Банковский миф о присоединении к стандарту Банка России СТО БР ИББС
В продолжении рубрики «Чего не требует от операторов закон о персональных данных» развенчаем на этот раз отраслевой миф о том,…
Особенности применения нормативной базы в области персональных данных в банковской сфере
После согласования Комплекса БР ИББС с регуляторами и опубликования нашумевшего «письма шестерых» о присоединении к СТО БР, банковское сообщество по…
Присоединение к СТО БР и лицензирование в области ТЗКИ: есть ли связь?
Казалось бы некорректна сама постановка вопроса. Какая может быть связь между государственным лицензированием в области защиты информации и присоединением к…
Выбор свободного антивирусного ПО
Можно ли заменить корпоративные лицензии на антивирусное ПО, за которые необходимо каждый год платить немалые деньги, на свободные лицензии, за…
К чему сводится обеспечение соответствия ФЗ-152 «О персональных данных»?
Законы пишутся на бумаге, порождая множество производных бумаг. Обеспечение соответствия закону — это, прежде всего, написание большого количества новых бумаг,…
Когда необходимо получать лицензию ФСТЭК по ТКЗИ?
Уже на протяжении многих лет не утихают споры о том, в каком случае требуется получение лицензий на осуществление деятельности в…
Верховный суд США поставил свою точку в споре о перлюстрации электронной переписки работников предприятия
Имеет ли право работодатель просматривать электронную переписку своих сотрудников с целью выявления злоупотреблений, нецелевого использования ресурсов и нарушений безопасности? Верховный…
Пример расчета стоимости программно-технических средств СЗПДн
Клиенты и партнеры периодически донимают меня вопросом «сколько может стоить система защиты персональных данных в расчете на одно рабочее место?».…
Спецвыпуск журнала «Защита информации. Инсайд» о персональных данных
Новый выпуск журнала «Защита информации. Инсайд» №2 март-апрель 2010 почти полностью посвящен проблематике защиты персональных данных, за исключением моей статьи…
Анонс книги «Искусство управления информационными рисками»
Книга предоставляет читателям возможность познакомиться с основами управления рисками информационной безопасности, а также с шагами, необходимыми для быстрого и успешного…
Чего не требует от операторов закон «О персональных данных»?
Проблемы, возникающие при попытке выполнить требования Федерального закона №152-ФЗ «О персональных данных» слишком часто переоцениваются. Со стороны компаний, предлагающих свои…
От управления чрезвычайными ситуациями через непрерывность бизнеса и ИКТ к управлению инцидентами и обратно
Посмотрим каким образом пересекаются различные новомодные управленческие дисциплины: управление кризисом и чрезвычайными ситуациями (crisis & emergency management), управление непрерывностью бизнеса…
О преимуществах системного подхода к управлению рисками
В новом номере журнала Information Security №1 январь-февраль 2010 г. опубликована моя новая статья «О преимуществах системного подхода к управлению…
Сакраментальное значение документированных процессов и процедур
Одна из наибольших трудностей, связанных с внедрением международного стандарта ISO 27001 и всех прочих родственных ему и разработанных британцами международных…
Хочешь быть богатым и счастливым специалистом по безопасности? Не ходи в школу! (а также в институт, в учебный центр и т.д.)
Часть 1 Пришла пора начать как-то систематизировать свои взгляды на образование вообще и на образование в области информационной безопасности, в…
Борцы со спамом одолели
К сожалению, борьба со спамом наносит куда больше вреда нежели сам спам. Я бы всех этих борцов со спамом и…
Новая статья «Как победить спамеров и умерить пыл борцов со спамом»
В новом номере журнала «Защита информации. Инсайд» январь-февраль 2010 г. опубликована моя статья о спаме и борьбе с ним. Эта…
Новая статья о рисках и распределении ответственности в новом номере журнала Information Security
Решил отметиться на страницах профессиональных изданий, пишущих об информационной безопасности, опубликовав несколько статей и глав из своей книги. Это будет…
Автомобильная тема: безопасность бортового компьютера
Порассуждаем о том, каким образом в ближайшем будущем вопросы информационной безопасности могут затронуть интересы каждого автовладельца. Не секрет, что современные…
ICO — полезный источник информации по защите персональных данных (для англоговорящих специалистов)
ICO (UK Information Commissioner’s Office) — Специально уполномоченный государственный орган Великобритании по защите персональных данных. Является аналогом российского Роскомнадзора, но…