До последнего времени проблематика технической защиты исчерпывалась защитой компьютеров от НСД, разграничением доступа к данным, сетевой защитой. Причем ни на одном из этих этапов не рассматривался вопрос о том, что именно мы защищаем. Статья директора ВНИИПВТИ Конявского В.А.

Официальная страница. Основные задачи комисии, официальные документы и публикации, контактная информация.

Для тех, кому вопросы защиты информации кажутся слишком сложными,автор в простой и доступной форме рассказывает о методах и средствах защиты, доступных даже небогатой компании и отдельному пользователю.

При создании инфраструктуры корпоративной автоматизированной системы неизбежно встает вопрос о защищенности ее от угроз. Насколько адекватны механизмы безопасности существующим рискам?

Microsoft Palladium и системные платы TCPA призваны обеспечить безопасность системы и приложений посредством криптографического аппаратного обеспечения. Но что получается на самом деле? Угроза тотального контроля производителей за пользователями и конкурентами реальна, как никогда.

Защищать информацию становится все сложнее. Что нас ждет завтра? С какими новыми угрозами мы столкнемся? Смогут ли ответить на них те, кто по долгу службы призван обеспечивать целостность и сохранность информационных инфраструктур? Редакция Computerworld поинтересовалась мнением специалистов в области информационной безопасности.

Технология использования заплаток к программному обеспечению, работающему в корпоративной сети, а также подводные камни, с которыми приходится сталкиваться специалистам, отвечающим за их установку. Тестирование, распределение и установка заплаток. Технология Virtual Patch для защиты от атак, против которых производитель ещё не выпустил «противоядие».

Как сегодня решается вопрос «пущать или не пущать»: обзор наиболее популярных технологий аутентификации по биологическим признакам, имущественным и информационным характеристикам.

Капитализация крупнейших компаний рынка

Для надежной защиты необходимо иметь представление об инструментарии и методах взломщиков.

Задача обеспечения безопасности информационных ресурсов осознана всеми. Информационным системам доверяют решение самых разнообразных и важных задач — автоматизированное управление технологическими процессами, электронные платежи…

Электронная почта стала повсеместно используемой «коммунальной» услугой, однако, нельзя не признать, она не достигла пока такого же совершенства в своем функционировании, как водопровод.

Приступая к созданию системы информационной безопасности, необходимо оценить, какие угрозы наиболее актуальны.

В статье приводится краткий обзор последних тенденций, которые влияют на возможность безопасным образом организаций (и отдельных пользователей) работать в Internet.

Даже по мере того, как защита сетей становится все надежнее, обнаружение вторжений всегда останется неотъемлемой частью любой серьезной системы безопасности.

Заместитель начальника Управления проблем информационной безопасности аппарата Совета Безопасности РФ А.А.Стрельцов дает комментарии по вопросам интегральной безопасности.

Выстроить эффективную политику безопасности организации, а также политику работы с поставщиками услуг, помогает многоуровневая модель структуризации объектов информационной безопасности

увлечение отдельными решениями из области информационной безопасности заслоняет сохраняющуюся фундаментальную проблему, а именно достаточность и эффективность систем защиты с точки зрения пользователя. Мерилом потребительских качеств подобных систем может служить соотношение «стоимость/эффективность», т.е., в конечном счете, баланс между возможным ущербом от несанкционированных действий и размером вложений, которые необходимо потратить для обеспечения защищенности информационных ресурсов. Инвестиции в разработку проектов защиты объекта

Задумывались ли вы о том, что ваш компьютер может подвергнуться атаке хакеров? Не стоит ограничиваться только установкой антивируса и брандмауэра. Следуя нашим советам, вы сделаете свой ПК более защищенным.

Хакеры появились почти сразу после создания первого компьютера. Давайте проследим основные этапы этого движения за последние сорок лет

Кто и зачем взламывает сети.

Обзор, в котором представлены СЗИ для персональных компьютеров трех категорий: комплексные СЗИ от НСД, биометрические средства идентификации и ключи для защиты ПО от пиратского копирования.