Статья посвящена обеспечению информационной безопасности в банковских учреждениях на основе отечественных нормативных требований отраслевых стандартов Банка России СТО БР ИББС-1.0-2014. Рассмотрены некоторые аспекты защиты в автоматизированных банковских системах (АБС), вопросы защиты персональных данных в банковской сфере, внутреннего аудита и самооценки на соответствие требованиям ИБ, а также некоторые особенности и проблемные места, касающиеся специфики информационной безопасности в банках.
SECURITY VISION NEXT GENERATION SOAR - РЕАГИРОВАНИЕ НОВОГО ПОКОЛЕНИЯ. УЗНАТЬ БОЛЬШЕ »»Реклама, ООО «Интеллектуальная безопасность», ИНН 7719435412, 16+
Акция! Пентесты с двойной выгодойВыявите уязвимости внешнего и внутреннего периметра с помощью пентестов. Внешний пентест выявит уязвимости, через которые хакеры могут атаковать. Внутренний — покажет, что они будут делать, когда проникнут в инфраструктуру. Предотвратить компрометацию поможет акция на 2 пентеста от «Солара».→ ОзнакомитьсяРеклама. ООО «РТК ИБ». ИНН 7704356648, 16+
Иван Пискунов1700
Статьи автора
В данной публикации рассмотрим вопросы, касающиеся экономического обоснования затрат на приобретение систем резервного копирования и восстановления данных в корпоративной среде. Также попытаемся применить на практике описанные в предыдущих статьях цикла инструменты (TCO, ROI, Payback) расчета технико-экономического обоснования и оценки эффективности внедряемого проекта для компании в целом.
21.05.2014
Материал продолжает начатный цикл статей, в который информационную безопасность рассматривается с точки зрения ее экономической составляющей. В данной публикации остановимся на вопросах определения информации как ценного актива компании, а также рассмотрим методику оценки его стоимости. По мнению автора данная методика позволяет наиболее объективно измерить информационные активы, и является связующим звеном между информационной безопасностью, как прикладной сферой деятельности, и её финансово-экономической базой.
05.02.2014
Обзоры автора
В этом обзоре мы подробно расскажем о DeviceLock DLP Suite 8 — комплексной DLP-системе, способной контролировать как периферийные устройства, так и сетевые каналы передачи данных. В первой части обзора рассматривается концепция продукта, его общие функциональные возможности, развертывание и первоначальная настройка.
23.07.2015
Symantec Data Center Security: Server Advanced - комплексное решение для обеспечения защиты всех критически важных узлов корпоративной системы - серверов и рабочих станций под управлением операционных систем Windows, Unix и Linux от угроз взлома, эксплойтов, сетевых атак, а также попыток компрометации конфиденциальной информации.
05.12.2014