Впервые на InfoSecurity Russia открыта демо-зона "Инновации Сколково", в которой восемь компаний-резидентов IТ-центра "Сколково", специализирующихся в сфере информационной безопасности, представят свои новейшие технологические решения и разработки.

С 24 по 26 сентября в Крокус Экспо состоится XI Международная выставка InfoSecurity Russia'2014, которая стала событием № 1 в деловом календаре специалистов информационной безопасности во всех отраслях.

Производительность современных мобильных устройств способна сделать их полноценной альтернативой, например, корпоративным ноутбукам. Работа с текстами, презентациями и электронными таблицами сегодня вполне “по плечу" высокопроизводительным планшетам.

О реализованных и приоритетных проектах для Группы Компаний ПИК, о внедрении DLP-систем, а также об основных угрозах и об отрасли в целом редакции рассказал Владислав Вайц, заместитель начальника управления информационной безопасности Группы Компаний ПИК.

Проблема противодействия мошенничеству – тема не новая. К сожалению, реальные аресты злоумышленников можно пересчитать по пальцам одной руки. При этом в статье хотелось бы не столько поговорить о мошенничестве с точки зрения хищения или приобретения права на чужое имущество путем обмана или злоупотребления доверием, сколько рассмотреть возможности, необходимые для обнаружения самих фактов мошенничества.

Существующая в настоящее время методологическая база в сфере аудита ИБ является достаточной при проведении контрольных мероприятий в различных прикладных областях ИБ.

В настоящее время стремительно создается значительное число информационных многопользовательских систем, соответственно, пропорционально возрастают и риски безопасности.

Мобильные устройства стали незаменимым атрибутом нашей жизни, что порождает готовность всегда быть онлайн не только в личной, но и в корпоративной среде общения.

Использование собственных устройств сотрудников в корпоративных целях стремительно набирает темпы. Согласно прогнозам Gartner, к 2016 г. 38% компаний во всем мире прекратят приобретать вычислительные устройства для своих работников.

Буквально несколько лет назад бизнес мог обходиться без мобильных устройств – смартфонов, планшетов и ноутбуков. Люди работали за стационарными компьютерами, а для обсуждения бизнес-вопросов встречались лично.

Хотел бы вас спросить: каким будет мир через 20 лет? Уверен, что в ответе вы примените всю вашу фантазию. Вы посмотрите вокруг на то, что вас окружает, найдете архаичные предметы, технологии и идеи.

Сотрудники современных быстро развивающихся компаний уже не могут представить себе работу без возможности удаленного доступа к внутренним ресурсам. Корпоративный чат, почта, файловые хранилища, системы учета проектов, базы знаний, видеоконференцсвязь с офисом – без этого уже сложно обойтись в командировке, при визите к клиенту или партнеру, зачастую даже дома или во время отпуска.

Современные мобильные Android-устройства прочно вошли в нашу повседневную жизнь. Они помогают эффективно решать рабочие задачи, предоставляют широкие возможности для поддержания связи с близкими нам людьми, позволяют скоротать минутку-другую во время утомительного ожидания, да и просто-напросто отлично повеселиться на досуге.

Современный бизнес (да и весь мир в целом) сегодня уже сложно представить без мобильных устройств. Ноутбуки, смартфоны, планшеты прочно вошли в нашу жизнь, и без них мы чувствуем себя неуютно.

Сегодня на рынке антивирусного ПО существует огромный выбор: большое количество производителей, каждый из которых предлагает целую линейку продуктов. Но для оптимального решения недостаточно изучить функционал, заявленный производителем, и пользовательские отзывы – необходимо обратиться к независимым экспертизам и сравнениям.

Согласно исследованиям [1], в 2013 г. объем облачного рынка (включая инфраструктуру и сервисы) вырос по сравнению с 2011 г. ($78 млрд) втрое – до $174 млрд и, по прогнозам аналитиков, в 2017 г.

Аудит ИБ является важнейшим процессом системы управления ИБ. Позволяя локализовать имеющиеся слабые места и недостатки, он служит одним из “ключиков" к поддержанию эффективности системы ИБ и ее соответствию применимым нормам.

Несмотря на то, что статический анализ кода (САК) не является новой технологией, в последнее время он получил большое распространение и принимается в качестве неотъемлемой части разработки ПО для улучшения его качества, надежности и безопасности.

Проблема борьбы с внутренним мошенничеством в последнее время наиболее остро проявляется в сетях розничной торговли. О том, как противостоять внутреннему фроду, рассказывает руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании “Инфосистемы Джет" Алексей Сизов.

На сегодняшний день для большинства организаций одной из наиболее опасных угроз являются целенаправленные атаки (также их называют угрозами APT – Advanced Persistent Threat, таргетированные атаки, угрозы “нулевого дня" и т.д.).

Современные системы АСУ ТП имеют в основе сложные многоуровневые архитектуры и глубоко интегрованы с остальной инфраструктурой предприятия. Времена, когда программируемые логические контроллеры (PLC, промышленные контроллеры) могли находиться в одном сегменте сети вместе с КИС и интернет-серверами, постепенно проходят, и сейчас высокая сегментированность и иерархичность являются неотъемлемыми свойствами АСУ ТП.

Вопросы обеспечения безопасности автоматизированных систем управления технологическим процессом (АСУ ТП) становятся все актуальнее. Темы по обеспечению безопасности АСУ ТП затрагиваются почти на всех мероприятиях по ИБ, вступают в действие новые нормативные документы.

Перенаправление трафика на сторонний сервис – самый простой способ. Сервисы защиты наиболее популярны у небольших компаний, так как не предполагают детального погружения в эту сложную тему и дают ощущение "снятой ответственности".

Наиболее эффективным способом обеспечения безопасности данных на корпоративных компьютерах сегодня является применение специализированных средств предотвращения утечек данных (Data Leak Prevention).

Вэтой статье пойдет речь о том, как между собой взаимосвязаны Федеральный закон “Об электронной подписи" от 06.04.2011 № 63-ФЗ и Федеральный закон “О персональных данных" от 27.07.2006 № 152-ФЗ.

В настоящее время эффективность функционирования компаний с территориально распределенной инфраструктурой во многом зависит от использования возможностей средств связи и качества работы коммуникаций.

Владимир ПономаревЗаместитель генерального директора “МФИ Софт", рассказал об основных направлениях развития DLP-технологий и о том, как с помощью DLP выявлять информационные риски предприятия

На компьютере появляется красный экран и таймер обратного отсчета. Это может произойти не сразу, а спустя несколько недель после того, как пользователь откроет электронное письмо, выглядевшее как уведомление доставки товара из интернет-магазина или из социальной сети, но ссылка из подобного письма, как правило, ведет совсем на другой сайт.

Сегодня трудно найти организации, в которых бы не применялась электронная подпись (ЭП). Да, в большинстве случаев ЭП у юридических лиц используется для взаимодействия с государством (различные виды декларирования: ПФР, ФСС, ФНС и т.д.), участия в электронных торгах (как на государственных площадках, так и на коммерческих), обмена электронными документами со своими контрагентами, осуществления управления счетами в системах дистанционного банкинга и т.д.

Криптостойкая защита необходима для военных радиостанций (ВРС), для оперативной радиосвязи технических средств охраны (ТСО) и правоохранительных органов и для передачи ценной научной, технологической и коммерческой информации.

Вне зависимости от производителя, функций, системы управления ключами и криптографического алгоритма решения для сетевого шифрования делятся на две фундаментальные группы: программная криптография (с помощью микропроцессора компьютера или устройства) и аппаратная (на основе специализированных аппаратных ППВМ матриц).

Любой руководитель скажет, что информационная безопасность – это дорого. Однако дело не только в стоимости технических решений – спрос на квалифицированных специалистов в данной сфере, подогретый законодательными актами о защите информации, растет все быстрее.

Процессный подход в ИБ – вещь хоть и не новая, но все же не такая уж и распространенная, если говорить о российских компаниях. В подтверждение моих слов достаточно взглянуть на карту с сайта организации ISO, показывающую распределение в мире количества сертификаций по требованиям ISO 27001.