Совмещать, замещать и опережать (верное подчеркнуть) | |
Импортозамещение в области информационной безопасности вступило в активную фазу всего несколько лет назад. Сейчас подходящее время, чтобы посмотреть, как обстоят дела в этой сфере.
Амир ХафизовPreview | |
Закон о безопасности КИИ опоздал на 10 лет | |
Уже в 2005–2006 годах существовали предпосылки для принятия закона о безопасности КИИ. Обсуждавшаяся модель закона в целом была понятна в том числе благодаря быстрому развитию ИТ-технологий.
Виктор МининВ фокусе | |
Безопасность объектов КИИ: от целого к частному | |
В рамках данной статьи поговорим об алгоритме выполнения требований Федерального закона от 26.07.2017 г. № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации", этапах создания системы обеспечения безопасности значимых объектов критической информационной инфраструктуры и их особенностях.
Константин СаматовВ фокусе | |
Саммит субъектов КИИ: вопросы и ответы | |
26 сентября компания “Гротек” провела саммит субъектов КИИ, в котором приняли участие представители ФСТЭК, Совета Федерации и крупнейших организаций, являющихся субъектами КИИ и уже имеющих практический опыт категорирования объектов и реализации других требований 187-ФЗ.
Валерий БогдашовВ фокусе | |
О стандартах, о планах, о научно-техническом потенциале | |
– Сергей, чем компания ЭЛВИС-ПЛЮС отличается от конкурентов?– Компания ЭЛВИС-ПЛЮС выступает в двух ипостасях: в роли вендора продуктов и в роли системного интегратора в области информационной безопасности.
Сергей ПановВ фокусе | |
Произойдет переломный момент, и все поймут, что живут в "доме со стеклянными стенами. "От Hard Skills к Helicopter View | |
Почему цифровизация и приватность несовместимы? Как стать настоящим профессионалом ИБ? Что самое важное в найме сотрудника? Какое будущее ждет информационную безопасность?
Виталий ТерентьевВ фокусе | |
Законодательные итоги года | |
В ноябрьском обзоре за 2019 год рассмотрим обновленную информацию от ФСТЭК России о том, соблюдение каких требований по обеспечению безопасности КИИ будет оцениваться при проведении проверок, а также несколько новостей в области субсидирования различных направлений информационной безопасности.
Анастасия ЗаведенскаяПраво и нормативы | |
Особенности применения GDPR для российских операторов персональных данных | |
Каждый российский оператор персональных данных, спрашивая про Общий регламент по защите данных (General Data Protection Regulation, GDPR), на самом деле хочет знать ответы на три вопроса: 1.
Андрей ПрозоровПраво и нормативы | |
Тревога за импортозамещение | |
Дмитрий Горелов, коммерческий директор компании “Актив” Руслан Рахметов, генеральный директор SecurityVision, резидент “Сколково” Евгений Куртуков, руководитель департамента продуктовой экспертизы компании Axoft Сергей Панов, заместитель генерального директора ЭЛВИС-ПЛЮС Дмитрий Пудов, заместитель генерального директора по технологиям и развитию Angara Technologies Group
Дмитрий Горелов, Руслан Рахметов, Евгений Куртуков, Сергей Панов, Дмитрий ПудовИмпортозамещение | |
Перспективы развития технических средств защиты информации в России | |
Для того чтобы оценить перспективы развития технических средств защиты информации, нужно понять, как развиваются средства вычислительной техники (программные и аппаратные), появились ли новые угрозы, и если да, то какие.
Светлана КонявскаяИмпортозамещение | |
Утечки данных подорожали в 2019 году. Статистика убытков | |
В рамках ежегодного исследования Cost of a Data Breach Report 2019 эксперты Ponemon Institute опросили 3211 топ-менеджеров и специалистов по безопасности из 507 корпораций, ставших жертвами утечки данных в минувшем году.
Андрей ФёдоровУправление | |
Недекларированные возможности SIEM | |
Очень многие заказчики используют SIEM-системы для выявления инцидентов информационной безопасности разной степени сложности и зачастую даже не представляют себе все возможности собственной системы мониторинга.
Иван ЛопатинУправление | |
Обмани меня, если сможешь: особенности проведения социотехнического пентеста | |
Представьте себе такую ситуацию. Холодное октябрьское утро, проектный институт в областном центре одного из регионов России. Кто-то из отдела кадров заходит на одну из страниц вакансий на сайте института, размещенную пару дней назад, и видит примерно то, что изображено на рис.
Павел СупрунюкОборудование и технологии | |
Как системы класса DLP помогают выполнить требования GDPR | |
Много сказано о соответствии общему регламенту по защите персональных данных (GDPR), однако эта тема остается актуальной и по сей день. Спустя год после вступления закона в силу Европейский совет по защите данных выпустил отчет, согласно которому было открыто более 200 тыс.
Ксения ГоловкоОборудование и технологии | |
Проблемы реализации концепции DevSecOps в действующем нормативно-правовом поле | |
В данной статье приводится анализ актуального среза законодательно-правовых актов в сфере защиты информации с точки зрения обеспечения безопасности процесса непрерывной разработки и интеграции программных продуктов в рамках реализации концепции DevOps.
Александр Буравцов, Александр МелиховОборудование и технологии | |
30 лет стандартизациикриптографических технологий в России | |
В 2019 году исполняется ровно 30 лет с момента публикации первого российского (на тот момент советского) государственного стандарта в области криптографической защиты информации – ГОСТ 28147–89.
Григорий Маршалко, Дмитрий ЛаринКриптография | |
Я, офицер информационной безопасности | |
Работник подразделения по защите информации на уровне как рядового исполнителя, так и руководителя подразделения (он же – офицер информационной безопасности) всегда играл ключевую роль в защите интересов бизнеса еще со времен становления информационной безопасности, в период 1993–2005 гг.
Александр СевостьяновJOB | |
Эйджизм в ИБ. Возраст работе (не) помеха | |
Возраст специалиста не является ключевым фактором для работодателя при приеме на работу. Для любой должности (исполнительной или руководящей) важны в первую очередь Soft и Hard Skills кандидата, его прошлый опыт.
Дмитрий БогомоловJOB | |
Дефицит кадров в сфере ИБ и подготовка молодых специалистов | |
В ИТ-отрасли постоянно ощущается дефицит квалифицированных кадров – разработчиков, тестеров, специалистов по информационной безопасности. Особенно сильна потребность как раз в последних: по данным исследований, около 45% российских компаний испытывают нехватку экспертов по кибербезопасности.
Зубарев Александр Васильевич, Владимир ДушкевичJOB |