Эксперты

27.02.2017

Как найти волка в овечьей шкуре

Babenko[2]

Автор: Бабенко Алексей

Должность: Ведущий менеджер по развитию бизнеса ЗАО НИП «Информзащита»

Недавно поймал себя на мысли, что сообщения о мошенничестве в СМИ уже не вызывают у меня профессиональный интерес: такие случаи перестали быть единичными, СМИ то и дело публикует информацию об очередном инциденте. Интересно, что в большинстве случаев мошенниками оказываются собственные сотрудники. Исходя из моего опыта аудита банков, корпоративные меры безопасности чаще всего направлены на внешнего, неизвестного злоумышленника, а в это время инсайдер проворачивает очередную аферу.

Читать дальше...


17.02.2017

Риски информационной безопасности финансового рынка. Прогноз 2017.

жабин

Автор: Кирилл Жабин

Должность: консультант департамента консалтинга и аудита ЗАО НИП “ИНФОРМЗАЩИТА”

Слово «прогноз» для любого специалиста в области информационной безопасности, ассоциируется только со словом «риск», который, в свою очередь связан с выявлением уязвимостей или, проще говоря, слабых мест. Если рассматривать слово «прогноз» с точки зрения работника компании-интегратора, то анализировать хочется масштабно, причем в среднесрочной перспективе, то есть посмотреть на рынок и понять, какая область будет наиболее уязвимой в ближайшее время.

Читать дальше...


24.12.2016

Тестирование средств защиты от АРТ. Сравниваем «песочницы»

taratinov

Автор: Павел Таратынов

Должность: Начальник отдела безопасности сетевых технологий «Информзащиты»

Целенаправленные атаки и защита от них остаются одной из самых актуальных тем в ИБ-сообществе.  Немало прочитано докладов и написано статей на эту тему. Но как обстоят дела на практике, насколько эффективны предлагаемые меры защиты? Мы постарались это выяснить и провели тестирование «сетевых песочниц» в боевых условиях, на реальном интернет-трафике пользователей в головном офисе крупной телеком-компании.

Читать дальше...


15.11.2016

Системы GRC: от концепции к интеграции

Автор: Екатерина Токарева

Должность: Начальник отдела систем управления рисками ЗАО НИП «Информзащита»

«Кто владеет информацией, тот владеет миром». В эпоху высоких технологий и глобального информационного обмена эта фраза актуальна, как никогда раньше.  Информация хранит в себе не только конкурентные преимущества и выгоды для бизнеса, но и риски, связанные с её потерей или неверной интерпретацией. Помимо этого, накапливаемое годами огромное количество данных создает проблему эффективного управления массивом разрозненной информации. Да и бизнес-среда требует от участников рынка повышения эффективности бизнес-процессов, унификации и оптимизации контрольных процедур, а также четкого разграничения зон ответственности между структурными подразделениями.

Читать дальше...


20.10.2016

Security Operation Center: люди, процессы, технологии

Автор: Тамойкин Андрей

Должность: Начальник отдела систем мониторинга ЗАО НИП «Информзащита»

В детстве уловка с монеткой на веревке, с помощью которой можно взломать телефонный аппарат, справедливо считалась невинной шалостью, дворовым весельем. Никому не приходило в голову всерьез задуматься, в каких цифрах следует измерять совокупный ущерб от подобных развлечений. Спустя годы на смену монетке пришли «кибертерроризм», «кибершпионаж», «таргетированная атака», а незатейливый взломщик таксофонов превратился в хорошо организованную, структурированную и вооруженную самыми новыми технологиями группу злоумышленников, киберпреступников, перед которой стоят самые высокие задачи, начиная от политических, конкурентных войн и заканчивая личным финансовым интересом.

Читать дальше...


18.10.2016

Мошенничество с использованием АСУ ТП

infosec_d_darensky_LThumb

Автор: Даренский Дмитрий Анатольевич

Должность: Начальник отдела промышленных систем ЗАО НИП «ИНФОРМЗАЩИТА»

Использование мошенниками уязвимостей в промышленных системах автоматизации и наличие возможностей обхода встроенных механизмов защиты информации ставит перед предприятиями принципиально новые задачи.

На сегодняшний день рост количества преступлений, связанных с использованием информационных технологий, уже ни у кого не вызывает вопросов или сомнений. Основной объем киберпреступлений происходит в финансовой сфере, где есть возможность получить незаконный доступ к деньгам граждан, организаций и банков. Вместе с тем, в отношении промышленных предприятий и нефинансовых организаций киберпреступления случаются не менее регулярно.

Читать дальше...


08.08.2016

Антифрод на полную мощность

Babenko[2]

Автор: Алексей Бабенко

Должность: ведущий менеджер по развитию бизнеса компании «Информзащита»

Проблема мошенничества актуальна для всех организаций, в которых изменение штатного функционирования процессов влечет получение материальной выгоды для правонарушителя. Очевидно, что в первую очередь под прицел попадают бизнес-процессы, связанные с финансами. Злоупотребления в этой сфере наиболее быстро дают мошеннику возможность обогатиться.

Читать дальше...


19.04.2016

Проблематика информационной безопасности автоматизированного производства

Автор: Дмитрий Даренский

Должность: Начальник отдела промышленных систем компании «Информзащита»

Автор: Глеб Кравченко

Должность: Главный инженер проектов компании «Информзащита»

Для обеспечения сохранности интеллектуальной собственности предприятия в области подготовки производственных мощностей и непосредственно самих производственных процессов необходимым условием является систематический аудит уровня защищенности, испытание программного обеспечения на отсутствие недекларированных возможностей, развертывание комплексных систем защиты информации, реализующих как организационные, так и технические меры защиты. Не менее важным является также организационно-правовое регулирование работы с технологической информацией на всём жизненном цикле продукции.

Читать дальше...


22.07.2015

“Острые углы” безопасности облачных сервисов

kost

Автор: Константин Феоктистов

Должность: Главный архитектор департамента комплексных решений компании «Информзащита»

Насколько использование облачных сервисов привлекательно для банков? Может ли упроститься поддержание безопасности ИТ-инфраструктуры организации при более широком использовании облачных сервисов? Какие проблемы информационной безопасности могут возникнуть у банка при использовании облачных сервисов? Как обеспечить безопасный доступ к облачному сервису? Можно ли защитить информационные активы организации, пользующейся облаками, если нет абсолютного доверия к провайдеру облачного сервиса? Насколько серьезные проблемы по использованию облачных сервисов может создать Закон «О персональных данных»? Насколько дорого обойдется их устранение? На эти и многие другие вопросы отвечает в своей статье наш эксперт. 

Читать дальше...


06.07.2015

SOC: что это такое и зачем он нужен компаниям

Vasil'eva

Автор: Оксана Васильева

Должность: директор Сервисного Центра компании «Информзащита»

Инфраструктура как банков, так и организаций других отраслей со временем серьезно усложняется. Это связано, в первую очередь, с развитием технологий и увеличением разновидностей электронных устройств, хранящих и передающих информацию. Естественно, такая тенденция формирует повышенную потребность бизнеса в автоматизации и защите своих информационных и других активов.

Читать дальше...