Информационная безопасность

Кибербезопасность в XXI веке

Тема апрельского номера журнала Computer (IEEE Computer Society, Vol. 46, No. 4 2013) — информационная безопасность.

DANE — новая роль DNS в обеспечении безопасности

Основное предназначение систем безопасности в Интернете — обеспечение возможности определить, кто управляет ресурсом, с которым соединяется пользователь, однако институт удостоверяющих центров является узким местом этого процесса. Технология DANE призвана исправить ситуацию.

Криминалистика белых хакеров

Тема декабрьского номера журнала Computer (IEEE Computer Society, Vol. 45, No. 12, 2012) — цифровая криминалистика.

Безопасность мобильного предприятия

Применение мобильных устройств в корпоративном секторе началось не вчера. На Западе уже сформировались представления о том, для чего и как их безопасно применять. Однако в России понимание особенностей мобильного предприятия находится на стадии формирования, что в ряде случаев мешает развертыванию надежной инфраструктуры его управления. Возможно, использование богатого опыта экспертов NIST поможет учесть ключевые нюансы планирования мобильных решений.

Хранители облаков

Облака стали неотъемлемой частью повседневности, привлекая к себе все больше сторонников, однако пренебрежение вопросами безопасности может свести на нет все преимущества использования разделяемых ресурсов. В чем состоят проблемы защиты облаков и как их избежать при построении облачных конфигураций различных типов?

Проблемы корпоративной мобильности

На конференции RSA 2012 тема консьюмеризации ИТ была одной из самых популярных, и в России она тоже обсуждается все чаще, однако имеется заметная разница между тем, что происходит в этой области на Западе и у нас.

Защита корпоративных данных в мобильных устройствах

Сегодня конвергенция, а вслед за ней и консьюмеризация ИТ привели к тому, что на одном устройстве можно играть, смотреть видео, проводить видеоконференции и работать с конфиденциальной корпоративной информацией. Однако соседство разных приложений чревато нарушением безопасности, и без таких решений, как LANDesk Mobility Manager, компаниям и организациям будет трудно минимизировать риски, привносимые консьюмеризацией.

Сертификация систем обнаружения вторжений

На протяжении многих лет в ФСТЭК России сертификация для средств антивирусной защиты, обнаружения вторжений и систем предотвращения утечек данных была полностью недетерминирована и под определение сертифицированного продукта одного и того же типа могли подпасть решения принципиально различных уровней. Сегодня ситуация меняется, но пока лишь для систем обнаружения вторжений.

Информационная безопасность: новые технологии и старые принципы

Векторы атак на ИТ-инфраструктуры за последние 40 лет сильно изменились, однако современные виды угроз поразительно похожи на древние. Возможно, специалистам по информационной безопасности стоит переключить внимание с повышения защищенности компьютеров и сетей на изучение самих угроз?

Средства от регуляторов

В любом путешествии труден только первый шаг, а двигаться дальше уже легче. Первый шаг к защите персональных данных граждан, вызванный толчком со стороны регулятора в виде ФЗ-152, оказался болезненным, но, как бы то ни было, в век информации компании и организации просто обязаны идти по пути встраивания систем безопасности в свои бизнес-процессы.