Месяц: Август 2023

Практика выбора IPC для защиты от внутренних угроз

Защита корпоративной информации от внутренних угроз в последние годы переросла из модного тренда для избранных компаний во вполне самостоятельное направление…

Прослушивание работодателями телефонных переговоров работников: законно ли это?

Многие работники коммерческих организаций знакомы с таким проявлением корпоративного контроля, как прослушивание служебных телефонов. Обычно этим занимаются сотрудники служб безопасности…

Программные решения для выявления и предотвращения утечек конфиденциальных данных

Озабоченность бизнеса проблемами внутренней IT-безопасности и защиты своих информационных активов постоянно подтверждается исследованиями ведущих организаций. Согласно опубликованному в январе 2006…

Тайна переписки

Компании применяют целый арсенал способов контроля за работниками: просматривают электронную переписку, прослушивают телефонные разговоры, устанавливают камеры наблюдения, следят за посещаемостью…

Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации

Данная статья обобщает опыт российской компании – интегратора в области создания комплексных систем предотвращения утечки конфиденциальной информации. Подобные комплексные системыявляются…

Отсутствие сертификата российского образца стало конкурентным недостатком

В мире существует множество систем сертификации программных продуктов, как международных, так и национальных. Они нужны любому государству, стремящемуся обеспечить контроль…

Инструментальные средства аттестации программных ресурсов объектов информатизации

При аттестации распределенных объектов информатизации (ОИ) самым сложным и трудоемким является испытание программных ресурсов (ПР) ОИ по требованиям информационной безопасности…

Аттестация автоматизированной системы по требованиям безопасности информации

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа (Аттестат соответствия) подтверждается, что объект отвечает…

Проблемы лицензирования и сертификации при использовании электронной цифровой подписи

Вопрос об использовании электронной цифровой подписи (ЭЦП) для многих участников предпринимательской деятельности уже давно решен. Предпочитая обмениваться электронными документами, заключать…

Методология оценки безопасности информационных технологий по общим критериям

В 1990 году под эгидой Международной организации по стандартизации (ИСО) и при содействии в дальнейшем государственных организаций США, Канады, Великобритании,…

Общее описание процедуры аттестации автоматизированных систем по требованиям информационной безопасности

В современных условиях наиболее перспективным способом проверки достигнутого качества функционирования и уровня защищенности автоматизированных систем (АС) является процедура аттестации. В…