Информационная безопасность



Блог


02.09.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 12. Обзор российского законодательства в области информационной безопасности финансовых организаций

07.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

24.07.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры

05.12.2018

Топливно-энергетическая отрасль

09.07.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 6. Обзор российского и международного законодательства в области защиты персональных данных

27.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных

23.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 3. Обзор российского и международного законодательства в области защиты персональных данных

09.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 2. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

29.05.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

22.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 6. Основные понятия и парадигма - продолжение

15.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

07.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

24.04.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 2. Основные понятия и парадигма - продолжение

18.04.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма

23.01.2019

Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ

13.02.2019

Обзор Security Vision 3.4 — российской платформы SGRC



Новости


19.05.2017

Российский рынок ИБ традиционно базируется в основном на заказах нефтегазового, финансового и государственного секторов. Именно эти отрасли стали площадками для тестирования и развития многих классов продуктов, и сейчас из этих секторов начали приходить продукты класса Security GRC (от английского Governance, Risk, Compliance).

19.04.2018

Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система.



Информационная безопасность (ИБ) – это практика предотвращения несанкционированных действий с информацией. К ним относится доступ, использование, копирование, раскрытие, искажение, исследование, уничтожение. ИБ включает в себя набор технологий, стандартов и методов управления.

Задачи ИБ – обеспечение конфиденциальности, целостности и доступности данных. Только комплексный и системный подход позволит обеспечить информационную безопасность. Он должен учитывать все вероятные и существующие угрозы и уязвимости. Контроль за ИБ должен проводиться в круглосуточном режиме и охватывать все этапы существования информации от момента ее появления и до уничтожения либо потери актуальности.

Контроль информационной безопасности может быть административным, логическим и физическим. Административный контроль включает законы, нормативные акты, политику корпоративной безопасностей, паролей, дисциплинарные меры. Логический контроль подразумевает защиту доступа к информационным системам, ПО, пароли и т.д. Физический контроль предполагает мониторинг среды рабочего места и вычислительных средств.