53
СЛЕДСТВИЕМ успешного развития любой компании на рынке является ее укрупнение, которое может заключаться в увеличении количества сотрудников, изменении организационной структуры, расширении и модернизации ИТ-инфраструктуры.
Евгений Дружинин, Анастасия Шилина
Оборудование и технологии
 
Индексы деловой активности: апрель-майcтр. 56
Индексы деловой активности