Время проносится с невероятной скоростью, меняются сезоны, меняется обстановка в стране и отрасли, появляются новые тренды, новые бренды и мероприятия – такой нескончаемый калейдоскоп.

- Александр Павлович, сотрудникам ИБ часто приходится сталкиваться с трудностью доказать бизнесу необходимость ИБ-подразделения и выделения на него средств.

В цифровом мире те вещи, которые казались вам надежными или безвредными, могут быть внезапно использованы против вас. В тот момент, когда все успокоились, решив, что с раскрытием уязвимости Heartbleed во втором квартале все самое страшное уже позади, на сцене появилась ошибка Shellshock.

Исследование по кибербезопасности, проведенное компанией Honeywell Process Solutions показало, что более половины (53%) взрослых граждан России опасаются компьютерных атак, которым подвергаются основные отрасли и секторы экономики в разных странах мира.

Убытки российских организаций от потери данных и простоев составили $29 млрд. В среднем за последние два года компании по всему миру утратили на 400%1 больше данных (это равноценно потере 24 млн электронных писем2 каждой компанией).

Если CIO в том или ином виде, будь то в статусе руководителя IТ-отдела или же вице-президента по IТ, существуют в большинстве средних и крупных организаций, то этого нельзя сказать про CISO.

Сложность обеспечения ИБ в ЦОД состоит только в одном – верном определении границы защищаемой системы. Казалось бы, что тут определять: если обеспечиваем ИБ в ЦОД, то защищаемая система – это ЦОД и есть.

Учитывая, что возможности несанкционированного использования защищаемых ресурсов обуславливаются не техническими аспектами, а злоумышленными действиями, организационные меры играют важную роль при создании надежной системы защиты.

Бум на рынке аутсорсинговых IT-услуг сегодня предлагает компаниям альтернативу – строить собственный дата-центр (ЦОД) или отдать этот важный элемент IT-инфраструктуры на откуп внешним поставщикам.

ЦОД – место хранения огромного объема информации и данных, требующих надежной защиты. Как обеспечить эту защиту и свести риски к минимуму – на эти вопросы ответили эксперты в области хранения данных.

Вопрос надежного обеспечения информационной безопасности в случае со средним и крупным бизнесом зачастую упирается в оперативность выявления рисков и угроз.

В современном мире люди все чаще начинают использовать личные девайсы в рабочих целях. В данной статье автор рассказывает о том, как системы MDM помогают решить проблемы безопасности использования персональных устройств на работе.

С развитием эры высоких технологий все больше банков предоставляют своим клиентам возможность совершения банковских операций посредством мобильного банка или через Интернет.

Мобильные платежи – не только очередное удобство для потребителей, но и новые возможности для поставщиков услуг и хороший шанс для новичков (например, мобильных операторов, пэймент провайдеров) “влиться" в общую волну.

Уже несколько лет назад мы задумывались о том, как “сделать черное белым", и рассматривали возможности для применения декомпиляции на благо промышленных систем.

В последнее время в сфере технологических сетей наблюдаются большие изменения. Происходит все большее внедрение сетей Ethernet/IP в технологических сетях.

Есть в жизни философские вопросы, на которые нельзя дать ответ. Вопрос "А защищена ли наша сеть?" относится именно к таким. С одной стороны, наверное, нет ни одной компании, которая не использует антивирусы (хотя бы бесплатные), с другой – с пропусками вредоносных объектов рано или поздно сталкиваются все админы.

Наиболее эффективным способом обеспечения безопасности данных на корпоративных компьютерах сегодня является применение специализированных средств предотвращения их утечек (Data Leak Prevention).

Мобильные платежные решения еще недостаточно широко представлены на мировом рынке и в нашей стране в частности. Тем не менее, интерес к подобным решениям со стороны fintech-разработчиков, бизнеса и торгово-сервисных предприятий с каждым годом растет.

В современном мире информационные технологии развиваются пропорционально требованиям бизнеса, и корпоративные ИС включают в себя большое количество прикладного программного обеспечения.

Защита информации сегодня является одной из быстроразвивающихся научных отраслей. В каждой организации имеются свои данные конфиденциального характера, подлежащие защите, например сведения, составляющие государственную, банковскую или коммерческую тайну.

Под сертификацией средств защиты информации по требованиям к безопасности информации (далее – сертификацией) понимается деятельность по подтверждению их соответствия требованиям государственных стандартов или иных нормативных документов по защите информации, утвержденных Государственной технической комиссией при Президенте Российской Федерации (Гостехкомиссией России).

Все мы, занимаясь ИБ, рано или поздно сталкиваемся с проблемой создания политики информационной безопасности. Ни у кого не возникнет сомнений в том, что этот документ является основой процесса управления ИБ.

Как минимум два раза в год руководители служб информационной безопасности банков испытывают серьезные трудности с обоснованием затрат на обеспечение своей деятельности.

Управление рисками ИБ в любой компании начинается прежде всего с правильного выстраивания процессов. О том, как избежать подводных камней на этом этапе, мы рассказали в предыдущем номере журнала1.