Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Новые разъяснения Роскомнадзора – теперь про биометрические персональные данные

...
Новые разъяснения Роскомнадзора – теперь про биометрические персональные данные

В обстановке «строгой конспирации и секретности», конечно же, поздним вечером пятницы, на сайте Роскомнадзора опубликован второй документ, подготовленный уполномоченным органом с участием экспертной группы, куда вхожу и я. На этот раз разъяснения касаются вопросов отнесения фото- и видео- изображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки.

СОИБ. Проектирование. 20 наиболее важных мер ИБ от SANS Institute

...
СОИБ. Проектирование. 20 наиболее важных мер ИБ от SANS Institute

В этом году известный в США институт SANS обновил документ “20 критических мер ИБ” (Twenty Critical Security Controls for Effective Cyber Defense). Документ интересный, поэтому хочу привести тут его краткий обзор. Почему можно отнести данный документ к “лучшим практикам”?

Управление привилегированными пользователями. Пять опасных заблуждений

...
Управление привилегированными пользователями. Пять опасных заблуждений

В статье рассматриваются основные заблуждения, связанные с управлением привилегированными учётными записями в локальных сетях предприятий. Как правило, усилия, прилагаемые для организации эффективного управления учётными записями пользователей, пропадают даром, если администраторы не следуют собственным же разработанным правилам, а также надеются на то, что успешное прохождение аудитов решает все проблемы с информационной безопасностью.

Программный комплекс для проведения автоматизированного аудита виртуальных сред

...
Программный комплекс для проведения автоматизированного аудита виртуальных сред

Сегодня многие предприятия находятся в эпицентре перемен, вызванных тем, что новые центры обработки данных стирают границы между физическими и виртуальными средами, между общедоступным и частным «облаком». При модернизации и оптимизации своих центров обработки данных, организации сталкиваются с тем, что для обеспечения безопасности центров обработки данных следующего поколения необходимы непрерывно совершенствующиеся решения.

Технологии бестокенной мультифакторной аутентификации на примере платформы Swivel

...
Технологии бестокенной мультифакторной аутентификации на примере платформы  Swivel

В статье рассматривается технология компании Swivel Secure, позволяющая организовать систему мультифакторной аутентификации без использования токенов, а также описываются основные принципы и преимущества мультифакторной и мультиканальной аутентификации.

Рынок информационной безопасности Украины

...
Рынок информационной безопасности Украины

Данная статья носит обзорный характер. В ней освещается состояние рынка информационной безопасности Украины в целом, его ключевые игроки, а также долевое распределение по структурным сегментам.

Интегральная оценка рынка информационной безопасности в России

...
Интегральная оценка рынка информационной безопасности в России

Данная статья носит обзорный характер. В ней освещается состояние рынка информационной безопасности России в целом, а также его долевое распределение по структурным сегментам и их финансовым оборотам.

Рынок услуг по обучению вопросам информационной безопасности в России

...
Рынок услуг по обучению вопросам информационной безопасности в России

Данная статья носит обзорный характер. В ней освещаются вопросы, связанные с состоянием рынка России в сегменте обучения по защите информации конфиденциального характера. Также представлены клечевые игроки данного сегмента рынка и их долевое распределение.

Рынок услуг по сертификации средств защиты информации по требованиям безопасности в России

...
Рынок услуг по сертификации средств защиты информации по требованиям безопасности в России

Данная статья носит обзорный характер. В ней освещаются вопросы, связанные с состоянием рынка услуг по сертификации средств защиты информации по требованиям стандартов безопасности информации в России. Также представлены клечевые игроки данного сегмента рынка и их долевое распределение.

Безопасность АСУ ТП и контроль привилегированных пользователей

...
Безопасность АСУ ТП и контроль привилегированных пользователей

В статье рассматриваются актуальные угрозы информационным системам промышленных предприятий и компаний ТЭК, а также вопросы, связанные с обеспечением защиты таких информационных систем. Также в статье приводятся экспертные мнения представителей компаний, работающих в области обеспечения защиты информационных систем промышленных предприятий и компаний ТЭК.