О блоге


Блог "Архивы безопасности" посвящен вопросам информационной безопасности и защиты информации. Все статьи этого блога отражают личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).

При перепечатке (копировании) материалов сайта требуется обязательное размещение (указание) работающих (активных) гиперссылок на первоисточник (на страницу текущего сайта, откуда скопирован материал)

Статьи блога разбиты по категориям, перечень которых Вы можете видеть в панели навигации:

Управление ИБ

  • Анализ рисков - раздел содержит информацию о методах оценки информационных рисков и способах их обработки.
  • Управление безопасностью - содержит материалы, посвященные менеджменту ИБ
  • Служба ИБ - рассматривает вопросы, связанные с организацией работы и ролью службы защиты информации (службы информационной безопасности) на предприятии
  • Проектирование систем ЗИ - проблематика этого раздела - разработка систем защиты информации
  • Угрозы - содержит информацию о событиях, которые могут привести к негативным последствиям для защищаемого объекта
  • Уязвимости - содержит статьи о свойствах защищаемых объектов, из-за наличия которых угрозы могут причинить вред этому объекту
  • Арсенал нарушителя - материалы об инструментарии, которым может воспользоваться злоумышленник для осуществления несанкционированных действий

Средства ЗИ

  • Аппаратные СЗрИ - различные электронные и электронно-механические и т.п. устройства, схемно встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации
  • Программные СЗрИ - специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения с целью решения задач защиты информации
  • Физические СЗрИ - механические, электрические, электромеханические, электронные, электронно-механические и т. п. устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов
  • Организационные СЗрИ - организационно-технические мероприятия, специально предусматриваемые в технологии функционирования системы с целью решения задач защиты информации
  • Законодательные СЗрИ - нормативно-правовые акты, с помощью которых регламентируются права и обязанности, а также устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы, за нарушение правил обработки информации, следствием чего может быть нарушение ее защищенности
  • Математические СЗрИ - математические алгоритмы, на основе которых построенны, в частности, криптографические преобразования
  • Психологические СЗрИ - сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе

Активы

Категория содержит информацию о специфичных для некоторых видов активов способах защиты информации. Перечень таких активов:

События и конкурсы

В категории описаны события и конкурсы, главным образом, в сфере информационной безопасности

Книги о ИБ

Обзоры книг об информационной безопасности, заинтересовавших автора блога.