Персональные данные: новый закон — новые «кормушки» или что-то еще?
Принятый в июле 2006 года и с тех пор незатихающе обсуждаемый закон «О персональных данных», вносит еще больше смятения и…
Защита информации — отнюдь не мое призвание
Некоторые мысли о том, почему мне никогда не нравилось заниматься информационной безопасностью и тем не менее я продолжал совершенствовать свои…
Что придет на смену финансовому кризису?
США профукали финансовый кризис из-за того, что не умели (да и не очень хотели) оценивать финансовые риски, связанные с новыми…
О бюрократизме
Бюрократизм — это хроническая болезнь, свойственная в определенной мере любой человеческой системе управления. Подобно тому, как современному человеку сложно побороть…
Эти странные DLP-системы
Недавно появился новый российский сайт Экспертного Совета dlp-expert.ru, который будет концентрироваться главным образом на защите от внутренних угроз. «На сайте…
Аудит аудиту рознь
Создается впечатление, что только ленивый в наше время не предлагает услуг по аудиту информационной безопасности. У заказчиков может возникнуть резонный…
Бушуют страсти на российском рынке антивирусного ПО
Объем российского антивирусного рынка в прошлом году достиг по некоторым оценкам $70 млн. Помимо давних участников, таких как ЛК, Dr.Web,…
Антивирусы не поспевают за вредоносным ПО
Результаты тестирования антивирусных продуктов неутешительны. Разработчики не успевают за новыми угрозами. Надежная защита обеспечивается только от известных вирусов, для которых…
Комментарий к статье 138 УК «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»
Имеет ли право работодатель на законных основаниях просматривать электронные сообщения своих работников, в том случае, если переписка ведется в рамках…
Как подготовиться к сдаче экзамена CISSP?
Но в любом случае, если Вы задумались о CISSP, прийдется минимум на пару месяцев, в зависимости от подготовки, впрячься в…
Психология безопасности — разговор ни о чем
Статья известного эксперта в области информационной безопасности Брюса Шнайера, перевод которой опубликован на securitylab.ru, показывает, что каждому специалисту, пусть даже…
О борьбе с инсайдерами и продуктах SpectorSoft
Я и утверждаю, что на каждом рабочем месте рядом с антивирусом должен стоять агент Спектра, либо подобный ему. Без этого…
Не надо бояться сертификации по ISO 27001
Сертификация по ISO 27001 только недавно пришла в Россию. Нужна ли она российскому бизнесу, когда точно известно что без нее…
Стандарты информационной безопасности в открытом доступе
С лицензированием стандартов дело обстоит примерно также, как и с лицензированием программного обеспечения. Существует большое количество как общедоступных стандартов, так…
Победить спамеров на государственном уровне
Совсем избавиться от спамеров вряд ли удастся. Явление это в том или ином виде еще долгое время будет продолжать свое…
Infosecurity Russia 2007 — свежие впечатления
Завершилось главное мероприятие года по ИБ в нашей стране. Главное не потому, что очень полезное и значимое, а скорее потому…
Три причины плачевного состояния нормативной базы в сфере ИБ
Что греха таить? Стандартизация и нормативное регулирование в нашей стране — это область деятельности совершенно параллельная и практические не связанная…
Трудности перевода
Описание услуги на сайте одного из провайдеров выглядит так: «Удостоенная наград система защиты межсетевыми экранами, регулируемая посредством контрольных точек» Что…
Сравнение средств оценки рисков
Существуют десятки, если не сотни, продуктов для оценки рисков ИБ и меня постоянно спрашивают какой из этих продуктов я мог…
Что дают опросы общественного мнения?
Каждый год различными компаниями проводятся сотни опросов об основных тенденциях ИБ. Выпускаемые этими компаниями отчеты формируют некий «белый шум», заполняющий…