киберустойчивость
Подходит к концу 2022-й год и, как мне кажется, уже можно подводить некие итоги года. И хотя у нас остается еще 4 дня, вряд ли произойдет что-то новое и кардинальное, что я у не учту в своей отчасти субъективной версии того, что мне запомнилось в уходящем году. Компании задумались о своей киберустойчивости Геополитический конфликт между […]
В 90-х, когда я работал админом в одном крупном ритейловом холдинге, эпидемией считалось распространение OneHalf или DIR в течение нескольких недель по всему зданию нашего офиса. И ты носился по кабинетам с пачкой трехдюймовых дискет, вылечивая пострадавшие компьютеры пользователей, которые просто обменивались игрушками на зараженных дискетах.
Согласно исследованиям Cisco большинство компаний в мире (от небольших до очень крупных) строят свою систему защиты в пропорции 80-15-5, где 80% ресурсов (временных, финансовых, людских и иных) уходит на предотвращение угроз (МСЭ, контроль доступа, поиск и устранение уязвимостей, VPN и т.п.), 15% — на обнаружение (IDS/IPS, антивирусы, сисемы контентной фильтрации, DLP и т.
Для пятницы заметка; чтобы не особо вдумываться. Да и сам не готов сейчас глубоко копать тему. Но хочу обратить внимание, что сейчас активно стала подниматься тема обеспечения уже не кибербезопасности, как задачи предотвращения угроз, а киберустойчивости (я считаю, что resilience лучше переводить как «устойчивость»
В последнее время очень часто приходится слышать о том, что мол сегодня производители ИТ-продукции не заинтересованы в выпуске надежной продукции и специально делают продукты так, чтобы они «жили» не больше 1-2 лет, тем самым заставляя пользователей переходить на более дорогие новые модели своих товаров. При этом все приговаривают, что, мол
Бизнес
Вчера на конференции Business Continuity Russia выступал в секции по ИБ. Сделал доклад на тему «Business Impact Analysis и информационная безопасность», коий сюда и выкладываю. Разумеется, я рассматривал не всю названную тему, а только ее отдельные моменты. Моя задача была показать, что танцевать надо от бизнес-требований, а для этого без BIA не обойтись.
Мероприятия
9-10 июня в Москве пройдет конференция «Business Continuity Russia 2009«. 10-го июня в рамках конференции будет организована секция, посвященная вопросам ИБ при обеспечении BCP. Темы докладов следующие: Управление инцидентами ИБ как составная часть управления непрерывностью бизнеса – Костина Анна, консультант, Инфосистемы Джет Мониторинг событий
Бизнес
Любого профессионала интересуют мировые тенденции выбранной отрасли. Люди, которые выбрали своей сферой деятельности информационные технологии или информационную безопасность, здесь не исключение. Множество российских специалистов получили доступ к знаниям и технологиям международного сообщества, так называемым «
Законодательство
Банк России выпустил Указание 2194-У от 05.03.2009 о внесение изменений в Положение 242-П «Об организации внутреннего контроля». Указание добавляет к Положению 242-П новое приложение №5, в котором детально определяются требования к структуре и содержанию плана действий по обеспечению непрерывности и восстановлению деятельности кредитной организации.
Согласно результатам исследования, проведенного Dynamics Market совместно с Symantec, 3 самых важных риска, которые и приводят компании к созданию плана восстановления работоспособноссти (Disaster Recovery Plan). Это стихийные бедствия, терроризм и вирусные атаки. На четвертом месте — риск потери информации. Иными словами инциденты с ИБ становятся