Контакты
Подписка
МЕНЮ
Контакты
Подписка

Архив рубрик

Архив рубрик

Журнал "Information Security/ Информационная безопасность" #3, 2015


Превьюcтр. 1
Важность принятого курса на импортозамещение и развитие отечественных продуктов очевидна. Эта тема обсуждалась не один раз на общегосударственном уровне и находила свое продолжение на страницах нашего журнала и в рамках выставка InfoSecurity Russia.
Екатерина Данилина
Preview
 
XII Международная выставка InfoSecurity Russia'2015. Качественное сочетание контента и экспозицииcтр. 4-5
InfoSecurity Russia – единственная в России выставка по информационной безопасности и главное деловое событие индустрии, собирающее на одной площадке ведущих производителей, потребителей и регуляторов отрасли.
В фокусе
 
VI Международный ПЛАС-Форумcтр. 5
1–2 июня в московском Форум Холле прошел 6-й Международный ПЛАС-Форум "Дистанционные сервисы, мобильные решения, карты и платежи 2015", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья.
В фокусе
 
Остались ли у нас секреты?cтр. 6-8
Уитфилд Диффи – один из “пионеров" криптографии с открытым ключом и один из первых шифропанков1 – в своем интервью журналу “Информационная безопасность/Information Security" рассказал, насколько важна криптография сегодня, что мы должны и можем защитить, а также о своем отношении к российской школе криптографии.
Уитфилд Диффи
В фокусе
 
Думаете, вы защищены? Эксплойт уже в вашей сетиcтр. 9
В настоящее время целенаправленные атаки становятся все более сложными и все успешнее сопротивляются системам защиты информации. Они все больше разнятся по динамике, используют различные угрозы нулевого дня и выглядят безопасно как для традиционных, так и для современных антивирусных решений на базе сигнатур.
Роберт Зелазо, Михал Боровецки
Персоны
 
PCI DSS: успешный опыт стандартизации на протяжении свыше 10 летcтр. 10-11
Разработанный ведущими мировыми платежными системами Стандарт безопасности индустрии платежных карт (Payment Card Industry Data Security Standard – PCI DSS) является примером сотрудничества конкурирующих игроков, которые объединяют усилия в противодействии угрозам информационной безопасности.
Олег Скородумов
Право и нормативы
 
Что заказчики ожидают от DLP-систем?cтр. 12-17
Защита от утечек данных (DLP) является одним из самостоятельных направлений в области информационной безопасности, которое можно найти в портфеле ряда ведущих мировых ИБ-вендоров.
Галина Рябова, Константин Челушкин, Виктор Жерновой, Владимир Ульянов, Рустем Хайретдинов, Всеволод Иванов, Дмитрий Потемкин, Андрей Ерин, Михаил Аношин, Илья Мальцев, Евгений Шемчук, Александр Хрусталев
DLP
 
Конфиденциальные данные – под надежный контроль! Использование современной DLP-системы для предотвращения утечек информацииcтр. 18-19
Удобство использования современных устройств и Web-сервисов, равно как и повышение эффективности производственных процессов, как следствие, очевидно. Однако же, наряду с массой пользовательских удобств, технологический прогресс и консьюмеризация корпоративных ИТ способствовали созданию благодатной питательной среды для целого класса новых угроз и рисков ИБ невиданных доселе опасности и масштабов.
Сергей Вахонин
DLP
 
Помощь DLP в расследовании инцидентовcтр. 20-21
Рассмотрим некоторые подходы к организации и проведению расследований, определенные действующим законодательством в области уголовных, административных, гражданских и трудовых отношений, а также роль DLP-систем в них.
Петр Ляпин
DLP
 
Выбор DLP-системы для крупного бизнеса и госсектора 2015cтр. 22
Главные потребители DLP-систем – компании крупного бизнеса и госорганы. Именно они формируют спрос и задают вектор развития продуктов. С развитием темы импортозамещения в 2015 г.
Максим Кислицин
DLP
 
Эволюция DLP-систем: прошлое, настоящее и будущееcтр. 23
Рынок ИБ эволюционирует вслед за рынком ИТ. Примерно до 2007 г. основной задачей безопасников была защита сети от вирусов и спама. Когда пошел курс на хранение и обработку больших массивов данных в электронном виде, возник рынок DLP.
Всеволод Иванов
DLP
 
Кризис DLP-технологий: а был ли мальчик?cтр. 24-25
Практика показывает, что акцент в современных DLP-проектах делается отнюдь не на технологических новациях. Во главе угла оказываются создание эффективных процессов вокруг самих технологий и поиск возможностей для применения результатов работы DLP-машин в реальных расследованиях (в том числе и в качестве доказательной базы в судебных разбирательствах).
Михаил Аношин
DLP
 
В чем кризис DLP-технологий?cтр. 26-27
По результатам различных исследований количество попыток кражи информации увеличивается с каждым годом, растет и число успешно реализованных краж, а также качество подхода к их реализации.
Евгений Шемчук
DLP
 
Эффективность применения контентной фильтрации в DLP-системахcтр. 28-30
Возможности контентной фильтрации в DLP-системах являются их изюминкой и детально описываются каждым разработчиком DLP в рекламных материалах и презентациях.
Сергей Вахонин
DLP
 
DLP-решения: констатация утечек или предотвращение?cтр. 30
Внастоящее время всем специалистам в области ИБ знаком термин “DLP", однако часто понимание области DLP-решений существенно размыто. Все дело в том, что до появления систем DLP уже были хорошо развиты системы сбора, хранения и анализа электронной почты, позволяющие выявлять злоумышленников постфактум.
Константин Челушкин
DLP
 
DLP как эффективный инструмент работы с нелояльными сотрудникамиcтр. 31
Традиционная система класса DLP (Data Leakage Prevention) решает важную задачу по выявлению фактов утечки конфиденциальных данных за пределы организации.
Андрей Тимошенков
DLP
 
Кибербезопасность: цикл осведомленностиcтр. 36-38
Вирус, несущий в себе вредоносную программу, проникает в систему управления заводом по обогащению урана и сидит там больше года, изучая работу предприятия и ожидая сигнала к атаке.
Кристофер Питерс
Кибервойна
 
Кризис российского АСУ ТПcтр. 39
– Андрей, как вы оцениваете рост производительности труда в компании за прошедшие 5 лет? Чем в большей степени обусловлена эта динамика: внедрением новых технологий и оборудования или совершенствованием бизнес-процессов?– На мой взгляд, динамика обусловлена и внедрением новых технологий, и совершенствованием бизнес-процессов.
Андрей Нуйкин
АСУ ТП
 
Шифрование и электронная подписьcтр. 40-41
Проблема защиты информации путем ее преобразования, исключающего прочтение посторонними лицами, волновала человеческий ум с давних времен. Первые криптосистемы встречаются уже в начале нашей эры: Юлий Цезарь в своей переписке использовал шифр простой замены, получивший его имя.
Микулич Н.Д.
Криптография
 
Защита виртуальных инфраструктурcтр. 42-43
Виртуализация в современном понимании – это уже не очень молодая, но все-таки и не до конца сформировавшаяся технология, и как такового ее общепринятого определения нет.
Лукацкий А. В.
Защита информации и каналов связи
 
Виртуальная среда: защита доступаcтр. 44-45
В наше время уже трудно представить себе современную информационную систему, состоящую только из физических компонентов. Виртуализируются серверы, рабочие места сотрудников (VDI), сетевое оборудование и даже средства защиты информации.
Александр Веселов
Защита информации и каналов связи