|
Уязвимости в системе ИБ: обнаружить и устранить! (Интервью журналу Storage News)
На сегодняшний день стратегическое управление обеспечением ИБ в большинстве случаев является неавтоматизированным, довольно затруднительным процессом.
Автоматизация экономит время, улучшает качество принятия решений и снижает общие издержки на обеспечение информационной безопасности в компании.
Решение QualysGuard помогает провести политику безопасности путем тестирования средств управления и быстрой идентификации слабых мест в системе защиты.
Затем уязвимости устраняются, что находит свое документальное подтверждение на соответствие различным стандартам безопасности.
статья полностью
БПЦ расширила спектр совместимого с решениями SmartVista HSM-оборудования
(статья в Информационном бюллетене компании БПЦ)
В рамках работ по развитию SmartVista специалистами компании была реализована интеграция данного решения с автономным аппаратным модулем безопасности ProtectServer Gold (PSG) компании SafeNet, предоставленного для тестирования официальным дистрибутором в России компанией «DataSecurity Technologies».
статья полностью
Безопасность «глазами» ФЗ №152 (Интервью Национальному Банковскому журналу)
Жаркие обсуждения о необходимости выполнения требований ФЗ-152 «О персональных данных» ушли в прошлое, и вопросы «Зачем выполнять?» сменились вопросами «Как делать?».
Но несмотря на уже достаточную зрелость данного рынка и неизбежное приближение срока выполнения требований закона - 1 января 2010 года, многие компании, в том числе банковской отрасли, находятся только на начальной стадии.
Одна из причин такой ситуации - недостаток на рынке информационной безопасности компетентных компаний, способных со знанием специфики отрасли и требований бизнеса реализовать требования законодательства.
статья полностью
Решения SafeNet в области безопасности: 7 из 12 требований PCI DSS
(статья для журнала ПЛАС)
С сентября 2006 года Visa Int. объявила, что в рамках программы Visa Account Information Security за непрохождение аудита по стандарту PCI DSS торгово-сервисными предприятиями и поставщиками услуг (процессинговыми центрами, платежными шлюзами, интернетпровайдерами), работающими с Visa Int. на территории стран региона Visa CEMEA, будут взиматься штрафы.
Аналогичную политику проводит сегодня и MasterCard Worldwide в регионе MasterCard Europe в рамках своей программы MasterCard Site Data Protection.
Учитывая, что Россия входит в оба эти региона, данные шаги послужили мощным стимулом к внедрению стандарта российскими банками.
статья полностью
Шифрование баз данных как основа безопасности
(обзор для журнала "Storage News")
В крупных компаниях для стратегического планирования и управления бизнес-процессами используются ERP/CRM/BI системы, которые основаны на сборе и анализе больших объемов данных. Таким образом, СУБД становится ядром всей IT инфраструктуры, а поддержание их защищенности и доступности - одной из основных функций ИБ.
статья полностью
Доклад заместителя руководителя Роскомнадзора Р.В. Шередина на Второй межбанковской конференции «Информационная безопасность банков» на тему: «Опыт проверок выполнения требований Федерального закона «О персональных данных»
(источник: http://pd.rsoc.ru/press-service/subject4/news387.htm)
В 2009 году Роскомнадзором проведено 34 проверки в отношении кредитных организаций, по итогам которых нарушения требований законодательства в области персональных данных были выявлены в 63% случаев. Государственными инспекторами выдано 65 предписаний, что составляет 12% от общего числа выданных предписаний, в 8 случаях материалы проверок были направлены в органы прокуратуры.
статья полностью
    
|
