Защита информации

Появление мобильных устройств вынудит компании тщательно пересмотреть свои корпоративные политики и регламенты в области информационной безопасности. По крайней мере, придется найти альтернативу традиционным подходам, основанным на понятии периметра.

DEAC провела большой комплекс работ для подтверждения того, что размещение ИТ-систем в европейском ЦОД не противоречит требованиям российского ФЗ-152.

СИСТЕМНЫМ ИНТЕГРАТОРОМ «Инфосистемы Джет» завершена сертификация платежной системы входящей в группу ВТБ компании «МультиКарта» на соответствие требованиям стандарта безопасности PCI DSS 2.0. Процедура сертификации охватила две процессинговые системы компании.

Потребители свыклись с мобильными сервисами вроде онлайн-банкинга и отслеживания местонахождения, но при этом значительное количество пользователей, 68%, сомневаются в безопасности хранения и передачи информации с помощью смартфонов: об этом свидетельствуют результаты исследования, опубликованного телекоммуникационным отделением корпорации Oracle.

ВНЕДРЯЯ НА ПРЕДПРИЯТИЯХ системы, предотвращающие утечку конфиденциальных данных, следует учитывать, что основной проблемой является не сам по себе рост объема потоков информации, а значительное увеличение типов критически важных данных, которые средства DLP призваны защищать.

В 4,5 ТЫС. СТОЛИЧНЫХ школ заработала система фильтрации доступа к интернет-сайтам. Эта система запрещает доступ к порталам с эротическим содержанием, веб-страницам, посвященным алкоголю, курению, наркотикам, терроризму, экстремизму.

Вы переустановили Windows и восстановили данные? Теперь, когда система чиста, самое время узнать, как сделать процедуру очередного восстановления более рациональной, простой и безопасной.

Обзор приложений для резервного копирования

ДО НЕДАВНЕГО времени Verisign не была непосредственно представлена на российском рынке, хотя ее продукты по аутентификации ИТ-систем у нас в стране весьма распространены. Так, из всех используемых в России SSL-сертификатов около 60% входят в «пространство доверия» Verisign.

Российский финансовый рынок, связанный со стандартом безопасности индустрии платежных карт PCI DSS, вскоре существенно расширится. Однако сейчас нет никаких гарантий, что деятельность компаний в этой области реально соответствует его требованиям и согласована с национальными регуляторами.

Леонид Смирнов, начальник управления банковской безопасности и предотвращения мошенничества российского отделения банка HSBC, делится своим опытом по обеспечению непрерывности бизнеса

Переход с физических серверов на виртуальные сказывается на стратегиях резервирования и восстановления данных.

Хотите разблокировать iPhone, загрузить видео из YouTube или взломать аккаунт незнакомца в Facebook? Все это возможно, но идет вразрез с принятыми правилами.

Среди CIO крупных компаний господствует мнение о недостаточной защищенности облачных сервисов, но уже сейчас эти представления не соответствуют действительности — при условии соблюдения норм ИБ на уровне разработчика приложения, его провайдера и пользователя.

Производитель широкого спектра средств защиты информационных систем компания Symantec объявила 19 октября о начале распространения в России продуктов приобретенной ею компании Verisign. До недавнего времени эта известная на Западе компания не была непосредственно представлена на российском рынке, хотя ее продукты по аутентификации ИТ-систем у нас в стране весьма распространены.

Системный интегратор безопасности компания «Информзащита» провела 14 октября семинар для своих заказчиков под названием «Информационная безопасность: как соответствовать требованиям бизнеса», на котором представила основные направления развития.

В первой части статьи я рассказывал о восстановлении паролей учетной записи пользователя при работе с операционными системами Windows XP/Vista/7 и восстановлении паролей к почте и интернет-сайтам. Следующей задачей, которой часто приходится заниматься при расследовании инцидентов, является восстановление паролей к архивам, почтовым клиентам и EFS (Encrypting File System). Об этом и пойдет речь в данной статье

ЧЛЕНЫ АССОЦИАЦИИ «DLP-Эксперт» обсуждают целесообразность разработки стандарта на метки конфиденциальности, которые могли бы считывать и конечные пользователи, и автоматизированные системы. Такие метки не предназначены для защиты от преднамеренных утечек, но дают возможность более ответственно работать с конфиденциальными документами.

С принятия закона «О персональных данных» прошло более пяти лет, однако многие проблемы — отсутствие сопутствующих подзаконных актов, финансирования необходимых по закону мероприятий — не решены до сих пор.