Конец года – это то время, когда люди заняты подведением итогов и выбором новогодних подарков для бизнес-партнеров и членов семьи, а кто-то продумывает маршрут путешествия.

Джеффри Баер – генеральный партнер фонда Almaz Capital, специализирующегося на инвестициях в различных областях: безопасность, системы связи, аналитика и большие данные.

По результатам исследования “Черный рынок баз данных" аналитического центра “МФИ Софт" за ноябрь 2016 года, объем рынка нелегальных баз данных в России – больше 30 млн рублей, если перевести на количество записей частных лиц – получается больше 1,2 млрд.

Сегодня ЭЛВИС-ПЛЮС – это профессиональный системный интегратор в сфере построения информационных систем с обеспечением информационной безопасности, а также разработчик и производитель собственных продуктов ИБ.

В рамках круглого стола "ИТ-аутсорсинг – 2020" эксперты сервисного центра компании "Инфосистемы Джет" рассказали о текущих тенденциях и дали прогнозы развития комплексного ИТ-аутсорсинга.

При подготовке материала для данной статьи были подведены итоги некоторых наблюдений о том, что современные технологии словно стирают границы между государствами.

Сегодня наиболее опасными считаются атаки на информационные инфраструктуры критически важных для функционирования государства и особо опасных для населения объектов.

Моя должность предусматривает встречи со многими руководителями по информационной безопасности со всего мира. Можно подумать, что ввиду большого разнообразия сред, находящихся под их управлением, эти руководители сталкиваются с совершенно разными проблемами.

Это заключительная статья цикла публикаций, посвященных природе таргетированных атак, их особенностям и методам противодействия. В предыдущей, третьей части мы рассмотрели адаптивную стратегию (Adaptive Security Approach), направленную на профилактику целевой атаки, с учетом использования технических решений и обучения персонала основам грамотности в ИБ.

Существует огромное количество трактовок термина APT (Advanced Persistent Threat). Как правило, эксперты однозначно сходятся лишь в слове Тhreat, именуя APT угрозой.

Не секрет, что киберпреступники постоянно модифицируют свои инструменты и совершенствуют используемые подходы для повышения эффективности кибератак. Сегодня история с APT (Advanced Persistent Threat) и целевыми атаками является наиболее устрашающей для большинства компаний.

Растущий уровень угрозы хакерских атак, как и рост частоты утечки данных третьих лиц, при все большем проникновении феномена Интернета вещей сегодня не являются ни для кого секретом.

Необходимость защиты баз данных рано или поздно возникает в любой компании. Для одних ради соблюдения требований регуляторов, для других – с целью решения внутренних задач информационной безопасности.

Защищенность ДБО сегодня складывается из множества понятий: это и защита кода приложения от закладок или непроизвольных ошибок программистов; и обеспечение надежности идентификационной и аутентификационной политики доступа к сервису, включая вопросы двухфакторной или адаптивной аутентификации, биометрии;

Развитие техники в последние десять-пятнадцать лет приучило нас к тому, что мы всегда "на связи" и всегда и везде можем получить доступ к информации.

Защита информации в банковском бизнесе регулируется целым рядом нормативных актов и надзорных органов. Наиболее важными нормативами, регулирующими информационную безопасность в российской банковской отрасли, являются стандарты Банка России группы “Обеспечение информационной безопасности организаций банковской системы Российской Федерации".

Повсеместное распространение информационно-телекоммуникационных технологий привело к тому, что средства криптографической защиты информации широко используются в настоящее время не только государственными, военными и финансовыми организациями, но в том или ином виде и обычными пользователями.

Недавно в “единое инновационное окно" нашей компании поступило “уникальное" предложение, касающееся построения комплексной системы информационной безопасности.

Что проверяют регуляторы по персональным данным? Как подготовиться к проверке? Как пройти проверку с наименьшими потерями? Такие вопросы возникают перед руководителями службы безопасности (служб информационной безопасности), когда они узнают о предстоящей проверке.