терминология
Постулирую очевидную вещь — на каждую тему существует несколько точек зрения и каждая из них будет правильной! Информационная безопасность и ее подмножества не исключение. Можно сколь угодно долго говорить, что запрет на использование несертифицированной криптографии — это плохо, но это точно зрения потребителя (и то не каждого) и вендора (преимущественно зарубежного).
Законодательство
Подписанный в пятницу Президентом РФ документ под названием «Основы государственной политики РФ в области международной информационной безопасности на период до 2020 года» лишний раз убедил меня в мысли, что термин кибербезопасность имеет право на жизнь, чтобы ни говорил МИД по этому поводу. Если посмотреть на основополагающий документ по ИБ для «
Разное
Сегодня мне довелось побывать на 3-м совещании в Совете Федерации, инициированном сенатором Русланом Гаттаровым и посвященном вопросам создания Стратегии кибербезопасности РФ. Тема безусловно важная, т.к. с момента выхода Доктрины ИБ прошло уже больше 10-ти лет и с тех пор многое поменялось — в поведении людей, в технологиях, в Интернет…
Есть такой Федеральный Закон «О промышленной безопасности опасных производственных объектов» (116-ФЗ). Очень нужный закон, который устанавливает «правовые, экономические и социальные основы обеспечения безопасной эксплуатации опасных производственных объектов и направлен на предупреждение аварий на опасных производственных объектах и
Возвращаясь к теме стратегии кибербезопасности, о которой начали говорить в прошлом году, хочу обратиться к очень интересному стандарту, который описывает это понятие и его связь с другими, более привычному российскому уху терминами их области информационной безопасности. Речь идет о стандарте ISO/IEC 27032:2012 Information technology —
Разное
Недавно, а точнее 12-го августа, с Евгением Царевым в Твиттере мы дисскутировали на тему, что такое ИБ с точки зрения бизнеса. Завершили на следующем определеним: «ИБ — это процесс обеспечения интересов стейкхолдеров путем управления бизнес-рисками, связанными с информационными потоками и технологиями«
Разное
В твиттере Cisco по безопасности появилась прикольная запись о том, что в ИБ теперь появилось новое слово из японского — «амакудари«. Суть термина в том, что бывшие чиновники, уходя с госслужбы, пристраиваются в различные частные конторы для того, чтобы помогать своим новым работодателям при общении с госорганами, защите при проверках
Законодательство
Упомянутый мной в июле законопроект №404643 «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «Об информации, информационных технологиях и о защите информации» 6-го октября прошел первое чтение в Госдуме.
Законодательство
В Госдуму внесен законопроект №404643 «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «Об информации, информационных технологиях и о защите информации», который вносит изменения в 41 федеральный закон в части приведения их к единой терминологии. «
Разное
Информационная безопасность, защита информации… казалось бы очевидно, что эти дисциплины ориентированы на обеспечение сохранности информации. Но надо ли нам защищать не информацию? Вопрос не праздный. На него натолкнула меня вчерашняя тема и начавшаяся дискуссия на bankir.ru. Возьмем к примеру установку на компьютере пользователя компании ботнет-клиента