Контакты
Подписка
МЕНЮ
Контакты
Подписка

Архив рубрик

Архив рубрик

Журнал "Information Security/ Информационная безопасность" #6, 2019


Совмещать, замещать и опережать (верное подчеркнуть)cтр. 1
Импортозамещение в области информационной безопасности вступило в активную фазу всего несколько лет назад. Сейчас подходящее время, чтобы посмотреть, как обстоят дела в этой сфере.
Амир Хафизов
Preview
 
Закон о безопасности КИИ опоздал на 10 летcтр. 4
Уже в 2005–2006 годах существовали предпосылки для принятия закона о безопасности КИИ. Обсуждавшаяся модель закона в целом была понятна в том числе благодаря быстрому развитию ИТ-технологий.
Виктор Минин
В фокусе
 
Безопасность объектов КИИ: от целого к частномуcтр. 5-7
В рамках данной статьи поговорим об алгоритме выполнения требований Федерального закона от 26.07.2017 г. № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации", этапах создания системы обеспечения безопасности значимых объектов критической информационной инфраструктуры и их особенностях.
Константин Саматов
В фокусе
 
Саммит субъектов КИИ: вопросы и ответыcтр. 8
26 сентября компания “Гротек” провела саммит субъектов КИИ, в котором приняли участие представители ФСТЭК, Совета Федерации и крупнейших организаций, являющихся субъектами КИИ и уже имеющих практический опыт категорирования объектов и реализации других требований 187-ФЗ.
Валерий Богдашов
В фокусе
 
О стандартах, о планах, о научно-техническом потенциалеcтр. 10-11
– Сергей, чем компания ЭЛВИС-ПЛЮС отличается от конкурентов?– Компания ЭЛВИС-ПЛЮС выступает в двух ипостасях: в роли вендора продуктов и в роли системного интегратора в области информационной безопасности.
Сергей Панов
В фокусе
 
Произойдет переломный момент, и все поймут, что живут в "доме со стеклянными стенами. "От Hard Skills к Helicopter Viewcтр. 12-15
Почему цифровизация и приватность несовместимы? Как стать настоящим профессионалом ИБ? Что самое важное в найме сотрудника? Какое будущее ждет информационную безопасность?
Виталий Терентьев
В фокусе
 
Законодательные итоги годаcтр. 16-17
В ноябрьском обзоре за 2019 год рассмотрим обновленную информацию от ФСТЭК России о том, соблюдение каких требований по обеспечению безопасности КИИ будет оцениваться при проведении проверок, а также несколько новостей в области субсидирования различных направлений информационной безопасности.
Анастасия Заведенская
Право и нормативы
 
Особенности применения GDPR для российских операторов персональных данныхcтр. 18-19
Каждый российский оператор персональных данных, спрашивая про Общий регламент по защите данных (General Data Protection Regulation, GDPR), на самом деле хочет знать ответы на три вопроса: 1.
Андрей Прозоров
Право и нормативы
 
Тревога за импортозамещениеcтр. 20-22
Дмитрий Горелов, коммерческий директор компании “Актив” Руслан Рахметов, генеральный директор SecurityVision, резидент “Сколково” Евгений Куртуков, руководитель департамента продуктовой экспертизы компании Axoft Сергей Панов, заместитель генерального директора ЭЛВИС-ПЛЮС Дмитрий Пудов, заместитель генерального директора по технологиям и развитию Angara Technologies Group
Дмитрий Горелов, Руслан Рахметов, Евгений Куртуков, Сергей Панов, Дмитрий Пудов
Импортозамещение
 
Перспективы развития технических средств защиты информации в Россииcтр. 23-25
Для того чтобы оценить перспективы развития технических средств защиты информации, нужно понять, как развиваются средства вычислительной техники (программные и аппаратные), появились ли новые угрозы, и если да, то какие.
Светлана  Конявская
Импортозамещение
 
Утечки данных подорожали в 2019 году. Статистика убытковcтр. 26-29
В рамках ежегодного исследования Cost of a Data Breach Report 2019 эксперты Ponemon Institute опросили 3211 топ-менеджеров и специалистов по безопасности из 507 корпораций, ставших жертвами утечки данных в минувшем году.
Андрей Фёдоров
Управление
 
Недекларированные возможности SIEMcтр. 30-31
Очень многие заказчики используют SIEM-системы для выявления инцидентов информационной безопасности разной степени сложности и зачастую даже не представляют себе все возможности собственной системы мониторинга.
Иван Лопатин
Управление
 
Обмани меня, если сможешь: особенности проведения социотехнического пентестаcтр. 32-35
Представьте себе такую ситуацию. Холодное октябрьское утро, проектный институт в областном центре одного из регионов России. Кто-то из отдела кадров заходит на одну из страниц вакансий на сайте института, размещенную пару дней назад, и видит примерно то, что изображено на рис.
Павел Супрунюк
Оборудование и технологии
 
Как системы класса DLP помогают выполнить требования GDPRcтр. 36-37
Много сказано о соответствии общему регламенту по защите персональных данных (GDPR), однако эта тема остается актуальной и по сей день. Спустя год после вступления закона в силу Европейский совет по защите данных выпустил отчет, согласно которому было открыто более 200 тыс.
Ксения Головко
Оборудование и технологии
 
Проблемы реализации концепции DevSecOps в действующем нормативно-правовом полеcтр. 38-40
В данной статье приводится анализ актуального среза законодательно-правовых актов в сфере защиты информации с точки зрения обеспечения безопасности процесса непрерывной разработки и интеграции программных продуктов в рамках реализации концепции DevOps.
Александр Буравцов, Александр Мелихов
Оборудование и технологии
 
30 лет стандартизациикриптографических технологий в Россииcтр. 41-43
В 2019 году исполняется ровно 30 лет с момента публикации первого российского (на тот момент советского) государственного стандарта в области криптографической защиты информации – ГОСТ 28147–89.
Григорий Маршалко, Дмитрий Ларин
Криптография
 
Я, офицер информационной безопасностиcтр. 44
Работник подразделения по защите информации на уровне как рядового исполнителя, так и руководителя подразделения (он же – офицер информационной безопасности) всегда играл ключевую роль в защите интересов бизнеса еще со времен становления информационной безопасности, в период 1993–2005 гг.
Александр Севостьянов
JOB
 
Эйджизм в ИБ. Возраст работе (не) помехаcтр. 45
Возраст специалиста не является ключевым фактором для работодателя при приеме на работу. Для любой должности (исполнительной или руководящей) важны в первую очередь Soft и Hard Skills кандидата, его прошлый опыт.
Дмитрий Богомолов
JOB
 
Дефицит кадров в сфере ИБ и подготовка молодых специалистовcтр. 46-47
В ИТ-отрасли постоянно ощущается дефицит квалифицированных кадров – разработчиков, тестеров, специалистов по информационной безопасности. Особенно сильна потребность как раз в последних: по данным исследований, около 45% российских компаний испытывают нехватку экспертов по кибербезопасности.
Зубарев Александр Васильевич, Владимир Душкевич
JOB