Аналитика по информационной безопасности

Информационно-аналитический центр Anti-Malware.ru представляет очередной анализ рынка средств защиты от утечек конфиденциальных данных в России. В отчете приводятся данные объемов продаж и долей рынка основных игроков в 2013-2015 годах, а также делается прогноз развития рынка на текущий 2016 год.

Бизнес-модель оплаты не за сам товар, а за услуги по его использованию становится по-настоящему массовой. Бизнес все чаще прибегает к услугах ИТ-аутсорсеров и облачных провайдеров.  В результате растут риски, связанные с использованием распределенных информационных систем: внешние атаки, НСД, саботаж и ошибки персонала и т.д. В статье мы проанализируем возможные технические меры минимизации этих рисков.

Тотальная автоматизация технологических и бизнес-процессов предприятия не только применяется для улучшения и контроля производственных процессов,  но и часто является инструментом повышения эффективности бизнеса. Однако топ-менеджерам, которые вкладывают время и средства ради конкурентного преимущества, обещанное разработчиками ПО и средств АСУ ПТ, следует разобраться в рисках безопасности АСУ ТП.

Последние экспертизы, которые довелось провести, показали, насколько сложно выстроить общение между экспертом, ответчиком, истцом и, самое главное, судом при подготовке экспертного заключения по информационной безопасности и защите информации.

«Пираты украли сериал „Первого канала“ до выхода его в эфир» — такие заголовки появились на днях в отечественных новостных изданиях. Если коротко, то суть истории вот в чем: пока «Первый канал» показывает только первые серии сериала, любители отечественного кинематографа, не брезгующие пиратскими копиями, уже могут посмотреть весь сезон в интернете.

С 1 января 2016 года все госучреждения страны переходят на внутренние IT-рельсы. Правительство запретило закупать иностранное программное обеспечение (ПО), если в специальном реестре Минкомсвязи имеется аналогичный отечественный продукт. Сетовать на внезапную «перезагрузку» в отношениях между государственными органами  и разработчиками российского софта не приходится, ведь в каждом регионе и для ряда госкорпораций уже давно существовали свои «рекомендательные» списки ПО. И у госслужащих было достаточно времени, чтобы подготовиться.

Буквально на днях кометой пронеслась по отечественным (и не только) СМИ новость о том, что «ЕСПЧ разрешил компаниям читать переписку сотрудников» и о деле пресловутого Барбулеску. Резонанс и правда ощутимый: споров о том, нарушены ли права человека на тайну частной переписки, было множество. Но есть ли для них повод?

В текущем году СМИ активно освещали инциденты, связанные с ИБ и иной безопасностью, уделяя особое внимание финансовому сектору. Например, с начала года чуть ли не каждую неделю злодеи или просто отчаявшиеся люди предпринимали незаконные манипуляции с банкоматами, и информация об этом не сходила с лент новостей – просто не успевала сойти. Банкоматы вывозили, взрывали, взламывали, раскурочивали… А кое-кто при атаках на банкоматы использовал методы и инструменты, связанные с высокими технологиями.

Уходящий год оказался богат на инциденты информационной безопасности. Кибертерроризм, шпионаж, массовые и таргетированные атаки — это неполный перечень тех проблем, с которыми столкнулись в 2015 году государственные и частные структуры.

Все более популярными в сфере корпоративных информационных технологий становятся облака, вместе с этим меняются и потребности в обеспечении безопасности данных. Вслед за облачными сервисами для бизнеса появились облачные сервисы для информационной безопасности, или безопасность как услуга. В этой вводной статье из цикла статей про SecaaS разберемся в терминологии и основных преимуществах сервисного подхода к задачам ИБ.