Постоянные читатели

среда, 16 марта 2011 г.

Правовые акты по ЗИ

      С появлением Федерального закона №152 "О персональных данных" от 27.07.2006 года, многим компаниям надо получить лицензию по ТЗКИ. Не будем сейчас рассуждать зачем она им, достаточно упоминуть, что таких компаний стало на порядок больше. Процедура получения лицензий описана в ФЗ №128 "О лицензировании отдельных видов деятельности" от 08.08.2001 года, ПП №504 "О лицензировании деятельности по технической защите конфиденциальной информации". Одним из пунктов лицензионного требования к соискателю лицензии является:
"...наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным Федеральной службой по техническому и экспортному контролю..."

понедельник, 14 марта 2011 г.

Обучение по ПДн


    С 04.04.2011 года в Краснодаре Академия АйТи проведёт обучение по теме: Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных.

суббота, 12 марта 2011 г.

Этапы Аудита

В 21 веке не осталось компании, которая в своем бизнесе не использует информационные технологии  для улучшения качества предоставляемых услуг, не использует глобальную сеть (Internet) для связи с партнёрами по всему миру и не обрабатывает данные на компьютерах.  Компьютеризация огромными шагами идет по стране.  Президент России Д. Медведев поддерживает использование в школах электронных книг, разные ведомства внедряют у себя системы электронного документооборота.  Каждый день компьютеров и устройств, основанных на микропроцессорах, становится в сотни раз больше, чем было вчера. Далее..

пятница, 11 марта 2011 г.

Хороший админ - админ долго работающий у ВАС!

Расскажу на ночь весёлую сказку про пароли и ушедших админов. Понимаю, что сказка стара, но что поделать, коль события этой сказки постоянно происходят в нашей жизни.
Жили были две компании, одна та, которая оказывала услуги (КА), друга та, которая эти услуги потребляла (КБ). Жили они дружно и счастливо, достаточно долго, и вот между ними пробежала черная кошка. Спустя полгода, пришлось мне принимать участие в одном проекте по внедрению СЗИ в КБ. В один прекрасный момент, после аудита ИБ, выясняется, что до сих пор, (более полугода) КА или ее системные администраторы не сменили пароли к учётным записям с повышенными привелегиями в своей информационной системе после расторжения контракта с КБ. А это каналообразующее оборудование, более 20 серверов, системы электронной корреспонденции и многое другое. Остается надеяться, что КБ оказалась достаточно порядочной, чтобы не воспользоваться предоставленными возможностями...
До каких пор, мы, люди отвечающие за безопасность компании, так не уважительно будем относиться к своей работе?
Вопрос  конечно риторический.




четверг, 10 марта 2011 г.

eScan. Всё в одном.

     В конце прошлого года компания MicroWorld  пришла на рынок ИБ России с линейкой антивирусных решенийВ течении последних месяцев компания серьезно сконцентрировалась на маркетинге.
     Появились публикации о продукте тут и тут. Даже у нас на местных форумах мелькают баннеры с их продуктами. Надо было протестировать этот продукт и на одной партнерской конференции я выиграл коробочную версию продукта eScan 11 Internet Security Suite  и решил попробовать дома этот продукт.