Смартсорсинг.ру

Максим Лагутин, проводивший в сообществе вебинар «Способы выполнения требований 152ФЗ», подготовил подробные ответы на 33 вопроса участников вебинара.

Сегодня в сообществе прошел вебинар "Способы выполнения требований 152-ФЗ". Вел вебинар Макс Лагутин, серийный предприниматель, CEO проекта Б-152, специалист по информационной безопасности, обладатель  mini-MBA "Менеджмент в сфере интернет-технологий", резидент бизнес-инкубатора HSE-Inc, участник программы акселерации TexDrive.

Предлагаю вам познакомиться с записью вебинара.

В случае форс-мажоров и в жизни и в бизнесе, поздно пить боржом. Для восстановления критически важных функций организации необходимо заранее составить план обеспечения непрерывности бизнеса, хорошо его продумать, доходчиво изложить для персонала, и конечно не мешало бы провести пару тренировок, чтобы убедиться, что все поняли.

В век информационной революции технологии обработки данных стремительно развиваются, а сложность информационных систем возрастает с каждой минутой. Тем не менее, многие администраторы оценивают текущее состояние информационной безопасности своих компаний как «достаточно хорошее» и игнорируют реальные угрозы безопасности. Вот 10 наиболее часто встречающихся ошибок в области информационной безопасности, которые свойственны администраторам.

Как известно российские законодатели при формировании правил игры для ИТ-отрасли внимательно смотрят на Европу и США и выбирают оттуда наиболее тенденциозные нормы. К счастью для нас, американские SOPA и PIPA, призванные серьезно ограничить Интернет, не прошли. А вот со стороны европейских законодателей есть несколько весьма неоднозначных инициатив, которые могут потребовать коренных изменений в политике информационной безопасности. Вот четыре тенденции, которые нужно учитывать при составлении планов ИТ-безопасности на 2012 г.

Большинство сотрудников ИТ-отдела, в том числе и все сисадмины и ИТ-менеджеры, уходят на новогодние каникулы. Это делает корпоративные сети более уязвимыми, и об этом, вне всякого сомнения, знают компьютерные взломщики. Прежде чем покинуть офис и отправиться на новогодние каникулы, включите в свой список текущих задач следующие меры предосторожности.

«Лаборатория Касперского» выступила с предупреждением: российскому бизнесу следует готовиться к целевым хакерским атакам в 2012 году. Прежде всего, хакеров будут интересовать госструктуры и крупные компании. Однако, например, по количеству DDOS атак в «лидерах» туристические компании, где большинство — малый и средний бизнес. В России хакерских атак опасаются в 16% компаний в мире 30%. Впрочем, если прогноза аналитиков верен, то к концу следующего года ситуация может выровняться.

Несмотря на стихающую проблему "2006-2011" (152-ФЗ) и спадающий интерес к ИБ, активное продвижение оной апологетами продолжается. Обычно с помощью не объективных аргументов, а с помощью широко распространенных суеверий. Рассмотрим некоторые из них.

В сообществе прошел вебинар по изменениям в законе о персональных данных, которые вступили в силу с 1 июля 2011 года.  вступил в действие ФЗ-152 «О защите персональных данных». Ведущий Евгений Царев рассказал о новых моментах в законодательстве, а также ответил на множество вопросов участников вебинара.

В веб-сервисах Amazon обнаружены уязвимости, позволяющие злоумышленникам получить права администратора и доступ ко всем данным пользователя. И хотя Amazon «залатал» обнаруженные дыры в безопасности, эксперты полагают, что аналогичные проблемы с безопасностью есть и у других облачных платформ. С ростом популярности облачных решений следует ждать подобных атак на другие облачные сервисы. Исследователи из Ruhr University Bochum (Германия) считают, что по существующим стандартам веб-сервисов производительность и безопасность просто несовместимы.