Еще раз о преимуществах риск-ориентированного подхода к управлению информационной безопасностью

О многочисленных преимуществах риск-ориентированного подхода к управлению информационной безопасностью (для тех, для кого это не очевидно) уже много раз писалось, в том числе и мной. Для одного из потенциальных клиентов…

Cisco и Microsoft постепенно уходят с олимпа?

В нашем мире все очень быстро меняется. Незыблемым до последнего времени оставалось только одно – безусловное доминирование компаний Cisco и Microsoft в мире информационных технологий. Как долго еще продлится мировое…

Самые инновационные продукты и технологии в области информационной безопасности

Что можно считать наиболее прорывными технологиями ИБ в прошедшем 2010 году? На известной московской выставке проводится ежегодный конкурс “Львы и гладиаторы”, но это мероприятие проходит в формате шоу и не…

Сравнение сетевых DLP систем

Сегмент рынка информационной безопасности, связанный с предотвращением утечек информации (DLP-сегмент), развивается быстрыми темпами во всем мире. Большинство компаний и продуктов, являющихся лидерами данного сегмента в России неизвестны совсем. Постараемся немного…

Сравнение программных продуктов для управления рисками информационной безопасности

Одно из моих любимых онлайн изданий по ИТ безопасности SC Magazine в прошлом году опубликовало результаты тестирования девяти очень интересных программных продуктов, предназначенных для автоматизации процессов управления рисками информационной безопасности,…

Когда обезличенные данные перестают быть персональными?

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Согласно европейскому законодательству обезличенные данные персональными не являются, но только в том случае,…

Как определить относится ли информация к “персональным данным”? (заключительная часть)

В данной статье мы завершаем рассмотрение наиболее сложных и неоднозначных случаев, связанных с отнесением той или иной информации к категории персональных данных. Это вопросы 6-8 нашего (вернее сказать британского) алгоритма…

Как определить относится ли информация к “персональным данным”? (продолжение)

Хотя во многих случаях принадлежность той или иной информации к персональным данным является вполне очевидной, в ряде ситуаций этот вопрос вызывает серьезные затруднения, поэтому был выработан 8-шаговый алгоритм позволяющий определить…

Как решаются вопросы персональных данных в цивилизованных странах? (часть первая: что такое “персональные данные”?)

За словами “защита информации” неотступно следуют четыре классических вопроса: “Что?”, “Отчего?”, “Для чего?” и “Как?”. Задаваться эти вопросы должны каждый раз и именно в перечисленной последовательности, поскольку без четкого ответа…

Эпидемические внушения в информационной безопасности или Защита персональных данных – проблема 2010 года

Внушение, т.е. принятие без рассуждений на веру неких догматов – это всегда ложь, а всякая ложь есть зло. Внушения всегда были и есть во всех областях человеческой жизни. Примерами значительных…

Банковский миф о присоединении к стандарту Банка России СТО БР ИББС

В продолжении рубрики “Чего не требует от операторов закон о персональных данных” развенчаем на этот раз отраслевой миф о том, что присоединение банков к стандарту СТО БР ИББС избавляет их…

Особенности применения нормативной базы в области персональных данных в банковской сфере

После согласования Комплекса БР ИББС с регуляторами и опубликования нашумевшего “письма шестерых” о присоединении к СТО БР, банковское сообщество по отношению к выполнению требований в области персональных данных фактически раскололось…

Присоединение к СТО БР и лицензирование в области ТЗКИ: есть ли связь?

Казалось бы некорректна сама постановка вопроса. Какая может быть связь между государственным лицензированием в области защиты информации и присоединением к тем или иным стандартам? В законодательных и нормативных актах по…

Выбор свободного антивирусного ПО

Можно ли заменить корпоративные лицензии на антивирусное ПО, за которые необходимо каждый год платить немалые деньги, на свободные лицензии, за которые не надо платить? Бесплатный сыр только в мышеловке? (Речь…

Enable Notifications OK No thanks