Архив рубрики ‘Информационная безопасность’

02
Июн
2014

Основные международные стандарты и лучшие практики проведения аудита информационных технологий

В 60-х годах прошлого века, начало внедрения информационных систем для бухгалтерского учета в коммерческом секторе, привело к появлению новой профессии в сфере ИТ — ИТ-аудитора. Вскоре была создана первая профессиональная ассоциация ИТ-аудиторов – «Electronic Data Processing Auditors Association», целью которой стала выработка стандартов и лучших практик проведения ИТ-аудита. С тех пор, важность профессии ИТ-аудитора значительно […]

Tags: , ,
Опубликовано в IT-стандарты, Информационная безопасность, ит аудит, ИТ процессы, Карьера в IT-индустрии

читать далее
01
Апр
2014

Интервью с Медведевым: рынок IT, антипиратский закон, Хабр. Часть 1

30 марта мы таки дождались столь долгожданной встречи с Дмитрием Анатольевичем, которой добивались более 4 лет. И надо сказать, что ждали мы не зря, за 40 минут беседа оказалась очень содержательной и нам удалось наконец-то пролить свет на столь острые вопросы IT рынка, как антипиратский закон, перспективы ближайших 5 лет для всего рынка, чего ожидать […]

Tags:
Опубликовано в 1-ое апреля, Веб-аналитика, Информационная безопасность, Управление проектами

читать далее
31
Мар
2014

Национальная платёжная система: что это значит для вас, и когда конкретно паниковать

Возможно, вы уже слышали про национальную платёжную систему. Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского пластика. Но в самом законе акцент в итоге сделали на выводе из тени […]

Tags: , , , , ,
Опубликовано в банки, Блог компании КРОК, защита персональных данных, Информационная безопасность, национальная платежная система, НПС, оценка Центробанка, Управление проектами

читать далее
20
Мар
2014

Опубликованы судебные документы на Алексея Кибкало

История с задержанием в США известного российского разработчика, которого подозревают в разглашении торговых секретов Microsoft, получила продолжение. Опубликован полный текст документа, поданного в суд западного округа Вашингтон в Сиэтле. Документ датируется 17 марта 2014 года. Судья — Мэри Элис Тейлер (Mary Alice Theiler).

Tags: , , , , ,
Опубликовано в Activation Server SDK, Canouna, Microsoft, WZor, Алексей Кибкало, Информационная безопасность, Карьера в IT-индустрии, утечки

читать далее
20
Мар
2014

ФБР задержало российского программиста по наводке Microsoft

Вчера в Сиэтле агенты ФБР задержали российского программиста Алексея Кибкало по подозрению в разглашении торговых секретов Microsoft. Выпускник мехмата МГУ, кандидат наук Алексей Кибкало (akibkalo) проработал в компании Microsoft около восьми лет, в последнее время занимал должность старшего архитектора, ответственного за технологии и проекты виртуализации в регионе MEA (более 80 стран). Неоднократно выступал на технических […]

Tags: , , , ,
Опубликовано в Activation Server SDK, Microsoft, активация Windows 8, Алексей Кибкало, Информационная безопасность, Карьера в IT-индустрии, торговые секреты

читать далее
03
Фев
2014

Utopia заменит Silk Road?

Silk Road вне всяких сомнений является местом №1, если речь идет о покупке чего-то нелегального. Сайт работает в сети TOR и все сделки оплачиваются при помощи биткоинов. Сайт приобрел еще большую популярность после ареста Росса Ульбрихта (предполагаемый владелец и управляющий), который был обвинен в содействии продаже наркотических веществ. А тем временем конкуренты не дремлют…

Tags: , ,
Опубликовано в bitcoin, silk road, utopia, Информационная безопасность, Криптография, Управление проектами

читать далее
10
Дек
2013

Аутсорсинг: как защитить свои разработки от копирования

Читатели наших статей о разработке и производстве электроники часто задавали вопросы, связанные с кражей идей, разработок, ноу-хау и защитой информации в целом при передаче отдельных задач или всего проекта на аутсорсинг. Мы решили посвятить этой теме отдельный пост. Главный вопрос руководства компаний при работе с внешними подрядчиками звучит так: как можно защитить свой проект от […]

Tags: , , , , , , ,
Опубликовано в nda, аутсорсинг, Информационная безопасность, контракты, копирование, кража информации, ноу-хау, Оценка и экспертиза IT-проектов, системотехнический подход, соглашение о неразглашении, Управление проектами

читать далее
20
Ноя
2013

Чем занимаются плохие менеджеры ИБ?

Последние 6 лет я провел, работая в направлениях информационной безопасности, управления ИТ-рисками и ИТ-аудита. Будучи педантом, я очень заморочен вопросом персональной эффективности и постоянно ищу способы её повышения в рамках курируемых мною рабочих вопросов. В ход идет и обучениесертификация, позволяющие систематизировать знания и провести гап-анализ своих практик в сравнении с общепризнанными, и общение с коллегами […]

Tags: , , ,
Опубликовано в Информационная безопасность, менеджмент, СУИБ, Управление проектами, эффективность работы

читать далее
18
Ноя
2013

Правовые основы обеспечения ИБ в коммерческой организации

В жизни каждой коммерческой организации наступает период, когда она понимает, что среди всей информации, которая хранится в ее информационных системах, есть такая, относительно которой следует проявлять некоторую степень заботы. Чаще всего это связано с тем, что обладание какими-то данными дает преимущество перед другими игроками рынка (например, условия взаимоотношений с постоянными клиентами, план выхода на новый […]

Tags: ,
Опубликовано в законодательство, Информационная безопасность, Управление проектами

читать далее
24
Окт
2013

Информационная безопасность и сотрудники — загадка отношений

В среднем, более трети всех утечек информации случаются по вине сотрудников. Понятно, что гибкость и универсальность людей работают в обе стороны и позволяют нам не только воспринимать и обрабатывать любую информацию, но и терять её большим количеством способов. Странно то, что несмотря на простоту и очевидность правил, которые препятствуют утечкам, их постоянно нарушают, что приводит […]

Tags: ,
Опубликовано в Информационная безопасность, персонал, Управление проектами

читать далее
1.234