Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательству, новым угрозам, технологиям и средствам защиты информации.

Опасные связи: пора перестать тратить государственные деньги на иностранный софт

...

С 1 января 2016 года все госучреждения страны переходят на внутренние IT-рельсы. Правительство запретило закупать иностранное программное обеспечение (ПО), если в специальном реестре Минкомсвязи имеется аналогичный отечественный продукт. Сетовать на внезапную «перезагрузку» в отношениях между государственными органами  и разработчиками российского софта не приходится, ведь в каждом регионе и для ряда госкорпораций уже давно существовали свои «рекомендательные» списки ПО. И у госслужащих было достаточно времени, чтобы подготовиться.

Чтение переписки сотрудников — возмутительное нарушение прав или закономерность сегодняшнего дня?

...

Буквально на днях кометой пронеслась по отечественным (и не только) СМИ новость о том, что «ЕСПЧ разрешил компаниям читать переписку сотрудников» и о деле пресловутого Барбулеску. Резонанс и правда ощутимый: споров о том, нарушены ли права человека на тайну частной переписки, было множество. Но есть ли для них повод?

Как можно незаметно потрошить банкоматы

...
Как можно незаметно потрошить банкоматы

В текущем году СМИ активно освещали инциденты, связанные с ИБ и иной безопасностью, уделяя особое внимание финансовому сектору. Например, с начала года чуть ли не каждую неделю злодеи или просто отчаявшиеся люди предпринимали незаконные манипуляции с банкоматами, и информация об этом не сходила с лент новостей – просто не успевала сойти. Банкоматы вывозили, взрывали, взламывали, раскурочивали… А кое-кто при атаках на банкоматы использовал методы и инструменты, связанные с высокими технологиями.

Итоги года в ИБ глазами экспертов Positive Technologies

...

Уходящий год оказался богат на инциденты информационной безопасности. Кибертерроризм, шпионаж, массовые и таргетированные атаки — это неполный перечень тех проблем, с которыми столкнулись в 2015 году государственные и частные структуры.

Знакомимся с SecaaS — преимущества безопасности из облака

...

Все более популярными в сфере корпоративных информационных технологий становятся облака, вместе с этим меняются и потребности в обеспечении безопасности данных. Вслед за облачными сервисами для бизнеса появились облачные сервисы для информационной безопасности, или безопасность как услуга. В этой вводной статье из цикла статей про SecaaS разберемся в терминологии и основных преимуществах сервисного подхода к задачам ИБ.

Обзор рынка управления корпоративной мобильностью (EMM) в России и в мире

...
EMM (Enterprise Mobility Management)

Статья посвящена анализу такого сегмента рынка ИТ и ИБ, как EMM (Enterprise Mobility Management). В ней рассматриваются драйверы развития и замедляющие факторы, проведен рыночный анализ позиций его игроков, а также подробно рассмотрены особенности продуктовых предложений вендоров.

Фрод победить нельзя, нужно научиться с ним жить

...
Фрод победить нельзя, нужно научиться с ним жить

Компания «Инфосистемы Джет» опубликовала экспертную оценку годовых потерь от мошенничества для трех сфер отечественного бизнеса — телеком-операторов, кредитно-финансовых и ритейловых компаний.

Эксперты «Кода ИБ» — о драйверах, приоритетах и трендах на 2016 год

...
Эксперты «Кода ИБ» —  о драйверах, приоритетах и трендах на 2016 год

На днях «Код ИБ - 2015» подвел итоги и официально стал самым масштабным российским ИБ-событием. 1500 профессионалов в сфере информационной безопасности и 100 экспертов в 11 городах обсудили, куда катится ИБ-мир.

Обнаружение продвинутых угроз безопасности, использующих defeat devices

...

Преступники разрабатывают вредоносные программы, которые распознают, когда его проверяют, и активно уклоняется от обнаружения. Виктория Носова, консультант по безопасности компании Check Point, рассказывает o новом способе защиты сетей.

PKI в России: пришло время перемен

...

В анализе собраны мнения участников рынка PKI в России о путях его развития, драйверах роста и тормозящих моментах, требующих решения — прежде всего на юридически-правовом уровне с использованием требований ГОСТ. Регуляторы крайне обеспокоены тем, что деятельность удостоверяющих центров все более походит на «торговлю воздухом», а уровень доверия среди участников снижается.