Эксперты

08.06.2015

Управление соответствием: комплаенс как сервис с автоматической пролонгацией статуса

pletnev

Автор: Леонид Плетнев

Должность: руководитель направления отдела безопасности банковских систем компании «Информзащита»

Как выстроить процесс, обеспечивающий соответствие требованиям законодательства и различным нормативным актам, а также контроль за выполнением внутренних процедур? В чем преимущества сервисного подхода, направленного на снижение профильных рисков? Как в этом процессе обеспечить прозрачное взаимодействие между службой внутреннего контроля, IT-подразделением, подразделениями безопасности, бизнеса и менеджментом?

Читать дальше...


05.06.2015

«Закон о забвении»: зачем он нужен и что будет, если его примут?

Baryshnikov_A

Автор: Александр Барышников

Должность: Руководитель направления отдела консалтинга компании «Информзащита»

29 мая 2015 г. Депутаты Государственной Думы А.В.Казаков, В.Е.Деньгин, О.М.Казакова, Л.И.Калашников внесли на рассмотрение законопроект о внесении изменений в Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации», в Гражданский кодекс Российской Федерации и в Гражданский процессуальный кодекс Российской Федерации, который во многих СМИ уже назвали как «закон, реализующий право на забвение».

Читать дальше...


20.05.2015

Как защититься от атак хакеров-злоумышленников

фото

Автор: Илья Лисов

Должность: Главный архитектор департамента комплексных решений компании «Информзащита»

Как известно, любое действие вызывает противодействие. Как же противодействовать современным хакерским атакам, утечкам информации, обеспечить целостность и доступность защищаемой информационной системы?

Читать дальше...


22.04.2015

Особенности организации информационной безопасности территориально распределенной компании

timoshenko

Автор: Андрей Тимошенко

Должность: Начальник отдела консалтинга компании «Информзащита»

Вопрос «Как еще более качественно обеспечивать информационную безопасность в распределенной корпорации?» волнует многих успешных руководителей компаний и глав подразделений ИБ. Что нужно знать, чтобы быть уверенным в защите своего бизнеса? Важно понимать, какие есть особенности вашей компании и какие есть слабые стороны. С одной стороны, с точки зрения ИБ территориальная распределенность компании является ее слабой стороной. Но с другой стороны, использование грамотных решений может развернуть ситуацию в обратную сторону.

Читать дальше...


25.03.2015

Битва пяти воинств

dar22vjpg

Автор: Дмитрий Даренский

Должность: главный архитектор департамента комплексных решений компании «Информзащита»

Любой бизнес – это история взаимоотношений людей, так или иначе в него вовлеченных. Успех каждого предприятия и проекта во многом зависит от того, насколько эффективно взаимодействуют участники бизнес-процессов. Активное обсуждение в нашей стране темы информационной безопасности АСУ ТП породило множество вопросов, связанных с взаимоотношениями между отраслевыми специалистами по ИБ, АСУ ТП, ИТ, владельцами компаний и регуляторами.

Читать дальше...


16.03.2015

Безопасность платежных терминалов: на что обратить внимание

23

Автор: Евгений Сачков

Должность: старший аудитор отдела безопасности банковских систем компании «Информзащита».

Какую долю от всех угроз для платежных систем составляют угрозы для платежных терминалов? Что выгоднее для хакеров — атаковать терминалы или банкоматы? Изменится ли ситуация в будущем? На эти и другие вопросы ответит Евгений Сачков, старший аудитор отдела безопасности банковских систем компании «Информзащита».

Читать дальше...


12.03.2015

Какие ИТ-меры нужно принимать банкам для борьбы с фродом?

DSC_03173

Автор: Рустам Бедрединов

Должность: директор департамента управления рисками компании «Информзащита»

Объемы банковского фрода растут из года в год. Автор книги «Управление операционными рисками банка: Практические рекомендации» и директор по управлению рисками “Информзащиты” Рустам Бедрединов рассказал в блиц-интервью о том, какие виды фрода существуют и как с ним бороться.

Читать дальше...


26.12.2014

Швейцария – страна с адекватной защитой прав субъектов персональных данных

Baryshnikov_A

Автор: Александр Барышников

Должность: руководитель направления отдела консалтинга компании «Информзащита»

28 декабря 2014г. вступает в силу Приказ Роскомнадзора от 29.10.2014 N 152 «О внесении изменений в приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. N 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных». В документе указано, что необходимо исключить из списка стран, обеспечивающих адекватную защиту прав субъектов ПДн, специальный административный район Гонконг Китайской Народной Республики и Швейцарскую Конфедерацию.

Читать дальше...


11.12.2014

Вступление в силу действия закона 242-ФЗ может быть отложено до 1 сентября 2015 года

Baryshnikov_A

Автор: Александр Барышников

Должность: руководитель направления отдела консалтинга компании «Информзащита»

10 декабря на сайте РБК была опубликована информация о переносе сроков вступления в силу закона о персональных данных. Согласно написанному, комитет Госдумы по информационной политике, информационным технологиям и связи может представить на следующей неделе поправки к принятому уже в двух чтениях законопроекту о внесении изменений в статью 4 Федерального закона 242-ФЗ ”О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях”, в соответствии с которым ранее предлагалось перенести срок вступления поправок 242-ФЗ на 1 января 2015 года. Предполагается, что теперь эти даты будут сдвинуты на 8 месяцев и закон вступит в силу с 1 сентября 2015 года.

Читать дальше...


19.11.2014

Об увеличении штрафов за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну

Baryshnikov_A

Автор: Александр Барышников

Должность: руководитель направления отдела консалтинга компании «Информзащита»

11-го ноября 2014-го года Комиссия Правительства Российской Федерации по законопроектной деятельности одобрила с учётом состоявшегося обсуждения внесённый Минфином законопроект об увеличении штрафов за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. Вместе с тем, уже 13-го ноября было подготовлено распоряжение №2254-р Правительства Российской Федерации о внесении в Государственную Думу проекта федерального закона «О внесении изменений в статью 183 Уголовного кодекса Российской Федерации». 

Читать дальше...