Право и нормативы
Право и нормативы / все рубрики
РАЗВИТИЕ международной торговли, появление новых рынков, растущая конкуренция и многие другие аспекты требуют от компаний поиска новых путей создания конкурентных преимуществ и снижения себестоимости.
Роман Приходько
Журнал "Information Security/ Информационная безопасность" #5, 2007 / стр.22
Процессы экономической глобализации в мире, связанные с развитием информационных технологий (ИТ), содействуют появлению спроса на новые решения, которые обеспечивают предприятиям более эффективную работу с информацией.
Леденко С. А., Чикалев И. А.
Журнал "Information Security/ Информационная безопасность" #6, 2007 / стр.14-15
Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа (Аттестат соответствия) подтверждается, что объект отвечает требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.
Пышкин М. Ю., Евгений Пономаренко, Анна Соколова
Журнал "Information Security/ Информационная безопасность" #5, 2007 / стр.20-21
ЭЛЕКТРОННАЯ почта сегодня - это дешевый и удобный канал связи для получения информации извне и способ ее распространения между сотрудниками компании. Она позволяет оперативно управлять бизнес-процессами, но вместе с тем является одним из наименее защищенных ресурсов корпоративной информационной системы.
Александр Синельников
Журнал "Information Security/ Информационная безопасность" #6, 2007 / стр.16-17
В ПОСЛЕДНЕЕ время все актуальнее становится вопрос эффективной защиты доступа к информации, а значит сочетающей в себе различные технологии. Однако, хотя о программно-аппаратных средствах аутентификации для доступа к информационным системам говорится все чаще, далеко не все понимают, что это такое, и тем более осознают необходимость применения подобных решений.
Андрей Куприянов, Денис Гаврилов, Светлана Конявская, Алексей Сабанов
Журнал "Information Security/ Информационная безопасность" #4, 2007 / стр.28-32
Прошло почти десять лет с момента публикации Международной организацией по стандартизации первого стандарта в области управления информационной безопасностью (в 2000 г.
Наталья Куканова, Анна Соколова
Журнал "Information Security/ Информационная безопасность" #4, 2007 / стр.24-26
За период после опубликования первой части данной статьи в регулировании защиты персональных данных (ПД) произошли значительные изменения. 13 февраля 2008 г.
Михаил Емельянников
Журнал "Information Security/ Информационная безопасность" #3, 2008 / стр.22-23
ГЛАВНОЕ отличие CobiT - это синтез наиболее распространенных международных стандартов в области управления ИТ, аудита, контроля и И Б. Соответствие ИТ-стандарту СobiT содействует на современном предприятии более успешному выполнению бизнес-задач и позволяет руководству правильно определять направления дальнейшего развития информационной инфраструктуры предприятия для более успешного их выполнения при обеспечении соответствующего уровня ИБ.
Леденко С. А., Чикалев И. А.
Журнал "Information Security/ Информационная безопасность" #1, 2008 / стр.10-11
В большинстве компьютерных систем используется механизм идентификации и аутентификации на основе схемы "идентификатор пользователя/пароль". Аутентификация, которая полагается исключительно на пароли, часто не может обеспечить адекватную защиту.
Борисенко Б. Б.
Журнал "Information Security/ Информационная безопасность" #4, 2007 / стр.33
Александр Велигура, председатель комитета по информационной безопасности Ассоциации российских банков, заместитель генерального директора ООО "Андэк технолоджиз", кандидат физико-математических наук, CIS A
Александр Велигура
Журнал "Information Security/ Информационная безопасность" #4, 2008 / стр.16-17
Если еще вчера многие боялись хакеров, инсайдеров, вирусов и т.п., то сегодня на первый план выходит озабоченность тем, насколько принятые в компании или организации меры защиты соответствуют требованиям национальных или отраслевых стандартов.
Михаил Савельев
Журнал "Information Security/ Информационная безопасность" #4, 2008 / стр.19
СТОИМОСТЬ программного обеспечения в общей стоимости электронных систем предприятия достигла 25%. В большинстве компаний самое дорогое - не помещения, оборудование, материальные ценности, а базы файлов и базы клиентов и поставщиков, а также бухгалтерия и всяческие разработки, включая изобретения, открытия, ноу-хау.
Журнал "Information Security/ Информационная безопасность" #4, 2007 / стр.27
СТРАННОЕ ДЕЛО -
Федеральный закон о персональных данных (ПД) так и не заработал (пока?), а тема их защиты - одна из самых обсуждаемых как на различных конференциях, встречах, форумах по безопасности, так и в прессе.
Михаил Емельянников, Пышкин М. Ю.
Журнал "Information Security/ Информационная безопасность" #2, 2008 / стр.12-14
В НАСТОЯЩЕЕ время глобальный рынок подвержен стремительному росту различных рисков. Программы аудита очень быстро стали стандартными требованиями в мире бизнеса.
Журнал "Information Security/ Информационная безопасность" #3, 2008 / стр.20
Прежде чем говорить о безопасности применения платежных систем, необходимо определиться в понятиях. Термин "платежная система" включает в себя как минимум системы расчетов электронными деньгами в Интернете (например.
Олег Слепов
Журнал "Information Security/ Информационная безопасность" #3, 2008 / стр.21
Руководители подразделений государственных служб все чаще сталкиваются с проблемой обеспечения управления непрерывностью бизнеса. Она охватывает все сферы, начиная с контртеррористической деятельности и заканчивая вопросами взаимодействия с предприятиями и организациями, регулярно предоставляющими сведения по программам финансового и информационного мониторинга.
Пышкин М. Ю.
Журнал "Information Security/ Информационная безопасность" #3, 2008 / стр.18-19
Проведение технологического аудита информационной безопасности (ИБ) является одним из обязательных этапов жизненного цикла системы управления ИБ компании, внедренной в соответствии с требованиями международного стандарта ISO/IEC 27001:2005.
Маркевич Михаил Юрьевич
Журнал "Information Security/ Информационная безопасность" #2, 2007 / стр.24-25
