Авторские статьи и обзоры

Актуальные статьи по информационной безопасности, её регулировании, компьютерных экспертизах, форензике и не только…

 

Обзор Положения 683-П

Обзор Положения 683-П

Положение 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» утверждено Банком России 17.04.2019

Обзор положения 382-П

Обзор положения 382-П

Положение Банка России 382-П устанавливает требования к обеспечению защиты информации при осуществлении переводов денежных средств для участников национальной платежной системы.

Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза

Что такое судебная компьютерно-сетевая экспертиза и для чего она проводится. Ситуации, когда ее проведение обязательно, а когда в ней нет необходимости.

Оценка соответствия ГОСТ 57580

Оценка соответствия ГОСТ 57580

При проведении оценки выполнения требования защиты информации в соответствии с ГОСТ 57580 необходимо определять объекты информационной инфраструктуры, в том числе автоматизированные системы в соответствии с требованиями Центрального банка РФ.

Экспертиза компьютерной техники

Экспертиза компьютерной техники

Независимая экспертиза персональных компьютеров и компьютерной техники. Основные составляющие экспертизы, когда и зачем ее проводят. Почему сегодня это так важно.

Оценка информационной безопасности

Оценка информационной безопасности

Какую именно оценку ожидает государство во время ежегодных проверок? Какая оценка будет наиболее эффективной для дальнейшего развития ИБ компании?

Аудит информационной безопасности

Аудит информационной безопасности

Аудит информационной безопасности — это оценка состояния ИБ на соответствие с определенными критериями, показателями безопасности в целом и на соответствие нормативным актам контролирующих органов государственной власти, в частности.

Реагирование на инциденты информационной безопасности в РФ

Реагирование на инциденты информационной безопасности в РФ

Существуют разнообразные нормативы реагирования на инциденты компьютерной безопасности, но все они достаточно похожи на ГОСТ Р ИСО/МЭК ТО 18044-2007. Разберемся с понятиями события и инцидента информационной безопасности, а также с общим направление взаимодействия с ними, согласно вышеназванному ГОСТУ.

Пентест (pentest). Обзор требований и цен в России

Пентест (pentest). Обзор требований и цен в России

Внешний пентест без учетных или с учетными данными клиента;
Внутренний пентест без учетных или с учетными данными пользователя;
Внутренний пентест с данными администратора (странный вариант, но имеет место на рынке).

« 1 2

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.