Аналитика по информационной безопасности

Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Российский опыт применения NAC

...
Российский опыт применения NAC

Контроль за конечными сетевыми устройствами в компании — постоянная головная боль сразу трех отделов: ИТ, информационной безопасности и сетевого. Несмотря на то что задачи у них разные, каждый должен убедиться, что подключаемые к сети пользовательские устройства безопасны и их конфигурации соответствуют установленным правилам доступа к корпоративным ресурсам.

Для этой цели существует технология . На российском рынке данная технология представлена в основном в решениях Cisco Network Admission Control (Cisco NAC), Symantec Network Access Control (Symantec NAC), Microsoft Network Access Protection (Microsoft NAP) и Juniper Networks Unified Access Control. Постараемся объяснить на конкретных примерах её суть.

Как выбрать антивирус? Часть 2: Защита государственной тайны

...
Как выбрать антивирус? Часть 2: Защита государственной тайны

Приказом Федеральной Службы Безопасности (ФСБ) РФ от 13 ноября 1999 г. №564 было утверждены положения о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия.

Итак, давайте разберемся, какие антивирусные программы допущены ФСБ для защиты особо важной информации, составляющей государственную тайну, от различного рода вредоносных программ.

Как выбрать антивирус? Часть 1: Сертификация ФСТЭК России

...
Как выбрать антивирус? Часть 1: Сертификация ФСТЭК России

В России существуют стандарты практически во всех областях. Качество большинства продуктов, так или иначе, сертифицируется, так почему должного внимание не уделяется сертификации средств защиты информации? Думаю, никто не будет покупать в магазине несертифицированную водку или того хуже медикаменты, не прошедшие сертификацию минздрава. Средства информационной безопасности по своей сути ни чем не отличаются от медикаментов. Назначение то же самое! Они должны работать и это должно гарантироваться кем-то на государственном уровне.

В этой публикации, открывающей собой цикл статей на тему государственного регулирования отрасти, я решил собрать информацию обо всех сертификатах антивирусных средств защиты, выданных ФСТЭК России. Приведу их ниже и попытаюсь рассказать об их отличиях, но сначала небольшое вступление.

Технические средства контроля утечек информации

...

Аналитическая статья Вениамина Левцова, Директора по развитию направления информационной безопасности, LETA IT-company.

Не проходит недели, чтобы в новостных лентах не упоминалось об очередной зафиксированной утечке конфиденциальных данных. Это порождает повышенный интерес бизнес-сообщества и IT-специалистов к системам защиты от подобных действий злоумышленников. А от подразделений, отвечающих за обеспечение информационной безопасности, все активнее требуют построения системы отслеживания и блокирования несанкционированных утечек информации.

Однако у руководителей бизнеса, а порой и у сотрудников технических служб, нет четкого представления, что собой представляют решения по противодействию утечкам информации. Цель настоящей статьи — помочь разобраться, что понимается под системой защиты от утечек, рассказать о смежных системах, определить, какие задачи должны решать системы по борьбе с утечками и какие механизмы при этом используются.

Комплексный подход к защите компании от вредоносного кода

...

На сегодняшний день компьютерные вирусы остаются одним из наиболее обсуждаемых видов угроз. Более того именно с защиты от компьютерных вирусов обычно начинают создавать систему информационной безопасности компании. Однако, не смотря на то, что отрасль антивирусной безопасности существует уже более десяти лет, данный вид угроз остаётся одним из наиболее актуальных и опасных. Так, например, по данным многих научно-исследовательских центров в Европе и США, ежегодно увеличивается не только количество успешных вирусных атак, но и уровень ущерба, который наносится компаниям в результате использования злоумышленниками вредоносного кода.

SSL VPN – шаг вперед в технологии VPN сетей

...

VPN сети вошли в нашу жизнь очень серьезно, и я думаю, надолго. Данная технология используется как в организациях для объединения офисов в единую подсеть или для обеспечения доступа к внутренней информации мобильных пользователей, так и дома при выходе в интернет через провайдера. Можно с уверенностью сказать, что каждый из администраторов обязательно занимался настройкой VPN, как и каждый пользователь компьютера с выходом в интернет использовал данную технологию.

Анализ рынка антивирусной защиты в России 2007-2008

...
Анализ рынка антивирусной защиты в России 2007-2008

Очередной независимый анализ российского рынка антивирусной защиты в 2007 году, в котором приводятся данные по объему продаж, долям рынка ведущих игроков, сравнение с 2006 годом и прогноз развития ситуации на 2008 год.

Технологии обнаружения вредоносного кода. Эволюция

...
Технологии обнаружения вредоносного кода. Эволюция

В этой статье освещаются различные способы идентификации вредоносного кода, функциональные и хронологические связи между ними, их технологические и прикладные особенности.

Анализ рынка антивирусной защиты Украины 2006-2007

...

Первый независимый анализ украинского рынка антивирусной защиты, в нем приводятся данные по объему продаж и долям рынка ведущих игроков в 2006 году и прогноз развития ситуации на 2007 год.

Анализ рынка антивирусной защиты России 2006-2007

...
Анализ рынка антивирусной защиты России 2006-2007

Очередной независимый анализ российского рынка антивирусной защиты в 2006 году, в котором приводятся данные по объему продаж, долям рынка ведущих игроков, сравнение с 2005 годом и прогноз развития ситуации на 2007 год.