Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательству, новым угрозам, технологиям и средствам защиты информации.

Удаленный доступ, администраторы и АСУ ТП

...
 АСУ ТП

Тотальная автоматизация технологических и бизнес-процессов предприятия не только применяется для улучшения и контроля производственных процессов,  но и часто является инструментом повышения эффективности бизнеса. Однако топ-менеджерам, которые вкладывают время и средства ради конкурентного преимущества, обещанное разработчиками ПО и средств АСУ ПТ, следует разобраться в рисках безопасности АСУ ТП.

Учет рабочего времени сотрудников при помощи StaffCop Enterprise

...

StaffCop Enterprise — программное решение для учета рабочего времени, контроля эффективности работы персонала и предотвращения утечек конфиденциальных данных. Статья открывает цикл публикаций о практических сценариях использования StaffCop Enterprise и рассказывает, как с его помощью можно вести учет рабочего времени сотрудников.

Судебные экспертизы по информационной безопасности

...

Последние экспертизы, которые довелось провести, показали, насколько сложно выстроить общение между экспертом, ответчиком, истцом и, самое главное, судом при подготовке экспертного заключения по информационной безопасности и защите информации.

Голливудские страсти вокруг российского сериала

...

«Пираты украли сериал „Первого канала“ до выхода его в эфир» — такие заголовки появились на днях в отечественных новостных изданиях. Если коротко, то суть истории вот в чем: пока «Первый канал» показывает только первые серии сериала, любители отечественного кинематографа, не брезгующие пиратскими копиями, уже могут посмотреть весь сезон в интернете.

Опасные связи: пора перестать тратить государственные деньги на иностранный софт

...

С 1 января 2016 года все госучреждения страны переходят на внутренние IT-рельсы. Правительство запретило закупать иностранное программное обеспечение (ПО), если в специальном реестре Минкомсвязи имеется аналогичный отечественный продукт. Сетовать на внезапную «перезагрузку» в отношениях между государственными органами  и разработчиками российского софта не приходится, ведь в каждом регионе и для ряда госкорпораций уже давно существовали свои «рекомендательные» списки ПО. И у госслужащих было достаточно времени, чтобы подготовиться.

Чтение переписки сотрудников — возмутительное нарушение прав или закономерность сегодняшнего дня?

...

Буквально на днях кометой пронеслась по отечественным (и не только) СМИ новость о том, что «ЕСПЧ разрешил компаниям читать переписку сотрудников» и о деле пресловутого Барбулеску. Резонанс и правда ощутимый: споров о том, нарушены ли права человека на тайну частной переписки, было множество. Но есть ли для них повод?

Как можно незаметно потрошить банкоматы

...
Как можно незаметно потрошить банкоматы

В текущем году СМИ активно освещали инциденты, связанные с ИБ и иной безопасностью, уделяя особое внимание финансовому сектору. Например, с начала года чуть ли не каждую неделю злодеи или просто отчаявшиеся люди предпринимали незаконные манипуляции с банкоматами, и информация об этом не сходила с лент новостей – просто не успевала сойти. Банкоматы вывозили, взрывали, взламывали, раскурочивали… А кое-кто при атаках на банкоматы использовал методы и инструменты, связанные с высокими технологиями.

Итоги года в ИБ глазами экспертов Positive Technologies

...

Уходящий год оказался богат на инциденты информационной безопасности. Кибертерроризм, шпионаж, массовые и таргетированные атаки — это неполный перечень тех проблем, с которыми столкнулись в 2015 году государственные и частные структуры.

Знакомимся с SecaaS — преимущества безопасности из облака

...

Все более популярными в сфере корпоративных информационных технологий становятся облака, вместе с этим меняются и потребности в обеспечении безопасности данных. Вслед за облачными сервисами для бизнеса появились облачные сервисы для информационной безопасности, или безопасность как услуга. В этой вводной статье из цикла статей про SecaaS разберемся в терминологии и основных преимуществах сервисного подхода к задачам ИБ.

Обзор рынка управления корпоративной мобильностью (EMM) в России и в мире

...
EMM (Enterprise Mobility Management)

Статья посвящена анализу такого сегмента рынка ИТ и ИБ, как EMM (Enterprise Mobility Management). В ней рассматриваются драйверы развития и замедляющие факторы, проведен рыночный анализ позиций его игроков, а также подробно рассмотрены особенности продуктовых предложений вендоров.