Ни один российский регион пока не готов на 100% к внедрению проекта универсальной электронной карты (УЭК), стартующего с 1 января 2013 года, свидетельствует рейтинг реализации субъектами РФ плана внедрения карты по состоянию на 31 октября, размещенный на сайте УЭК.

До конца текущего года всем субъектам РФ предстоит подготовить инфраструктуру для выпуска, обслуживания и выдачи карт, а также обеспечить доступ их владельцев к сервисам предоставления госуслуг. Таким образом, у регионов для выполнения плана осталось всего два месяца.

УЭК будет содержать данные о гражданине, электронную подпись, банковское приложение и сможет быть использована для получения социальн ... Читать дальше »

 

Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает о том, что бизнес-версия ESET NOD32 заняла первое место в номинации "Лучшее решение по безопасности в 2012 году" по мнению читателей журнала Information Security.

Международный журнал Information Security (Информационная безопасность), издаваемый компанией TechTarget в США и в других странах мира, ориентирован на специалистов в области информационн ... Читать дальше »

Руководство ФБР подчёркивает, что кибератаки стали одной из главных угроз для национальной безопасности США, как для частного сектора, так и для государственных служб. Поэтому бороться с "кибертеррористами" будут безжалостно, используя все имеющиеся ресурсы.

Следующий фрагмент пресс-релиза ФБР нужно привести дословно:

ФБР в прошлом году ввела в действие инициативу по выявлению и расследованию ... Читать дальше »

Компания Imperva представила на суд общественности интереснейший отчет под названием "Monitoring Hacker Forums". В этом небольшом 17 страничном документе, который вы можете свободно скачать из сети, предлагается детальный анализ достаточно большого сообщества хакеров в Интернете.

В основу исследования был положен крупнейший хакерский форум, включающий 250 тысяч участников (адрес, естественно, не предоставляется), а также несколько других менее крупных форумов. Методы исследования крайне просты: эксперты просто воспользовались поиском и установили, какие именно темы сейчас остаются наиболее актуальными среди взломщиков. Таким нехитрым образом специалисты рассчитывают лучше понять, на что сейчас больше всего обращают внимание сетевые преступники.

Среди наиболее интересных находок отчета стоит отметить следующее:

DDoS и SQL-внедрение – самые популярные методы атаки. Эти типы взлома обсуждают чаще всего. Согласно отчету Gartner за второй квартал 2012 года ... Читать дальше »

Борьба с мифами 1: Истины, которые нам необходимо распространять

Проблемы современного делового мира связаны с информацией. Управление информацией является одной из самых быстроразвивающихся областей деловой деятельности в глобальной ИКТ-среде. И управление информацией – это как раз то, чем мы занимаемся. Это то, что мы всегда делали. Сейчас в сферу управления информацией вовлекаются представители многих других профессий, и кое-кто может подумать, что все вместе они всё возьмут под контроль. Но это будет иметь значение только в том случае, если там не будет нас, специалистов по управлению документами и информацией с нашей уникальной комбинацией понимания правовых проблем, вопросов деловой деятельности и обеспечения её непрерывности, контекста, подотчётности, целостности и т.п. Как я уже говорила, в тех областях, где наши специфические знания и навыки не принимаются во внимание, уже возникают вследствие этого проблемы.

Нам нужно лучше объяснять, что ... Читать дальше »

Миф второй: Мы не имеем отношения к оперативной работе - приходите к нам, когда закончится этап активного использования документов и информации

Организации всё ещё часто считают, что управление документами имеет отношение лишь к документам, активная жизнь которых завершена. Конец жизненного цикла. Конец дороги. Вторичная деятельность. Документы, которые больше не требуются для активного использования в деловой деятельности. На нас смотрят как на людей, возящихся  с  обломками и остатками; о нас вспоминают, когда проект завершен и непонятно, что делать с оставшимися от него материалами.

Возможно, когда-то мы придерживались именно такой бизнес-модели, но подобный подход более не является жизнеспособным ни для нас как профессионального сообщества,  ни для информации, за управление которой мы отвечаем. Это главный миф, с которым мы должны начать борьбу, поскольку он искажает представление о роли и обязанностях специалистов по управл ... Читать дальше »

Заметка Кейт Камминг (Kate Cumming) было опубликована 23 октября 2012 года на сайте Управления государственных документов австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).

Нам как профессиональному сообществу необходимо срочно начать развенчивать мифы. Думаю, нужно начать борьбу с негативными мифами и стереотипами, сложившимися в отношении нашей роли, потому что устоявшиеся мифы и стереотипы об управлении документами начинают создавать риски для деловой информации.

Эти стереотипы также представляют опасность для управления документами и информацией как профессии. Кое-где эти мифы побеждают. Нас и наши знания и навыки вычеркивают из числа необходимых, потому что люди не способны увидеть непосредственное значение нашей работы для деловой деятельности организации. Серьёзнее всего то, что подобное принижение и обесценивание баз ... Читать дальше »

Исследователи безопасности из университета Беркли объявили о создании некоммерческого сообщества ICSI Certificate Notary, которое будет поддерживать единую базу с информацией о валидности SSL-сертификатов.

Созданный сервис проверки сертификатов является попыткой решения ключевой архитектурной проблемы процесса сертификации - при компрометации одного из сотен центров сертификации, рушится вся цепочка доверия (злоумышленники могут сгенерировать сертификат длялюбого сайта, который будет воспринят всей системой как корректный). ICSI Certificate Notary позволяет выявлять такие обманные ... Читать дальше »

ТОП 10 регулярных задачи ИБ-шника, которые постоянно откладываем или не делаем

Эксперты по информационной безопасности без энтузиазма встретили подписание Дмитрием Медведевым новых нормативов обработки персональных данных, содержащихся в постановлении главы правительства носит №1119.

Управляющий партнер агентства "Емельянников, Попова и партнеры" Михаил Емельянников напоминает, что постановление №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" содержит "характерные для последних регламентирующих документов в области информационной безопасности вообще и персональных данных в частности проблемы и недостатки".

Оно активно критиковалось специалистами-практиками еще на этапах подготовки документа, обсуждения и оценки регулирующего воздействия, однако, мнение профессионалов так и не было услышано, сожалеет эксперт.

Напомним, что постано ... Читать дальше »

Обратил внимание, что когда речь заходит о работах по защите информации в НПС, безопасники обсуждают и используют только 382-П и ... Читать дальше »

В конце октября Гартнер опубликовал данные на 2012 год, и это стало поводом для того, чтобы взглянуть на происшедшие изменения.
       

... Читать дальше »