Информационная безопасность

Тема апрельского номера журнала Computer (IEEE Computer Society, Vol. 46, No. 4 2013) — информационная безопасность.

Основное предназначение систем безопасности в Интернете — обеспечение возможности определить, кто управляет ресурсом, с которым соединяется пользователь, однако институт удостоверяющих центров является узким местом этого процесса. Технология DANE призвана исправить ситуацию.

Тема декабрьского номера журнала Computer (IEEE Computer Society, Vol. 45, No. 12, 2012) — цифровая криминалистика.

Применение мобильных устройств в корпоративном секторе началось не вчера. На Западе уже сформировались представления о том, для чего и как их безопасно применять. Однако в России понимание особенностей мобильного предприятия находится на стадии формирования, что в ряде случаев мешает развертыванию надежной инфраструктуры его управления. Возможно, использование богатого опыта экспертов NIST поможет учесть ключевые нюансы планирования мобильных решений.

Облака стали неотъемлемой частью повседневности, привлекая к себе все больше сторонников, однако пренебрежение вопросами безопасности может свести на нет все преимущества использования разделяемых ресурсов. В чем состоят проблемы защиты облаков и как их избежать при построении облачных конфигураций различных типов?

На конференции RSA 2012 тема консьюмеризации ИТ была одной из самых популярных, и в России она тоже обсуждается все чаще, однако имеется заметная разница между тем, что происходит в этой области на Западе и у нас.

Сегодня конвергенция, а вслед за ней и консьюмеризация ИТ привели к тому, что на одном устройстве можно играть, смотреть видео, проводить видеоконференции и работать с конфиденциальной корпоративной информацией. Однако соседство разных приложений чревато нарушением безопасности, и без таких решений, как LANDesk Mobility Manager, компаниям и организациям будет трудно минимизировать риски, привносимые консьюмеризацией.

На протяжении многих лет в ФСТЭК России сертификация для средств антивирусной защиты, обнаружения вторжений и систем предотвращения утечек данных была полностью недетерминирована и под определение сертифицированного продукта одного и того же типа могли подпасть решения принципиально различных уровней. Сегодня ситуация меняется, но пока лишь для систем обнаружения вторжений.

Векторы атак на ИТ-инфраструктуры за последние 40 лет сильно изменились, однако современные виды угроз поразительно похожи на древние. Возможно, специалистам по информационной безопасности стоит переключить внимание с повышения защищенности компьютеров и сетей на изучение самих угроз?

В любом путешествии труден только первый шаг, а двигаться дальше уже легче. Первый шаг к защите персональных данных граждан, вызванный толчком со стороны регулятора в виде ФЗ-152, оказался болезненным, но, как бы то ни было, в век информации компании и организации просто обязаны идти по пути встраивания систем безопасности в свои бизнес-процессы.