Контакты
Подписка
МЕНЮ
Контакты
Подписка

Архив рубрик

Архив рубрик

Журнал "Information Security/ Информационная безопасность" #2, 2012


Обращение к читателям журнала Information Securitycтр. 1
В силу ряда не относящихся к делу обстоятельств я в последние два года фактически не исполнял функции руководителя наблюдательного совета журнала Information Security, хотя такая информация в ряде выпусков продолжает печататься.
Геннадий Емельянов
Preview
 
Информационная безопасность на страже честных торговcтр. 6-7
О проектах в сфере информационной безопасности, о средствах защиты информации, а также об атаках, совершенных на ОАО “Единая электронная торговая площадка", рассказал редакции Антон Андреевич Емельянов, генеральный директор ОАО “ЕЭТП".
В фокусе
 
АРСИБ: нам – 1 год!cтр. 8
27января 2012 г. в зале “Московский" гостиницы “Националь" состоялось праздничное мероприятие, посвященное дню рождения профессионального общественного объединения “Ассоциация руководителей служб информационной безопасности" (АРСИБ).
В фокусе
 
IX Международная выставка. Государственная поддержка выставки InfoSecurity Russia выходит на новый уровеньcтр. 9-11
Оргкомитет выставки возглавил первый заместитель председателя Комитета Государственной думы по безопасности и противодействию коррупции Хож Магомед Хумайдович Вахаев, курирующий в комитете вопросы информационной безопасности.
События
 
Что ждет рынок СЭД в России в 2012 годуcтр. 12-13
Редакция журнала “Information Security/Информационная безопасность" предложила специалистам рынка СЭД и ИБ принять участие в заочном “круглом столе" и ответить на вопрос: что же ждет рынок систем электронного документооборота в России в 2012 г.?
Электронный документооборот
 
От и до про ЭДОcтр. 16-17
Электронный документооборот продолжает вытеснять бумажный. Об изменениях в этой сфере и о том, как адаптироваться в 2012 г. к современным электронным налоговым новшествам, можно узнать из интервью Александра Тупицына.
Александр Тупицын
Электронный документооборот
 
Практические аспекты создания единой защищенной СЭД для обработки конфиденциальной информацииcтр. 18-19
В настоящее время в учреждениях и организациях органов законодательной, исполнительной и муниципальной власти, а также в хозяйствующих субъектах различных форм собственности нашей страны используется множество различных систем электронного документооборота (СЭД).
Валерий Андреев, Евгений Романенко
Электронный документооборот
 
Организация ИБ в российских компанияхcтр. 20-21
Аналитический центр Zecurion Analytics представляет результаты опроса по организации информационной безопасности в российских компаниях, проведенного совместно с компанией HeadHunter среди руководителей IТ-подразделений.
Исследование
 
О проблемах подготовки руководителей территориальных органов государственной власти в области ИБcтр. 22-23
Как правило, руководители территориальных органов государственной власти далеко не в полной мере обладают необходимыми знаниями, организационными навыками и умениями в области информационной безопасности.
Вадим Лебедев
JOB
 
ИБ в мире мобильных технологийcтр. 24-25
Смартфоны, планшетники и ноутбуки стали привычным атрибутом рабочего процесса. Они позволяют повысить эффективность труда сотрудников и предложить новые услуги потребителям.
Павел Кирик, Ольга Сигаль
Оборудование и технологии
 
Безопасность корпоративной сотовой связи. Новые угрозы и арсенал защиты. Часть перваяcтр. 26-28
Диалог в салоне сотовой связи:Продавец: У этой модели телефона есть настройки громкости звонка: “без звука", “на собрании", “в комнате", “на улице".Покупатель: А “в цеху Челябинского тракторного" в нем нет?
Игорь Калайда, Григорий Васильев
Оборудование и технологии
 
Trusteer Rapport на страже безопасности систем ДБОcтр. 29
Ежедневно в России увеличивается количество пользователей онлайн-банкинга, и параллельно бурно развивается интернет-мошенничество в этой сфере. Фишинговые атаки составляют значительную часть общей проблемы интернет-мошенничества.
Оборудование и технологии
 
Проблемы электронной подписи в системах ДБОcтр. 30-31
Опроблемах безопасности в системах ДБО, а также о том, как уменьшить количество хищений в таких системах, редакции рассказал Артем Сычев, заместитель директора департамента безопасности, начальник управления информационной безопасности ОАО “РоссельхозБанк", к.т.н., доцент
Артем Сычев
Оборудование и технологии
 
ДБО – как сделать это безопаснымcтр. 32-33
...Виртуальные клавиатуры (якобы хакер, способный внедрить клавиатурного шпиона для физической клавиатуры, не сможет внедрить его для виртуальной!), списки одноразовых паролей, SMS-информирование и т.д., и т.п.
Валерий Конявский
Оборудование и технологии
 
DeviceLock Endpoint DLP Suite – год на рынке DLP-системcтр. 34-35
Сегодня, когда вычислительные процессы в корпоративных ИС становятся все более распределенными – вплоть до переноса основных процессов в облака, – но при этом все большая часть данных ограниченного доступа создается, обрабатывается и хранится на ПК сотрудников, проблема утечек данных, связанных с действиями инсайдеров, становится одной из наиболее острых.
Сергей Вахонин
Оборудование и технологии
 
Как не обесточить город: мифы о безопасности АСУ ТПcтр. 36-38
Представьте себе промышленную установку, агрегатами которой нужно управлять по заданному алгоритму. Мы обвешиваем эту установку различными датчиками и исполнительными механизмами и подключаем к PLC-контроллеру, который и выполняет этот алгоритм.
Алексей Тюрин
Оборудование и технологии
 
Новые техники защиты от старых угроз – обойти невозможно?cтр. 40
Два года назад компания Stonesoft начала активное исследование нового типа угроз для информационных систем, связанных с применением техник обхода (evasion techniques).
Дмитрий Ушаков
Оборудование и технологии
 
Средства сетевой защиты: актуальные тенденцииcтр. 42-43
Так уж повелось с древних времен – на любой продукт производства найдется тот, кто захочет его украсть. В информационный век стоит переживать за безопасность персональных или корпоративных данных, личной и конфиденциальной переписки.
Александр Вашкевич
Оборудование и технологии
 
Межсетевой экран "Интернет Контроль Сервер" поддерживает высокие стандарты безопасностиcтр. 43
Межсетевой экран "Интернет Контроль Сервер" (МЭ ИКС) защищает сеть организации от попадания в нее извне, контролирует доступ пользователей корпоративной сети наружу, ведет учет трафика и обеспечивает защиту самого МЭ ИКС, а в более сложных конфигурациях позволяет использовать демилитаризованную зону в топологии сети и разграничивать между собой различные сети внутри организации.
Игорь Алексеев
Оборудование и технологии
 
DDoS-атаки: механизмы создания и варианты защитыcтр. 44-45
Во время возникновения первых атак DoS (Denial of Service), а затем и DDoS (Distributed Denial of Service) вредоносный трафик представлял собой некий набор паразитного сетевого трафика, объем которого превышал способности по обработке жертвы атаки, и таким образом возникал перебой сервиса.
Андрей Гольдштейн
Оборудование и технологии
 
Сокращение риска НСД к информационным ресурсам кредитной организации с помощью управления доступом и учетными даннымиcтр. 46-48
Деятельность современного банка во многом сводится к управлению финансовой информацией, которая создается, хранится, изменяется и контролируется со все более нарастающим участием информационных систем.
Алексей Баранов
Оборудование и технологии
 
Как сделать ИБ понятной для бизнеса?cтр. 50-51
В последние годы информационная безопасность стремительно развивается. Столь же быстрыми темпами растет и зрелость руководителей подразделений ИБ. Многие из них сегодня сталкиваются с тем, что ИБ воспринимается как вспомогательный процесс, который не приносит прибыли, но требует дополнительных затрат и ресурсов, выделение которых продолжает происходить по остаточному принципу.
Анна Костина
Управление
 
Новеллы в уголовном законодательстве об ответственности за преступления в сфере компьютерной информацииcтр. 52-53
В статье анализируются внесенные Федеральным законом № 420-ФЗ от 7 декабря 2011 г. изменения в Уголовный кодекс Российской Федерации в части ответственности за преступления в сфере компьютерной информации.
Ильдар Бегишев
Право и нормативы