Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная Последние сообщения в блогах
Блоги
08-04-2009
Автор: Александр Астахов
Pentest - стоит ли овчинка выделки?
26-03-2009
Автор: Александр Астахов
Завершился Russian CSO Summit II 2009
14-03-2009
Автор: Александр Астахов
PopFile - мой личный отчет об эффективности фильтрации спама
14-03-2009
Автор: Александр Астахов
ФЗ-152 "О персональных данных" vs UK Data Protection Act 1998
10-02-2009
Автор: Александр Астахов
Не стану продливать CISA
Еще...
 

Последние сообщения в блогах

Операции с документом

Pentest - стоит ли овчинка выделки?

Автор: Александр Астахов Опубликовано: 08-04-2009 03:46

Тесты на проникновение (penetration testing, pentest) - одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест - вещь довольно эффектная, по крайней мере, повышающая авторитет исполнителя в глазах заказчика. Но есть ли польза от пентеста для самого заказчика?

Далее

Завершился Russian CSO Summit II 2009

Автор: Александр Астахов Опубликовано: 26-03-2009 11:06

Никогда не любил конференции и выставки по информационной безопасности, вернее их официальную часть, т.к. меня всегда при этом сопровождает четкое ощущение напрасно затрачиваемого времени.

Далее

PopFile - мой личный отчет об эффективности фильтрации спама

Автор: Александр Астахов Опубликовано: 14-03-2009 11:21

Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине, что они не могут достоверно знать что лично я считаю спамом, а что нет. Следовательно фильтрация своего личного спама - это задача, которая должна решаться каждым индивидуумом персонально.

Далее

ФЗ-152 "О персональных данных" vs UK Data Protection Act 1998

Автор: Александр Астахов Опубликовано: 14-03-2009 02:35

Закон "О пресональных данных" продолжает вызывать много вопросов, в том числе, "а возможно ли в принципе выполнить одно из основных его требований о регистрации операторов персональных данных?"

Далее

Не стану продливать CISA

Автор: Александр Астахов Опубликовано: 10-02-2009 10:07

Все забывал оплатить, пришедший еще в середине прошлого года от ISACA счет за "поддержание статуса CISA". Потом подумал: а зачем я уже 8 лет исправно эти счета оплачиваю? Да, сумма небольшая, но зачем это мне нужно? Так и не смог найти ни одного аргумента, чтобы оплатить.

Далее

Персональные данные: новый закон - новые "кормушки" или что-то еще?

Автор: Александр Астахов Опубликовано: 05-02-2009 06:41

Принятый в июле 2006 года и с тех пор незатихающе обсуждаемый закон "О персональных данных", вносит еще больше смятения и путаницы и в без того непростую ситуацию с законодательством в сфере защиты информации.

Далее

Новая книга "Искусство управления информационными рисками в эпоху глобальных кризисов"

Автор: Александр Астахов Опубликовано: 17-01-2009 08:15

Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой книги по управлению рисками, которая, надеюсь, будет издана уже в первом квартале 2009 г.

Далее

Защита информации - отнюдь не мое призвание

Автор: Александр Астахов Опубликовано: 28-10-2008 06:52

Некоторые мысли о том, почему мне никогда не нравилось заниматься информационной безопасностью и тем не менее я продолжал совершенствовать свои профессиональные навыки именно в этой области.

Далее

Что придет на смену финансовому кризису?

Автор: Александр Астахов Опубликовано: 01-10-2008 08:54

США профукали финансовый кризис из-за того, что не умели (да и не очень хотели) оценивать финансовые риски, связанные с новыми производными финансовыми инструментами (т.н. деривативами).

Далее

Русская редакция ISO 27005 "на подходе"

Автор: Александр Астахов Опубликовано: 17-09-2008 11:16

В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 "Информационные технологии - Методы обеспечения безопасности - Управление рисками информационной безопасности".

Далее

Правильный бизнес - созидательный бизнес

Автор: Александр Астахов Опубликовано: 31-08-2008 06:50

В любом честном бизнесе есть коммерческая составляющая, связанная с желанием заработать, и этическая составляющая, связанная с желанием приносить пользу обществу и выражающаяся в идеях служения и созидания. Если превалирует первая составляющая, либо вторая составляющая отсутствует вообще, тогда все происходит по схеме "раскрутились, хапнули, разбежались". Если же отсутствует коммерческая составляющая, то здесь другая схема, под названием "никто не хотел бы бесплатно поработать?"

Далее

О бюрократизме

Автор: Александр Астахов Опубликовано: 30-08-2008 12:14

Бюрократизм - это хроническая болезнь, свойственная в определенной мере любой человеческой системе управления. Подобно тому, как современному человеку сложно побороть кариес или справится с проблемой лишнего веса, уничтожить бюрократизм практически невозможно, поскольку он обусловлен природой самого человека.

Далее

Эти странные DLP-системы

Автор: Александр Астахов Опубликовано: 25-07-2008 09:51

Недавно появился новый российский сайт Экспертного Совета dlp-expert.ru, который будет концентрироваться главным образом на защите от внутренних угроз.

Далее

Аудит аудиту рознь

Автор: Александр Астахов Опубликовано: 22-05-2008 12:58

Создается впечатление, что только ленивый в наше время не предлагает услуг по аудиту информационной безопасности. У заказчиков может возникнуть резонный вопрос относительно того, продают ли все эти продавцы под маркой "аудит ИБ" одну и туже в сущности услугу только разного качества и за разные деньги или же под "аудитом ИБ" разные люди понимают разные вещи.

Далее

Бушуют страсти на российском рынке антивирусного ПО

Автор: Александр Астахов Опубликовано: 16-05-2008 02:37

Объем российского антивирусного рынка в прошлом году достиг по некоторым оценкам $70 млн. Помимо давних участников, таких как ЛК, Dr.Web, Symantec, Trend Micro, McAfee сюда подтянулись также Panda, Sophos, Eset, BitDefender, CA, F-Secure, и завязалась между ними жестокая конкурентная борьба, переходящая порой рамки приличия.

Далее

Антивирусы не поспевают за вредоносным ПО

Автор: Александр Астахов Опубликовано: 14-05-2008 03:43

Результаты тестирования антивирусных продуктов неутешительны. Разработчики не успевают за новыми угрозами. Надежная защита обеспечивается только от известных вирусов, для которых можно написать сигнатуры. Поэтому сейчас даже не стоит пытаться защититься от вредоносного ПО при помощи одной антивирусной программы.

Далее

Комментарий к статье 138 УК "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений"

Автор: Александр Астахов Опубликовано: 07-05-2008 02:43

Имеет ли право работодатель на законных основаниях просматривать электронные сообщения своих работников, в том случае, если переписка ведется в рамках корпоративной информационной системы и работники предупреждены об этом под роспись?

Далее

Психология безопасности - разговор ни о чем

Автор: Александр Астахов Опубликовано: 21-04-2008 02:31

Статья известного эксперта в области информационной безопасности Брюса Шнайера, перевод которой опубликован на securitylab.ru, показывает, что каждому специалисту, пусть даже и выдающемуся, лучше заниматься своим делом.

Далее

О борьбе с инсайдерами и продуктах SpectorSoft

Автор: Александр Астахов Опубликовано: 13-03-2008 07:32

Я и утверждаю, что на каждом рабочем месте рядом с антивирусом должен стоять агент Спектра, либо подобный ему. Без этого корпоративная безопасность немыслима. Специалист по информационной безопасности, не представляющий что происходит за рабочими местами пользователей корпоративной сети (и не имеющий возможности это узнать), подобен слепому телохранителю.

Далее

Не надо бояться сертификации по ISO 27001

Автор: Александр Астахов Опубликовано: 10-03-2008 03:13

Сертификация по ISO 27001 только недавно пришла в Россию. Нужна ли она российскому бизнесу, когда точно известно что без нее можно обойтись? Этот вопрос периодически поднимается и в ответах на него, частенько можно услышать ряд типичных заблуждений.

Далее

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex