Риск - сценарий инцидента (события), в результате которого цели организации не будут достигнуты (в полном объеме). Если мы говорим о коммерческих организациях, то их основная цель - получение максимальной прибыли. Соответственно, риски снижают прибыль, за счет потерь от реализации этих самых рисков. Как-то так:
Архивы безопасности
Персональный блог Игоря Агурьянова
воскресенье, 11 октября 2015 г.
вторник, 22 сентября 2015 г.
Технологии сокрытия вирусов
Гонка вооружений между вирусописателями и антивирусными компаниями, наверное, не кончится никогда. Под катом описан ряд технологий, которые использовались и использовались вирусописателями для сокрытия своих творений от антивирусов и технологии, которые появились для обнаружения таких «представителей класса». Старался описать в исторической последовательности:
пятница, 11 сентября 2015 г.
Check Point Security Day 2015. Отчет
10 сентября, вчера, проходил Check Point Security Day. О чем мероприятие? О видение компании CheckPoint развития рынка и технологий ИБ, об их собственных продуктах и планах. Еще немного о решениях, с которыми они интегрируется. Собственно, в данном посте расскажу о ряде технологий, на которые представители Check Point обращали наибольшее внимание и называют уникальными для рынка.
Категории:
События и конкурсы
среда, 2 сентября 2015 г.
Сказка про 6 островов
Наступила осень, активизировались консультанты и интеграторы, заваливая предложениями, посыпалась тьма приглашений на разные ИБ-ивенты. Закончился период летней спячки. За лето накопилась тьма материалов для публикации, но начать хочу с небольшой сказки про риски.
Категории:
Анализ рисков
среда, 17 июня 2015 г.
Уголовная ответственность за "разглашение" без введенного режима
Законодательством предусмотрена уголовная ответственность за разглашение сведений, составляющих коммерческую (а также налоговую и банковскую) тайны (ст.183 УК РФ), государственную тайну (ст. 283 УК РФ), ну а также более "редкие" (вроде тайны усыновления - ст.155 УК РФ)... Но вот наткнулся на статью, в соответствие с которой теоретически такая ответственность при соблюдение определенных условий может налогаться за разглашение любой "охраняемой компьютерной информации".
понедельник, 18 мая 2015 г.
Процесс предотвращения утечек конфиденциальной информации
Предотвращение утечек конфиденциальной информации можно представить ввиде следующего цикла (кликабельно):
Категории:
Управление безопасностью
четверг, 16 апреля 2015 г.
Иллюзия (информационной?) безопасности
Пронести "бомбы" на вокзалы столицы через металл-детекторы и "ленту" оказался не такой уж и сложной задачей, если верить этому видео:
Категории:
Управление безопасностью