Инструментальные средства аттестации программных ресурсов объектов информатизации
При аттестации распределенных объектов информатизации (ОИ) самым сложным и трудоемким является испытание программных ресурсов (ПР) ОИ по требованиям информационной безопасности…
Аттестация автоматизированной системы по требованиям безопасности информации
Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа (Аттестат соответствия) подтверждается, что объект отвечает…
Проблемы лицензирования и сертификации при использовании электронной цифровой подписи
Вопрос об использовании электронной цифровой подписи (ЭЦП) для многих участников предпринимательской деятельности уже давно решен. Предпочитая обмениваться электронными документами, заключать…
Методология оценки безопасности информационных технологий по общим критериям
В 1990 году под эгидой Международной организации по стандартизации (ИСО) и при содействии в дальнейшем государственных организаций США, Канады, Великобритании,…
Может ли сертификация гарантировать безопасность?
В последнее время у специалистов появилось много вопросов о международном стандарте ISO 27001. Глядя на ситуацию с ISO 9000 в…
Общее описание процедуры аттестации автоматизированных систем по требованиям информационной безопасности
В современных условиях наиболее перспективным способом проверки достигнутого качества функционирования и уровня защищенности автоматизированных систем (АС) является процедура аттестации. В…
Новые киберусловия для бизнеса
Киберугрозы уже давно являются тем типом рисков, который может нанести серьезный ущерб бизнесу любого размера: подпортить репутацию, привести к потере…
Троянская война
Все счастливые (т. е. получающие прибыли) банки счастливы одинаково. Все несчастные (т. е. терпящие убытки) — несчастливы по-разному. Потому что…
Хаки, фрики и черви: события, которые изменили безопасность Интернет
8 главных событий, которые изменили историю безопасности в Интернет (и 2 которые не смогли). 28 января 2008 — Учитывая заголовки…
Реалии и мифы кибертерроризма
В последнее время понятие кибертерроризма пересекло границы фантастических романов и широко обсуждается в средствах массовой информации, на правительственном и корпоративном…
Самые успешные проекты американского правительства в области информационной безопасности
С начала реализации Национальной Стратегии Обеспечения Безопасности Киберпространства США прошло уже пять лет. Далеко не все реализуемые американским правительством на…
Является ли ISO 27001 “техническим” стандартом?
Некоторые размышления по ISO 27001 Я вижу в своей практике, что подавляющее большинство клиентов, приступающие к осуществлению проекта по разработке…
СТО БР ИББС: рекомендовано к обязательному применению
Стандарт ЦБ в области информационной безопасности (ИБ) носит рекомендательный характер, но без его соблюдения крайне трудно выполнять требования закона «О…
Технологические процессы и стандарты обеспечения функциональной безопасности в жизненном цикле программных средств
Рассмотрены содержание комплекса базовых стандартов, регламентирующих процессы обеспечения функциональной безопасности в жизненном цикле сложных программных средств и систем реального времени.…
Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая
Статья посвящена анализу хитросплетений российского банковского стандарта информационной безопасности и его сопоставлению с международными аналогами. Эпиграф Каждый человек может и…
BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов
Существование большинства бизнес-процессов невозможно без информационного обеспечения. Не секрет, что большинство бизнес-процессов современной организации обеспечиваются исключительно одной или несколькими информационными…
История стандарта BS 7799
Прародитель международных стандартов управления информационной безопасностью — британский BS 7799 — уже давно вышел за национальные рамки. Первая его часть,…
BSI и BS 7799 – Видение разработчиков
Британский стандарт BS 7799 стал стандартом де-факто в области построения систем управления информационной безопасностью. Положения этого стандарта на добровольной основе…
Виды аудита информационной безопасности
В настоящее время все более востребованной на рынке информационной безопасности становится услуга аудита. Однако, как показывает практика, и заказчики, и…
Консалтинг в области информационной безопасности
Сегодня консалтинг является важнейшей составной частью практически любого проекта. Именно поэтому возникла необходимость осветить тему наиболее подробно. Работая на рынке…