Участник портала

Все участники
itzashita.ru - Блог по информационной безопасности

itzashita.ru - Блог по информационной безопасности

Многолетний опыт работы в области обеспечения информационной безопасности (ИБ) продуктов и систем информационно-коммуникационных технологий (ИКТ), объектов информатизации, а также руководство профильными семинарами для специалистов и преподавание в ВУЗе соответствующих дисциплин в области ИБ привели меня к некоторым размышлениям и проблемам, которыми хотелось бы поделиться в рамках данного проекта. И так, проблема первая: подавляющее большинство руководителей и менеджеров различного уровня не могут определиться с местом и ролью ИБ в общей структуре управления (менеджмента) современным предприятием (компанией). Отсюда возникают проблемы бюджетирования работ по обеспечению ИБ и организационных структур отвечающих на предприятии за эту самую безопасность. Вторая проблема заключается в рассмотрении ИБ как одноразового мероприятия состоящего в приобретении и установке каких то продуктов обеспечения ИБ (сервисов безопасности) без разработки и проведения в жизнь соответствующей политики безопасности. Информационная безопасность это не продукт, а процесс, причём процесс непрерывный и многогранный. И гранями этого процесса являются следующие уровни обеспечения ИБ: Законодательный; Административный; Процедурный; Физический; Программно-технический. И только комплекс этих мероприятий может привести к ожидаемому результату в обеспечении ИБ предприятия (объекта информатизации). Проблема третья состоит в иллюзорности достижения целей «абсолютной безопасности» продуктов и систем ИКТ. Перефразируя слова великого импрессиониста Сальвадора Дали: «Не бойся совершенства, тебе его не достичь», можно сказать, что совершенно безопасных систем не бывает, но к этому нужно стремиться. Иными словами вопрос безопасности состоит в оценке приемлемости риска нарушения ИБ. И для большинства организаций эта самая оценка приемлемости риска и является самой насущной проблемой. И наконец, четвёртая проблема кроется в отсутствии национальных институтов и устоявшейся практики проведения независимого аудита ИБ систем ИКТ и объектов информатизации. Исходя из обозначенных проблем сформирована структура блога. Это и интервью, данные автором ряду изданий. Отдельный раздел посвящён обзору технических нормативных правовых документов. Сформирован раздел методических материалов по оценке ИБ систем ИКТ и объектов информатизации, разработанных видными специалистами и компаниями в области информационной защиты. Как пример комплексного подхода к вопросу построения защищённых систем ИКТ приведен раздел концепции и оборудования компании Cisco модульного построения “безопасных систем”. Автор и ведущий блога: Артамонов Владимир Афанасьевич, доктор технических наук, профессор, действительный член Международной Академии Информационных Технологий (ООН).

Новости (1)

Акция от проекта "ИТ-защита"! Получи профессиональный хостинг “Евробайт” бесплатно!

Акция от проекта "ИТ-защита"! Получи профессиональный хостинг “Евробайт” бесплатно!

26.10.2012 // Новости участников портала

Вы хотите создать свой сайт или блог? Не доверяете бесплатным хостингам? И правильно делаете... Блог на бесплатном хостинге - это несерьезно:), и ненадежно:) ИТ-защита предлагает: "Первым 100 подписчикам нашей рассылки - профессиональный хостинг бесплатно!"

Статьи (5)

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ВОПРОСЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ВОПРОСЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА

02.09.2014 // Законодательство по безопасности

Проблема защиты персональных данных – это, наверное, самая злободневная, противоречивая, юридически значимая и востребованная в современном обществе сфера обеспечения безопасности информации на сегодня.

Программно-технические методы анонимизации в сети интернет

Программно-технические методы анонимизации в сети интернет

01.04.2014 // Защита информации

В последнее время наметилась тенденция по ограничению приватности в сети Интернет. Это связано с ограничениями, которое налагает на пользователя государственное регулирование сети Интернет. Государственное регулирование Интернет существует во многих странах (Китай, Россия, Беларусь).

Слон в посудной лавке или…государство идет в Интернет. Часть 2.

Слон в посудной лавке или…государство идет в Интернет. Часть 2.

26.10.2012 // Законодательство по безопасности

В первой части нашей статьи мы рассказали как регулируется национальный сегмент сети Интернет в Республике Беларусь.

вверх