Безопасность конфиденциальной информации

ОС и СУБД: мандатное разграничение доступа

Обеспечение безопасности связки ОС и СУБД для обеспечения мандатного разграничения доступа требует кросс-платформной конфигурации и хотя нет абсолютного решения, но можно предоставить связующее ПО, предоставляющее все необходимые для работы защищенной СУБД мандатные атрибуты, не требуя изменения кода ядра СУБД и исходного кода расширений ОС.

Электронный надзор и Большие Данные

Темы мартовского и апрельского номеров журнала компьютер (IEEE Computer Society, Vol. 49, No. 3, 4, 2016) — современное положение дел в мире технологий электронной слежки и обработки Больших Данных.

СУБД: проблема выбора

Сегодня перед Россией остро стоит вопрос устранения зависимости от внешних технологий, что особенно важно для информационных систем, используемых в федеральных ведомствах. Ключевой компонент таких систем — СУБД, задача оценки и выбора которых становится весьма актуальной.

О вреде доверия в социальных сетях

Социальные сети сегодня чрезвычайно популярны, что неизбежно привлекает злоумышленников, использующих беспечность пользователей и бреши в системе защиты для организации атак и кражи персональных данных.

Большие Данные в службе безопасности

Технологии Больших Данных позволяют обрабатывать огромные объемы данных, массово применяя к ним различные правила, причем чем их меньше, а данных больше, тем выше эффективность обработки. По тем же законам функционируют сегодня средства защиты сложных информационных систем. Как технологии работы с Большими Данными могут здесь помочь?

Криминалистика белых хакеров

Тема декабрьского номера журнала Computer (IEEE Computer Society, Vol. 45, No. 12, 2012) — цифровая криминалистика.

Грезы о будущем

Тема январского номера журнала Computer (IEEE Computer Society, Vol. 45, No. 1, 2012) — перспективные исследования в области компьютерных технологий.

WikiLeaks и дело рядового Мэннинга

История WikiLeaks наделала немало шума, быстро облетев весь мир, — публикация важных секретных документов стала сенсацией, которая в числе прочего имеет большое значение и для ИТ-профессионалов, и для чиновников.

Защищать человека, а не компьютер

21 марта группа компаний InfoWatch, специализирующаяся на комплексных решениях в области информационной безопасности, объявила о финансовых результатах своей работы в 2011 году и планах дальнейшего развития.

Защита персональных данных в электронной коммерции

На форумах и в блогах часто обсуждается вопрос: нарушает ли владелец интернет-магазина требования регулятора, если персональные данные покупателей хранятся на сервере за пределами России, а физический доступ к нему имеет множество людей? Какие сложности есть в ФЗ-152 и что надо сделать, чтобы минимизировать риски, связанные с санкциями регуляторов и клиентов по поводу неисполнения требований законодательства?