Модерировал. Опять. Вчера. Я. На IDC CIO Summit в Санкт-Петербурге. Надо сказать, что я не так часто посещаю чисто айтишные мероприятия (по сравнению с мероприятиями по ИБ). Нижегородский клуб ИТ-директоров (правда, сейчас он стал менее активен по ряду причин). Да Высшие курсы CIO. Вот, пожалуй, и все (если не считать парочки эпизодических мероприятий региональных ИТ-клубов)…
В ходе проводимых аудитов информационной безопасности АСУ ТП порой в промышленных сегментах сетей можно встретить заражённые вредоносным программным обеспечением рабочие места операторов, а то и серверы. При этом никто особо не спешит их лечить…
Высокий уровень проникновения электронных государственных услуг, создание Skype и активное развитие кибер войск всегда были для меня основанием судить о высоком уровне информатизации и ИБ в Эстонии. И недавний отчет национального регулятора по ИБ только подкрепил мое мнение…
Большинство современных серверов поддерживает соединения keep-alive. Если на страницах много медиаконтента, то такое соединение поможет существенно ускорить их загрузку. Но мы попробуем использовать keep-alive для куда менее очевидных задач…
9 июня Cisco подписала OEM-соглашение с компанией Radware в части поставки средств отражение DDoS от Radware в составе также 9-го числа анонсированной новой модульной платформы безопасности Cisco FirePOWER 9300…
Эффективность сайта в немалой степени зависит от его репутации. Избавить пользователя от спама – одна из важнейших задач в сети для добросовестного бизнеса. Для борьбы со спамом формируются списки хостов-спамеров, которые помещаются в блеклисты, формируя DNSBL. ХостТрекер предлагает функционал, который, помимо обычной проверки доступности сайта, проверяет домен на попадание в DNSBL…
Со времени публикации в марте первой части краткого обзора по ИБ решениям для АСУ ТП размещённая на SlideShare соответствующая презентация набрала больше тысячи семисот просмотров, что, конечно, стимулирует к продолжению темы…
Сертификация в сфере информационной безопасности – мероприятие дорогое и сложное. Поэтому компании с осторожностью относятся к подобной сертификации. Попробую дать ответ на вопрос, когда такая сертификация необходима, и какие преимущества она может дать организации. Как всегда, буду рад адекватным и грамотным комментариям по теме поста…
При очередной проверке получил указание (в ультимативной форме) от представителей Рабочей группы регулятора…
Рано или поздно в компаниях назревает необходимость решения задач управления учётными записями пользователей и разграничения прав доступа к информационным системам. Большое количество пользователей, систем и сервисов, кадровый дефицит просто вынуждают приходить к решениям позволяющим автоматизировать процесс предоставления, разграничения и учёта. Ибо иначе – хаос…
Продолжим поднятую мною в прошлом посте тему сертификации компании по стандарту ISO 27001. На сей раз поговорим о том, для чего вообще компании начинают всю возню с этим стандартом. Принципиальным является для оранизации вопрос о целях прохождения сертификации…
Как известно, объект защиты (безопасности) во многом определяет и технологию его защиты (обеспечения безопасности). Поэтому прежде, чем решать вопрос о том, какие технологии и технические средства необходимо применить для защиты, нужно очень чётко определить, что необходимо защищать, то есть что является объектом защиты…
