Аналитика по информационной безопасности

Главные вкладки

В этом разделе собраны наши аналитические статьи посвященные анализу рынка информационной безопасности России и СНГ, законодательству, новым угрозам, технологиям защиты информации.

Контроль действий удаленных сотрудников при помощи StaffCop

...
Контроль действий удаленных сотрудников при помощи StaffCop

StaffCop Enterprise — программное решение для учета рабочего времени, контроля эффективности работы персонала и предотвращения утечек конфиденциальных данных. Данная статья продолжает цикл публикаций о практических сценариях использования StaffCop Enterprise и рассказывает, как с его помощью контролировать действия удаленных сотрудников.

Стражи четвертой промышленной революции

...
Стражи четвертой промышленной революции

Бизнес-модель оплаты не за сам товар, а за услуги по его использованию становится по-настоящему массовой. Бизнес все чаще прибегает к услугах ИТ-аутсорсеров и облачных провайдеров.  В результате растут риски, связанные с использованием распределенных информационных систем: внешние атаки, НСД, саботаж и ошибки персонала и т.д. В статье мы проанализируем возможные технические меры минимизации этих рисков.

Защита публичных Wi-Fi-точек от вредного контента при помощи SkyDNS

...
Защита публичных Wi-Fi-точек от вредного контента при помощи SkyDNS

Предоставляя доступ в интернет через публичные точки доступа Wi-Fi, необходимо обеспечить не только идентификацию пользователей, но и контентную фильтрацию — запрет доступа к сайтам с опасным и нежелательным содержимым. В данной статье рассмотрено решение проблемы контентной фильтрации с помощью облачного сервиса SkyDNS.

Как выбрать DLP-систему: семь правильных вопросов

...

В Сети можно найти массу советов о том, как подобрать подходящую систему защиты от утечки информации. Регулярно появляются рейтинги и сравнительные характеристики решений от ведущих производителей. Параметров ранжирования систем, пожалуй, еще больше. Мы не будем повторяться и попробуем систематизировать вопросы, которые нужно задать себе, чтобы выбрать идеальное решение.

Удаленный доступ, администраторы и АСУ ТП

...
 АСУ ТП

Тотальная автоматизация технологических и бизнес-процессов предприятия не только применяется для улучшения и контроля производственных процессов,  но и часто является инструментом повышения эффективности бизнеса. Однако топ-менеджерам, которые вкладывают время и средства ради конкурентного преимущества, обещанное разработчиками ПО и средств АСУ ПТ, следует разобраться в рисках безопасности АСУ ТП.

Учет рабочего времени сотрудников при помощи StaffCop Enterprise

...

StaffCop Enterprise — программное решение для учета рабочего времени, контроля эффективности работы персонала и предотвращения утечек конфиденциальных данных. Статья открывает цикл публикаций о практических сценариях использования StaffCop Enterprise и рассказывает, как с его помощью можно вести учет рабочего времени сотрудников.

Судебные экспертизы по информационной безопасности

...

Последние экспертизы, которые довелось провести, показали, насколько сложно выстроить общение между экспертом, ответчиком, истцом и, самое главное, судом при подготовке экспертного заключения по информационной безопасности и защите информации.

Голливудские страсти вокруг российского сериала

...

«Пираты украли сериал „Первого канала“ до выхода его в эфир» — такие заголовки появились на днях в отечественных новостных изданиях. Если коротко, то суть истории вот в чем: пока «Первый канал» показывает только первые серии сериала, любители отечественного кинематографа, не брезгующие пиратскими копиями, уже могут посмотреть весь сезон в интернете.

Опасные связи: пора перестать тратить государственные деньги на иностранный софт

...

С 1 января 2016 года все госучреждения страны переходят на внутренние IT-рельсы. Правительство запретило закупать иностранное программное обеспечение (ПО), если в специальном реестре Минкомсвязи имеется аналогичный отечественный продукт. Сетовать на внезапную «перезагрузку» в отношениях между государственными органами  и разработчиками российского софта не приходится, ведь в каждом регионе и для ряда госкорпораций уже давно существовали свои «рекомендательные» списки ПО. И у госслужащих было достаточно времени, чтобы подготовиться.

Чтение переписки сотрудников — возмутительное нарушение прав или закономерность сегодняшнего дня?

...

Буквально на днях кометой пронеслась по отечественным (и не только) СМИ новость о том, что «ЕСПЧ разрешил компаниям читать переписку сотрудников» и о деле пресловутого Барбулеску. Резонанс и правда ощутимый: споров о том, нарушены ли права человека на тайну частной переписки, было множество. Но есть ли для них повод?