| |
|
Последние Дискуссии Форумов
|
|
|
|
Управление ИБ : Кібербезпека та нові виклики для інформаційного суспільства |
Отправлено domarev Включено 2012/5/17 16:21:22 (3 прочитано)
 17 травня 2012 року в Національному технічному університеті України «Київський політехнічний інститут» відбувся міжнародний семінар “Кібербезпека та нові виклики для інформаційного суспільства”.
Організатори:
- Науково-дослідний центр правової інформатики
Національної академії правових наук України;
- Національний технічний університет України «Київський політехнічний інститут»;
- за сприяння Центру інформації та документації НАТО в Україні.
Модератори: Володимир Пилипчук, директор Науково-дослідного центру правової інформатики НАПрН України; Володимир Фурашев, заступник директора Науково-дослідного центру правової інформатики НАПрН України.
|
|
|
Отправлено domarev Включено 2012/5/17 15:46:32 (2 прочитано)
ЕПОС представил новые разработки на международной конференции по восстановлению данных в Москве
Компания ЕПОС приняла участие в VI международной конференции «20 ЛЕТ спустя... и снова инновации», посвященной современным накопителям информации, методикам работы с ними и новым технологиям восстановления данных. Конференция проходила в Москве 26-27 апреля 2012 года, организатором выступила компания AceLab(Россия) – мировой лидер в области разработки оборудования для восстановления информации...
|
|
|
Отправлено domarev Включено 2012/5/6 10:33:23 (128 прочитано)
 Поступила до продажу книга Домарєва В.В.
"УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ В БАНКІВСЬКИХ УСТАНОВАХ.
Теорія і практика впровадження стандартів серії ISO 27k."
В запропонованному виданні на прикладі банківських інформаційних технологій розглянуто теоретичні й практичні питання впровадження вимог міжнародних стандартів управління інформаційною безпекою серії ISO 27k.
Надані методичні та практичні рекомендації щодо організації захисту інформації за допомогою інформаційно-методичного інструменту управління інформаційною безпекою СУІБ «МАТРИЦЯ»...
З питань придбання книги в Києві звертатися:
- до автора E-mail: domarev@ukr.net
- або за телефонами:
(093) 159-51-86
(093) 046-13-04
(098) 436-61-70
Книгу можна придбати на книжковому ринку "Петрівка".
Точки продажу:
- ряд 33, місце 10
- ряд 61, місце 9
Довідки за телефонами:
(095) 161-12-26
(067) 124-78-70
(066) 445-40-19
Вартість (цена) книги з доданим компакт диском - 70 грн.
Доставка по Києву - 15 грн.
Пидтримуйте вітчизняного виробника інтелектуального продукту !!!
|
|
IT безопасность : Безопасность информационных технологий. Системный подход. |
Отправлено domarev Включено 2012/5/6 10:14:11 (52 прочитано)
 На книжном рынке "Петровка" имеется в продаже популярная книга Домарева В.В. "Безопасность информационных технологий. Системный подход."
В настоящее время оставшиеся экземпляры книги можно приобрести по цене издательства. Студентам и аспирантам предусмотрены скидки.
В книге на основе математических моделей изложены вопросы управления информационной безопасностью.
Именно в этой книге с научной точки зрения описаны принципы построения и функционирования системы управления информационной безопасностью"Матрица".
В свою очередь СУИБ "Матрица" использутся как информационно-методический инструмент реализации требований международных стандартов информационной безопасности ISO 27000 и PCI DSS в банках Украины.
Более детальное описание использования СУИБ "Матрица" можно найти в книге Домарева В.В.
"УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ В БАНКІВСЬКИХ УСТАНОВАХ.
Теорія і практика впровадження стандартів серії ISO 27k."
По вопросам приобретения указанных книг обращайтесь по телефонам:
(095) 161-12-26
(067) 124-78-70
(066) 445-40-19
Точки продажи на книжном рынке "Петровка":
- ряд 33, место 10
- ряд 61, место 9
Цена книги 95 грн.
Доставка по Киеву 15 грн.
|
|
|
Отправлено domarev Включено 2012/4/20 11:19:47 (72 прочитано)
 19 апреля, в Киеве, в конференц зале гостиницы «Русь», состоялась конференция:
«Опыт и перспективы использования ИТ в банковском и финансовом секторе».
Цель конференции:
способствовать повышению конкурентоспособности украинского банковского сектора путем обмена опытом использования современных информационных технологий, обеспечивающих как экономическую эффективность бизнеса, так и его социальную ответственность.
Участники конференции:
•руководители ИТ-подразделений и структурных подразделений банков и компаний финансового сектора;
•высококвалифицированные и перспективные сотрудники, постоянно повышающие свои управленческие компетенции и стремящиеся занять руководящие должности.
В рамках конференции прошла презентация книги Домарева В.В.
"УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ В БАНКІВСЬКИХ УСТАНОВАХ.
Теорія і практика впровадження стандартів серії ISO 27k."
Надо ометить, что вопросы создания систем управления информационной безопаснстью в соответсвие с требованиями Национального банка Украины вызвали живой, профессиональный интерес у руководителей банковских ИТ подразделений...
|
|
|
Отправлено domarev Включено 2012/2/27 16:03:47 (71 прочитано)
 15 лютого 2012 року у м. Києві, відбулася науково-практична конференція «Управління інформаційною безпекою. Українські реалії».
Конференцію проведено з метою висвітлення і обговорення Державного стандарту України (ДСТУ) ISO/IEC 27001:2010 «Інформаційні технології. Методи та засоби досягнення інформаційної безпеки. Системи керування інформаційною безпекою», який вступає в дію з 01 липня 2012 року...
Основні питання, що розглядалися на конференції :
1. Місце і роль ДСТУ ISO/IEC 27001:2010 в системі нормативно-правових актів України, зокрема з питань захисту персональних даних і захисту інформації в інформаційно-телекомунікаційних системах.
2. Особливості впровадження і застосування ДСТУ, включаючи галузеві аспекти та міжнародний досвід.
3. Сертифікація відповідності вимогам ISO/IEC 27001:2010 в Україні і в світі.
4. Підготовка кадрів за напрямками ISO/IEC 27001.
|
|
|
Отправлено domarev Включено 2012/2/27 15:43:13 (51 прочитано)
 Компания ЕПОС открыла специализированную Лабораторию компьютерной криминалистики.
Лаборатория компьютерной криминалистики имеет в своем распоряжении широкий перечень программных и аппаратных средств для съема, восстановления и анализа данных на различных цифровых носителях. Ряд устройств и технологий представляют собой собственные разработки ЕПОС. Это позволяет проводить криминалистические исследования компьютерной техники, систем хранения данных, видеорегистраторов, мобильных телефонов и других портативных устройств.
Основными направлениями работы новой Лаборатории станут:
• Услуги по расследованию ИТ инцидентов;
• Услуги по внедрению и аудиту систем защиты информации;
• Обучение и консалтинговые услуги в области компьютерной криминалистики;
• Продажи систем уничтожения информации, съема и восстановления данных производства ЕПОС;
• Дистрибуция аппаратных и программных средств для расследования ИТ инцидентов производства ведущих зарубежных компаний: ICS, Tableau, Guedance,Cellebrite, AceLab, eDecision, и др.
Руководителем Лаборатории компьютерной криминалистики назначен Сергей Прокопенко, ранее занимавший должность начальника Центра восстановления информации.
Дополнительная информация по теме:
http://www.security.ukrnet.net/modules/news/article.php?storyid=560
|
|
|
Отправлено domarev Включено 2011/10/27 13:45:29 (173 прочитано)
 25 - 28 октября в выставочном центре «КиевЭкспоПлаза» прошла выставка «БЕЗПЕКА» — крупнейшая в Украине на рынке безопасности, которая представила полный комплекс систем, средств и услуг для обеспечения безопасности предприятия, офиса, дома и человека
В экспозиции «БЕЗПЕКА 2011» 167 участников из Украины, Бельгии, Германии, Китая, Польши, России, Швеции, Франции представляют новые разработки, оборудование и инновационные решения в области технических систем и средств безопасности, систем и средств пожарной безопасности, систем управления зданием и сооружением, услуг пультовой и физической охраны, технологий защиты информации.
Тематика выставки:
• Технические системы и средства безопасности.
• Системы и технологии пожарной безопасности.
• Системы управления зданием и сооружением.
• Системы и средства защиты информации.
• Услуги пультовой и физической охраны.
• Информационная безопасность.
Посмотреть архивные фотоматериалы выставки "Безпека-2010"
Посмотреть архивные фотоматериалы выставки "Безпека-2009"
|
|
|
Отправлено domarev Включено 2011/10/18 18:09:06 (184 прочитано)
 18 октября в Государственном университете информационно-коммуникационных технологий (Киев) под руководством эксперта по вопросам ИБ к.т.н. Валерия Домарева
было проведено открытое занятие на тему «Управление рисками информационной безопасности в компьютерных системах».
На занятиях присутствовали студенты, изучающие дисциплины по специальности «Управление информационной безопасностью».
Неподдельный интерес вызвали доклады выпускников университета, а теперь уже представителей компании «Хедтекнолоджи Украина» Андрея Кузьменко и Максима Костюка.
Они рассказали о рисках современных информационных технологий, а также о средствах противодействия компьютерным злоумышленникам.
В докладах приводятся основные виды угроз, которые показывают, что атакующие все чаще нацеливаются на людей, используя Интернет для кражи их денег или информации.
Отмечен стремительный рост количества вредоносных Web-ссылок, увеличилось число случаев онлайнового финансового мошенничества. Продолжает быстро расти и число уязвимостей программ для просмотра и редактирования документов, особенно документов формата Portable Document Format (PDF).
Надеюсь присутствовавшие на занятиях студенты поделятся своими впечатлениями о проведенном мероприятии...
|
|
Управление ИБ : Навчальний курс: “Системи управління інформаційною безпекою” |
Отправлено domarev Включено 2011/10/5 16:04:09 (379 прочитано)
 Державний університет інформаційно-комунікаційних технологій проводить набір на ліцензовані курси підвищення кваліфікації “Системи управління інформаційною безпекою: стандарти, впровадження та реалізація”.
Освітній напрям: 6.170103 «Управління інформаційною безпекою».
Курси призначені для керівного складу та працівників державних установ, ІТ-деректорів, фахівців служб інформаційної безпеки, менеджерів банківських та комерційних структур, діяльність яких пов’язана з питаннями ІБ.
Навчання проводиться за стандартами МОН України – 72/36/24-годинними програмами на умовах попередньої оплати.
Існує можливість створення цільових груп за програмами, узгодженими із Замовником.
При цільовому замовленні підвищення кваліфікації конкретною установою зміст програми корегується відповідно до специфіки діяльності та побажань Замовника.
Заняття проводитимуться в приміщеннях Державного університету інформаційно-комунікаційних технологій, або за узгодженням на базі Замовника.
Набір ведеться постійно з формуванням груп кількістю 10–12 осіб в залежності від поданих заявок з можливістю проживання в гуртожитку університету (при наявності вільних місць).
З метою своєчасного формування груп слухачів необхідно подати заявку на навчання, підписану керівником установи.
Заявки надсилаються за адресою: 03110, Київ-110, Солом’янська, 7, Державний університет інформаційно-комунікаційних технологій, ректору Кривуці Володимиру Георгійовичу.
Завдання навчання полягають в наданні слухачам необхідних знань та практичних навичок в наступних напрямах:
• Основні поняття та принципи створення систем управління інформаційною безпекою (далі СУІБ);
• Організаційні питання впровадження СУІБ;
• Впровадження СУІБ на підставі вимог міжнародних стандартів ІБ та державних нормативних документів;
• Використання системного підходу до управління ІБ;
• Управління ризиками ІБ;
• Аудит та експертиза стану інформаційної безпеки ;
• Оцінка ефективності заходів щодо управління інформаційною безпекою;
• Інформаційно-методичний інструмент управління інформаційною безпекою СУІБ "Мариця".
Заняття проводяться групою досвідчених викладачів
під керівництвом к.т.н., доцента, експерта з питань інформаційної безпеки Валерія Домарєва
в складі:
- Провідних фахівців органів державної влади в галузі ІБ;
- Фахівців з питань безпеки банківських технологій та безпечної діяльності комерційних структур.
Після закінчення курсів слухачам видається свідоцтво про підвищення кваліфікації державного зразку.
Телефони для довідок:
(044) 248-86-09
(044) 248-85-97
(067) 444-36-58
Ваши заявки, предложения и пожелания присылайте на адрес: domarev@ukr.net
|
|
|
Отправлено Adamant Включено 2011/10/5 16:03:49 (1756 прочитано)
 Проводится индивидуальное обучение по курсу:
«Система управления информационной безопасностью: от модели к практической реализации».
Курс расчитан на менеджеров высшего звена компаний, предприятий и организаций, руководителей подразделений и служб информационной безопасности.
Время, место, объем знаний, специфика и направленность занятий оговариваются в каждом конкретном случае индивидуально.
В рамках курса рассматриваются вопросы организации процессов управления информационной безопасностью на основе современных требований, в том числе с учетом рекомендаций международных стандартов, таких как:
- ISO/IEC 27001:2005 "Системы менеджмента информационной безопасности. Требования" (Information technology. Security techniques. Information security management systems. Requirements);
- ISO/IEC 27002:2006 «Информационные технологии – Практическое руководство по управлению информационной безопасностью» (Information technology. Code of practice for information security management);
- PCI DSS «Стандарт безопасности данных индустрии платежных карт» (Payment Card Industry. Data Security Standard). И других...
По желанию Заказчика имеется возможность рассмотреть вопросы управления ИБ с учетом требований дргих нормативно-методических документов, в том числе государственных…
На занятиях слушатели получают методический аппарат и программное обеспечение ситсемы управления информационной безопасностью с учетом особенностей бизнес-процессов любых компаний..
Этот инструмент является простым, универсальным и эффективным средством организации, управления и контроля процессов обеспечения информационной безопасности в любой компании.
Информация о тренере курса:
http://www.cbz.com.ua/contents/article/index/section/72/language/ru/article/77
http://www.security.ukrnet.net/modules/news/article.php?storyid=1
Ваши заявки, предложения и пожелания присылайте на адрес: domarev@ukr.net
Пройдя курс обучения и вооружившись соотвествующими методиками, вы сможете грамотно организовать работу по созданию системы информационной безопасности в своей компании.
Информация о проведенных курсах и семинарах:
http://www.security.ukrnet.net/modules/news/article.php?storyid=572
http://www.security.ukrnet.net/modules/news/article.php?storyid=549
http://www.security.ukrnet.net/modules/news/article.php?storyid=562
http://www.security.ukrnet.net/modules/news/article.php?storyid=561
http://www.security.ukrnet.net/modules/news/article.php?storyid=544
http://www.security.ukrnet.net/modules/news/article.php?storyid=555
http://www.security.ukrnet.net/modules/news/article.php?storyid=540
http://www.security.ukrnet.net/modules/news/article.php?storyid=526
|
|
|
Отправлено domarev Включено 2011/10/1 13:41:11 (192 прочитано)
 30 сентября 2011 года в г. Киеве компания "Кудин Секьюрити Груп Лтд" провела семинар "Практические аспекты государственной регистрации баз персональных данных в Украине".
Целью семинара было донесение основных практических аспектов и разъяснение спорных вопросов, касающихся законодательства о защите персональных данных.
Программа семинара:
- Что такое персональные данные и что такое публичная информация?
- Срок действия «переходного периода».
- Административная и уголовная ответственность за нарушение требований законодательства в сфере персональных данных и уклонение от госрегистрации.
- Трактовка ведомостей, которые должны содержаться в заявлении на регистрацию базы ПД.
- Получение согласия субъекта ПД на обработку его данных. Случаи, когда такое согласие не требуется.
- Уведомление субъектов ПД о внесение их данных в базы. Случаи, когда уведомление не является обязательным. Что подразумевается под общедоступными источниками ПД.
- Ограничения по форме собственности владельцев и распорядителей баз ПД.
- Законные права субъекта ПД.
Минимально необходимые меры по обеспечению информационной безопасности баз ПД владельцами и распорядителями.
- Какие изменения необходимо вносить в уставные документы предприятия для обработки баз ПД...
|
|
|
Отправлено domarev Включено 2011/9/29 20:04:43 (131 прочитано)
 29 сентября 2011 компания headtechnologу UA провела конференцию "Интеллектуальное управление безопасностью: SIEM + Risk Manager".
Основная задача конференции:
ознакомить участников с эффективным инструментом комплексного управления безопасностью компаний на базе одних из лучших решений класса SIEM и Risk Manager – QRadar и Lumension Risk Manager.
В рамках программы мероприятия в специальных докладах участникам конференции был предложен механизм перехода от традиционного логменеджмента «для галочки» к интеллектуальной системе управления безопасностью.
Об основах эффективного управления IT-рисками, рассказал в своем докладе «Compliance and Risk Management by Lumension Security» директор по Восточной Европе и Скандинавии компании Lumension – Томас Вендрих.
Особенности конференции:
• независимое сообщество ИТ-директоров из разных отраслей экономики – Финансы, Промышленность, Телеком, Госсектор, Торговля, ТЭК, Транспорт и прочие;
• обсуждение актуальных технологических трендов и аспектов повышения качества управления безопасностью и механизмов уменьшения бремени ИТ-аудита;
• удобный формат конференции, включающий в себя докладную часть, демонстрацию возможностей решений и обсуждение актуальных тем в режиме вопрос-ответ непосредственно с компаниями-разработчиками;
• спикерами на Конференции выступили представители компаний Q1 Labs и Lumension - лидеры рынка решений класса SIEM и Risk Manager.
|
|
|
Отправлено domarev Включено 2011/9/23 13:46:06 (861 прочитано)
 INFORMATION SECURITY MANAGEMENT SYSTEM “MATRIX” BASED ON SYSTEM APPROACH
Information security management system (ISMS) “Matrix” was developed in pursuit of combining the knowledge about information security (IS), IS requirements and managerial tools.
The primary target was the correct guidance, and control of workers in implementation of enterprise security policy. But with the rise of interest to international standards implementation the need for compliance analysis appeared. So did the need for effort coordination.
The system approach to information security by V.V. Domarev was the best mean that allowed uniting these functions in a single database of knowledge and tasks.
ISMS “Matrix” is intended to:
1) manage enterprise IS;
2) teach and learn the system approach to IS;
3) develop high-level technical task for information security system (ISS) creation, considering the system approach and enterprise peculiarities;
4) produce post instructions for international standards (ISO 27001, PCI DSS) implementation.
ISMS application allows to:
1) increase the efficiency of management decisions;
2) systematise and unite the forces of different specialists for the achievement of common goal (implementation of one or several international IS standards simultaneously);
3) estimate the current state of ISS and its compliance to a certain IS standard;
4) obtain pivot reports on ISS state, current and finished jobs (in extension, updating, etc.)
ISMS consists of database, containing the sets of current tasks and knowledge. Each element of these sets is classified by Domarev’s Matrix (element is assigned to stage, direction, base). This allows systematising and uniting IS management and knowledge.
See more:
http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=1579
|
|
|
|
Отправлено domarev Включено 2011/9/23 13:43:35 (5053 прочитано)
|
|
|
