| |
|
Последние Дискуссии Форумов
|
|
|
|
|
Отправлено domarev Включено 2010/7/30 19:49:23 (26 прочитано)
 30 июля 2010 Украина, г. Киев, «Daily Kiev Bar» бульвар Тараса Шевченко, 33,
состоялась конференция Ukrainian Information Security Group
(Сообщество специалистов информационной безопасности Украины)
Спонсоры: Infopulse, Jet, RRC, MUK
Темы докладов:
- Создание украинского CERT (Константин Корсун, iSight partners)
- Создание ассоциации участников рынка защиты информации (Владимир Ткаченко, Active audit agency)
- Сертификация CISM/CISA (Андрей Лысюк, Ernst&Young)
- Опыт российских сообществ по информационной безопасности (Мария Сидорова, Код безопасности, Россия)
- Специфические информационные угрозы виртуальных инфраструктур. Опыт решения задач защиты информации в виртуальной среде (Мария Сидорова, Код безопасности, Россия)
- Мировой опыт защиты персональных данных (Владимир Матвийчук, Ernst&Young)
- Сертификация 27001 (Александр Дмитриев, postaad@gmail.com, Das magazine)
- Безопасность и постмодернизм (В. Илибман, Cisco, voilibma@cisco.com)
- О лицензировании ТЗИ (V. Zora, Cbit, vvz@atlas.ua)
- О фроде В. (Нехороших inbox@antifraud.com.ua)
|
|
|
Отправлено domarev Включено 2010/7/13 7:28:33 (2766 прочитано)
 The book "Safety of information technologies. The system approach"
The book is addressed to a wide group of readers - students, system managers and workers of various information security services.
I describe existing threats and channels of information loss, mathematical models of security systems, and also consider the questions of creation of the protected information systems with flexible security management.
From the first chapters the readers find out in what ways is the security of the state information resources supported.
Then the legislative and legal aspects of information security organization of are considered, the existing approaches to creation of complex security systems and their degree of risk are analyzed.
The special attention is given to the description of ways of protection of information system objects, processes, procedures information processing programs, communication channels and many others.
It will be interesting to the reader to learn about the methods of industrial espionage described in the book, and also how to counteract the information threats.
This book will help you to find the ways of the solution of an information protection problem in a complete range of modern information technologies in each concrete case independently.
|
|
|
Отправлено domarev Включено 2010/7/6 11:59:10 (26 прочитано)
 Процесс поиска правильных решений по вопросам информационной безопасности периодически следует стимулировать.
Одним из вариантов стимуляции работы головного мозга является добавление в кровь небольшой порции адреналина.
Надо отметить, что этот метод весьма эффективен. В какой-то момент времени наступает понимание, что проблемы информационной безопасности достаточно прозрачны и не самые главные в жизни...
Возможно, подобный методический прием следует использовать в процессе подготовки специалистов по направлению информационной безопасности.
Аэродром "Бородянка"
12.06.2010
|
|
Управление ИБ : Система управления информационной безопасностью "МАТРИЦА" |
|
Отправлено domarev Включено 2010/5/22 19:31:52 (2281 прочитано)
|
|
|
Отправлено Adamant Включено 2010/5/22 19:30:48 (1314 прочитано)
 Проводится индивидуальное обучение по курсу:
«Система управления информационной безопасностью: от модели к практической реализации».
Курс расчитан на менеджеров высшего звена компаний, предприятий и организаций, руководителей подразделений и служб информационной безопасности.
Время, место, объем знаний, специфика и направленность занятий оговариваются в каждом конкретном случае индивидуально.
В рамках курса рассматриваются вопросы организации процессов управления информационной безопасностью на основе современных требований, в том числе с учетом рекомендаций международных стандартов, таких как:
- ISO/IEC 27001:2005 "Системы менеджмента информационной безопасности. Требования" (Information technology. Security techniques. Information security management systems. Requirements);
- ISO/IEC 17799:2000 «Информационные технологии – Практическое руководство по управлению информационной безопасностью» (Information technology. Code of practice for information security management);
- ISO/IEC 15408 "Общие критерии оценки безопасности информационных технологий" (Common Criteria);
- PCI DSS «Стандарт безопасности данных индустрии платежных карт» (Payment Card Industry. Data Security Standard). И других…
В рамках курса Вы так же сможете познакомиться с программным комплексом "Матрица". Система управления информационной безопасностью "Матрица" - это уникальный авторский проект, который является простым, универсальным и эффективным средством организации, управления и контроля процессов обеспечения информационной безопасности в любой компании. Программа легко адаптируется для решения конкретных задач обеспечения ИБ с учетом особенностей бизнес-процессов любых компаний.
Теперь вы сможете самостоятельно организовать работу по созданию своей системы информационной безопасности.
Ваши заявки, предложения и пожелания присылайте на адрес: domarev@ukr.net
|
|
|
|
Отправлено Adamant Включено 2010/5/22 19:28:54 (998 прочитано)
|
|
|
Отправлено domarev Включено 2010/5/19 16:20:44 (100 прочитано)
 18 - 21 мая 2010 в Киеве
(санаторий «Пуща-Озерная»)
Государственная служба специальной связи и защиты информации Украины
и Государственный центр информационной безопасности
провели ХІІI Международную научно-практическую конференцию
«БЕЗОПАСНОСТЬ ИНФОРМАЦИИ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ»
Неотъемлемой составляющей государственной политики Украины, направленной на защиту информационных ресурсов государства и защиту информации с ограниченным доступом, является подготовка специалистов в сфере защиты информации и информационной безопасности. Поэтому в рамках конференции был проведен “круглый стол” по теме: "Принципы научно-обоснованной системы подготовки кадров в области защиты информации"
В обсуждении вопросов подготовки специалистов в области информационной безопасности приняли участие пердставители ведущих ВУЗов Украины.
Надо отметить что в Украине положительным моментом подготовки специалистов в области защиты информации является:
- наличие мощных центров подготовки специалистов по информационной безопасности в лице ВУЗов, которые получили достойное признание не только на Украине, но и за рубежом;
- использование в учебном процессе прогрессивной кредитно-модульной технологии организации учебного процесса ;
- налаживаются контакты с зарубежными центрами подготовки.
|
|
|
Отправлено domarev Включено 2010/5/17 8:34:47 (131 прочитано)
 18 - 21 мая 2010 года в г. Киев, санаторий «Пуща-Озерная», Государственная служба специальной связи и защиты информации Украины и Государственный центр информационной безопасности провели ХІІI Международную научно-практическую конференцию «БЕЗОПАСНОСТЬ ИНФОРМАЦИИ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ»
Дополнительную информацию о результатах конференции можно получить в Госспецсвязи Украины по тел:
(044) 451-95-18, (044) 281-85-03
Оргкомитет конференции включал представителей:
· Кабинета Министров Украины
· Совета национальной безопасности и обороны Украины
· Министерства обороны Украины
· Министерства внутренних дел Украины
· Министерства транспорта и связи Украины
· Национальной академии наук Украины
· Национального технического университета Украины «КПИ»
|
|
Управление ИБ : Курс-тренинг "Вопросы управления ИБ: от теории к практике" |
Отправлено domarev Включено 2010/5/12 14:03:16 (164 прочитано)
 13 мая в учебном центре бизнес-знаний компании SI BIS (Киев) эксперт по вопросам информационной безопасности Домарев Валерий Валентинович прочитал краткий курс-тренинг "Вопросы управления информационной безопасностью: от теории к практике".
Курс расчитан на менеджеров высшего звена компаний, предприятий и организаций, руководителей подразделений и служб информационной безопасности.
В рамках курса рассматривались вопросы организации процессов управления информационной безопасностью на основе современных требований, в том числе с учетом рекомендаций международных стандартов, таких как:
- ISO/IEC 27001:2005 "Системы менеджмента информационной безопасности. Требования" (Information technology. Security techniques. Information security management systems. Requirements);
- PCI DSS «Стандарт безопасности данных индустрии платежных карт» (Payment Card Industry. Data Security Standard). И других…
Указанный краткий курс-тренинг был прочитан в рамках проводимого Центром бизнес-знаний компании SI BIS трехдневного курса «КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ». Ведущий курса Сергей Карпенко - руководитель учебного центра бизнес-знаний компании SI BIS, кандидат технических наук, доцент кафедры безопасности информационных технологий НАУ.
Дополнительная информация об учебном центре :
Телефон/факс: +38 (044) 499-12-12
http://www.sibis.com.ua/about_center.php
|
|
|
Отправлено domarev Включено 2010/5/12 12:31:52 (142 прочитано)
 12 мая в конференц-зале гостиницы ”Экспресс”, Киев
cпециализированный дистрибутор решений по информационной безопасности, компания Headtechnology Ukraine организовала проведение семинара на тему:
«Безопасность электронных транзакций и соответствие международным стандартам ISO 27001 и PCI DSS».
На семинаре присутствовали представители:
- Master Card (Россия),
- Arcot (Германия),
- Lumension (Германия),
- Headtechnology (Украина),
- специалисты по информационной безопасности банков и коммерческих организаций Украины.
Вниманию присутствующих были представлены доклады:
1. Безопасность электронных транзакций. Решения 3D-Secure.
2. Защита от фрод-мошенничества.
3. Соответствие международным стандартам ISO 27001, PCI DSS, SOX, COBIT.
|
|
IT безопасность : Информационная и экономическая безопасность (INFECO-2010) |
Отправлено domarev Включено 2010/4/30 10:20:19 (188 прочитано)
 27-29 апреля 2010 года в Харьковском национальном экономическом университете (ХНЭУ)
состоялась ІІІ международная научно-практическая конференция
«Информационная и экономическая безопасность » (INFECO-2010).
В конференции приняли участие представители:
- Института подготовки юридических кадров для СБ Украины;
- Харьковского национального университета внутренних дел ;
- Харьковского университета воздушных сил им. И. Кожедуба;
- Национального авиационного университета (Киев);
- Одесской национальной юридической академии;
- Сумского государственного университета;
- Винницкого национального технического университета;
- Национального университета кораблестроения имени адмирала Макарова;
- Студенты харьковских ВУЗов.
|
|
|
Отправлено domarev Включено 2010/4/13 9:54:16 (96 прочитано)
 9 апреля 2010 года в учебном центре Национального банка Украины состоялся семинар на тему: "Внедрение систем управления информационной безопасностью в банках Укаины в соответствии с требованиями стандартов ISO 27001 и ISO 27002".
С интересным докладом на семинаре выступила Ирина Ивченко, начальник управления защиты информации департамента информатизации Национального банка Украины.
В частности она рассказала о проблемах законодательного и нормативно-методического обеспечения процесса внедрения систем управления информационной безопасностью в банках Укаины в соответствии с требованиями международного стандарта ISO/IEC 27001:2005 "Системы менеджмента информационной безопасности. Требования" (Information technology. Security techniques. Information security management systems. Requirements).
Кроме того на семинаре с докладами о методах управления рисками выступили представители Cherry Group & Partner, Active Audit Agency, ING bank и другие...
|
|
|
Отправлено domarev Включено 2010/4/12 6:59:42 (78 прочитано)
 7 квітня 2010 року на базі Навчально-методичного комплексу «Інститут підвищення кваліфікації» Національного технічного університету України «Київський політехнічний інститут» відбувся науково-практичний семінар «Проблеми електронного документу від створення до архіву».
У семінарі взяли участь представники:
- Державного комітету інформатизації України,
- Державного комітету архівів України,
- Головного управління державної служби України,
- Державної служби спеціального зв’язку та захисту інформації України,
- Національної академії наук України,
- Центрального державного електронного архіву України,
- Українського науково-дослідного інституту архівної справи і документознавства,
- Інституту спеціального зв’язку та захисту інформації НТУУ «КПІ»,
- Інституту проблем моделювання в енергетиці НАН України,
- Інституту проблем реєстрації інформації НАН України.
|
|
|
Отправлено domarev Включено 2010/3/22 11:50:41 (147 прочитано)
 19-20 марта 2010 года в городе Алматы (Казахстан) состоялся международный форум Software Engineering Summit - 2010, Kazakhstan, который позиционируется как эффективное средство международного бенчмаркинга и реализуется в рамках одноименного проекта (сокр. проект SES-2010-KZ).
Миссия проекта - содействие становлению в Казахстане и странах СНГ полноценной и конкурентоспособной IT-индустрии путем поддержки Глобальной Инициативы ООН по социальной ответственности бизнеса и внедрения международных стандартов технологической зрелости, в т.ч. CMMi на предприятиях ИКТ-отрасли и в ИТ-службах государственных и бизнес-структур Казахстана.
В рамках форума под руководством к.т.н., доцента Валерия Домарева было проведено заседание секции "Информационная безопасность и бизнес".
Целевая Аудитория:
- топ-менеджмент (CEO/CIO/CFO/PMO/HRO),
- менеджеры программ и проектов,
- системные и бизнес - аналитики,
- системные архитекторы,
- руководители отделов разработки ПО министерств, ведомств, предприятий, учреждений,
- представители профессиональных объединений, ассоциаций Казахстана и других стран
- ректорат, профессорско-преподавательский состав, докторанты, аспиранты и магистранты профильных факультетов и кафедр Вузов Казахстана.
|
|
|
Система управления информационной безопасностью "Матрица" - это уникальный авторский проект, который является простым, универсальным и эффективным средством организации, управления и контроля процессов обеспечения информационной безопасности в любой компании. 
Представлены 