Импортозамещение в области информационной безопасности вступило в активную фазу всего несколько лет назад. Сейчас подходящее время, чтобы посмотреть, как обстоят дела в этой сфере.

Уже в 2005–2006 годах существовали предпосылки для принятия закона о безопасности КИИ. Обсуждавшаяся модель закона в целом была понятна в том числе благодаря быстрому развитию ИТ-технологий.

В рамках данной статьи поговорим об алгоритме выполнения требований Федерального закона от 26.07.2017 г. № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации", этапах создания системы обеспечения безопасности значимых объектов критической информационной инфраструктуры и их особенностях.

26 сентября компания “Гротек” провела саммит субъектов КИИ, в котором приняли участие представители ФСТЭК, Совета Федерации и крупнейших организаций, являющихся субъектами КИИ и уже имеющих практический опыт категорирования объектов и реализации других требований 187-ФЗ.

– Сергей, чем компания ЭЛВИС-ПЛЮС отличается от конкурентов?– Компания ЭЛВИС-ПЛЮС выступает в двух ипостасях: в роли вендора продуктов и в роли системного интегратора в области информационной безопасности.

Почему цифровизация и приватность несовместимы? Как стать настоящим профессионалом ИБ? Что самое важное в найме сотрудника? Какое будущее ждет информационную безопасность?

В ноябрьском обзоре за 2019 год рассмотрим обновленную информацию от ФСТЭК России о том, соблюдение каких требований по обеспечению безопасности КИИ будет оцениваться при проведении проверок, а также несколько новостей в области субсидирования различных направлений информационной безопасности.

Каждый российский оператор персональных данных, спрашивая про Общий регламент по защите данных (General Data Protection Regulation, GDPR), на самом деле хочет знать ответы на три вопроса: 1.

Дмитрий Горелов, коммерческий директор компании “Актив” Руслан Рахметов, генеральный директор SecurityVision, резидент “Сколково” Евгений Куртуков, руководитель департамента продуктовой экспертизы компании Axoft Сергей Панов, заместитель генерального директора ЭЛВИС-ПЛЮС Дмитрий Пудов, заместитель генерального директора по технологиям и развитию Angara Technologies Group

Для того чтобы оценить перспективы развития технических средств защиты информации, нужно понять, как развиваются средства вычислительной техники (программные и аппаратные), появились ли новые угрозы, и если да, то какие.

В рамках ежегодного исследования Cost of a Data Breach Report 2019 эксперты Ponemon Institute опросили 3211 топ-менеджеров и специалистов по безопасности из 507 корпораций, ставших жертвами утечки данных в минувшем году.

Очень многие заказчики используют SIEM-системы для выявления инцидентов информационной безопасности разной степени сложности и зачастую даже не представляют себе все возможности собственной системы мониторинга.

Представьте себе такую ситуацию. Холодное октябрьское утро, проектный институт в областном центре одного из регионов России. Кто-то из отдела кадров заходит на одну из страниц вакансий на сайте института, размещенную пару дней назад, и видит примерно то, что изображено на рис.

Много сказано о соответствии общему регламенту по защите персональных данных (GDPR), однако эта тема остается актуальной и по сей день. Спустя год после вступления закона в силу Европейский совет по защите данных выпустил отчет, согласно которому было открыто более 200 тыс.

В данной статье приводится анализ актуального среза законодательно-правовых актов в сфере защиты информации с точки зрения обеспечения безопасности процесса непрерывной разработки и интеграции программных продуктов в рамках реализации концепции DevOps.

В 2019 году исполняется ровно 30 лет с момента публикации первого российского (на тот момент советского) государственного стандарта в области криптографической защиты информации – ГОСТ 28147–89.

Работник подразделения по защите информации на уровне как рядового исполнителя, так и руководителя подразделения (он же – офицер информационной безопасности) всегда играл ключевую роль в защите интересов бизнеса еще со времен становления информационной безопасности, в период 1993–2005 гг.

Возраст специалиста не является ключевым фактором для работодателя при приеме на работу. Для любой должности (исполнительной или руководящей) важны в первую очередь Soft и Hard Skills кандидата, его прошлый опыт.

В ИТ-отрасли постоянно ощущается дефицит квалифицированных кадров – разработчиков, тестеров, специалистов по информационной безопасности. Особенно сильна потребность как раз в последних: по данным исследований, около 45% российских компаний испытывают нехватку экспертов по кибербезопасности.