Сообщения

Сообщения за январь, 2013

СЗПДн. Проектирование. Хранить нельзя терять

Изображение
Для того чтобы поставить запятую в нужном месте названия заметки, попробуем разобраться в теме – нужно ли и можно ли использовать системы и сети хранения данных в информационных системах персональных данных? Стимулами подумать о хранении ПДн являются требования законодательства, модель угроз и дополнительные требования от бизнеса. 152-ФЗ: “2. Обеспечение безопасности персональных данных достигается, в частности: 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;” Проект СоиСо ФСТЭК: “ОЦЛ.8 обеспечение возможности восстановления персональных данных и программного обеспечения РСБ.11  обеспечение необходимого времени хранения информации о событиях, относящихся к безопасности персональных данных. ЗСВ.10  распределенное хранение данных и восстановление информации после сбоев” В модели угроз у нас могут быть актуальны угрозы связанные с целостностью и доступностью ПДн. Руководством компании мог

Общее. Профессиональный сайт по ИБ компании «Микротест»

В одной из предыдущих заметок я  сравнивал web сайты интеграторов в Краснодаре  и пришел к выводу, что публичным web сайтам уделяется мало внимания, они малоинформативные и не содержат актуальной информации. По крупным общероссийским интеграторам ситуация лучше, но выделенный портал по ИБ – всё равно редкость.  Последние полгода направление информационной безопасности и департамент корпоративных коммуникаций компании «Микротест» разрабатывали выделенный web сайт по ИБ. В числе группы сотрудников компании я также участвовал в наполнении и создании web сайта, поэтому с удовольствием его представлю -   http://www.security-microtest.ru/  Для потенциальных заказчиков web сайт представляет всю необходимую информацию: о компании, о возможных типах решений ИБ, услугах в области ИБ, выполненных проектах, отзывах,  проведенных и планируемых мероприятий по ИБ, можно в режиме онлайн оценить стоимость ряда услуг и даже сделать онлайн-заказ услуги по тестированию решений и сканированию

Общее. Вебинары ушедшего года

Изображение
Коллеги, всех с наступившим новым годом. В прошедшем 2012 году я вел подборку вебинаров по ИБ на русском языке, о которых я узнавал до их начала. По моим оценкам там приведено не менее 80% от всех публично проводимых вебинаров. Для меня интерес к вебинарам вызван следующими причинами: ·         находясь в регионе нет возможности участвовать в большинстве очных мероприятий по ИБ (которые проводятся в Москве) ·         даже если очное мероприятие проводится в твоем городе – на вебинар не надо ехать и тратить время на дорогу/стояние в пробках ·         если не понравится – можно сразу отключаться и не тратить время   К сожалению, у меня нет точных данных за 2011 годы чтобы провести сравнение, но субъективно вебинаров в 2012 году гораздо больше. Статистика вебинаров ИБ по месяцам приведена ниже: Месяц Количество вебинаров ИБ Январь 2 Февраль 11 Март 14 Апрель 12 Май 6