Новости
Статья А. Смичникова: "В Украине тоже «облачно»"
http://www.pcweek.ua
Aлександр Смычников, консультант департамента ИТ-консалтинга в компании «БМС Консалтинг»
В конце 90-х годов в США появились первые компании, которые продвигали абсолютно новую модель предоставления услуг и решений – SaaS (Software-as-a-Service) или «программное обеспечение как услуга». Смысл данного понятия довольно прост. Для использования специализированного программного обеспечения вам необходимо лишь запустить свой интернет-браузер и зайти на определенный портал или сайт. Никаких дорогостоящих лицензий, никаких дополнительных инвестиций в инфраструктуру, ее поддержку и развертывание. Практически моментально вы получаете доступ к функционалу, который вам необходим. Новая модель предоставила пользователям много новых преимуществ, но и вопросов вызвала немало. Но об этом немного позже.
Интервью с директором департамента системной интеграции "БМС консалтинг" Сергеем Сотниковым
Скачать (*.pdf, 525.91 kB)
PC Week/UE беседует с директором департамента системной интеграции "БМС консалтинг" Сергеем Сотниковым
Управление уязвимостями. Новые старые знакомые
Скачать (*.pdf, 176.00 kB)
Александр Смычников, консультант департамента ИТ-консалтинга компании «БМС Консалтинг»
Прошлый год отметился несколькими крупными утечками информации, которые просто заставили специалистов в области информационной безопасности забить тревогу и, в буквальном смысле, броситься на защиту персональной информации от внешних и внутренних угроз. Именно персональной информации, поскольку по результатам исследований разнообразных аналитических команд и групп такие данные были наиболее «лакомым кусочком» для злоумышленников в прошедшем году. Показатели по результатам этого года подтверждают интерес киберпреступников именно к персональной информации. Это, в свою очередь, должно повлечь за собой ужесточение контроля безопасности в организациях, которые оперируют персональными данными. В первую очередь это, безусловно, касается розничной торговли, финансовой и индустриальной отраслей экономики. Это подтверждает и очередной ежегодный отчет, посвященный утечкам информации и угрозам информационной безопасности компаний за 2009 год, опубликованный известной аналитической командой «Verizon Business RISK Team». Специалистами команды был получен ряд весьма интересных результатов, которые демонстрируют специфику киберпреступности сегодня. В прошлом году произошло порядка 90 случаев утечки информации (мы, конечно, говорим лишь о подтвержденных случаях). В сумме с предыдущим, очень насыщенным, 2008-м, было украдено порядка 285 миллионов записей персональных данных во всем мире. Внушительная цифра, не правда ли?
Скрытые и явные угрозы
Количество угроз информационной безопасности бизнеса постоянно растет. Но, как правило, о методах защиты вспоминают после того, как важная корпоративная информация уже стала достоянием третьих лиц. Учитывая, что общий уровень экономической безопасности предприятия напрямую зависит от степени информационной защиты, вынужденное сокращение в условиях кризиса данной статьи расходов в корпоративном бюджете может привести к потерям, сумма которых значительно превысит размер сэкономленных средств.
PCI DSS. Трудности перевода
Скачать (*.pdf, 127.98 kB)
Впервые услышав о стандарте PCI DSS и введя в Google эти буквы, я удивился. Удивился тому, что вся информация по теме однообразна и, если честно, то не вызывает доверия. Это было около двух лет тому назад. Сегодня вопрос намного более популярен как среди компаний-клиентов, так и среди компаний, которые предоставляют услуги в области информационной безопасности. Появилось множество трактований стандарта. Это касается как технических вопросов, связанных со стандартом, так и вопросов касающихся общего восприятия стандарта украинскими компаниями.
