БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ Войти / Персональная страница Зарегестрироваться!  
Поискать на сайте
 Быстрый поиск на сайте

 Главное меню
Главная
Опросы
Пользователи
Статьи
Форум
Свежие Топики
Популярные Топики
Активные Топики

Веб Ссылки
Послать
Популярные
Лучшие по рейтингу

Файлы
Послать
Популярные
Лучшие по Рейтингу

Новости
Послать Новость
Архив Новостей
Темы Новостей

 Лучшие статьи
 · Книги Домарева В.В.
 · Библиотека
 · Правовая база ИБ
 · Политика ИБ
 · Выявление угроз и каналов утечки информации
 · ДУІКТ: Рекомендации студентам
 · Литература по тематике безопасность ИТ
 · Стандарт ИБ банков России
 · Безопасность ИТ: Системный подход
 · Подавление ПЭМИН
 · Техническая защита информации
 · Реферат: Разработка модели угроз информации
 · Концепція боротьби з комп’ютерною злочинністю
 · Політика безпеки в компьютерній системі
 · Защита коммерческой тайны
 · Научные аспекты подготовки специалистов ИБ
 · Захист інформації в КС від ПЕМВН
 · Підрозділ захисту інформації
 · Методы манипулятивных воздействий
 · Усиление безопасности Windows 2000 Pro
 · Реферат: Выявление каналов утечки информации
 · Захист інформації WEB-сторінки
 · Защита каналов связи
 · Математические модели систем и процессов ИБ
 · Домарев В.В. "Безопасность ИТ" Глава 12.

 Лучшие ссылки
 · Библиотека информац..
 · Госслужба спецсвязи..
 · Журнал "Информ..
 · Каталог украинских ..
 · Все книги Домарева ..
 · Математические мето..
 · Специализированный ..
 · SecurityTeam Forum
 · Литература по компь..
 · Советы сетевым адми..
 · Украинский Центр ин..
 · Конкурс рефератов
 · Библиотека ресурсов..
 · Информационно-психо..
 · Фрикинг.RU

 Можно скачать
 · Конспект лекций..
 · Презентация: Ка..
 · Программа «Оцен..
 · Настройка безоп..
 · Компьютерная пр..
 · Презентация: Ме..
 · Полная электрон..
 · Проблемы инфор..
 · Описание систем..
 · "Искусство..

 Рейтинги и партнеры
Авторский сайт Дениса Кудина


Rambler's Top100
Каталог Ресурсов Интернет Украинский портал информационной безопасности Информация по безопасности на rus Портал информационной безопасности каталог @PAUTINA.NET Новости по системам безопасности RuPoisk.ru - каталог товаров и услуг Украина онлайн Технологии разведки Виртуальная библиотека Baltic security Новости безопасности Анализ сайта pr

Показать / Спрятать
 
Показать / Спрятать
  • Свежие сообщения на сайте

  •      Кібербезпека та нові виклики для інформаційного су..
         ЕПОС на международной конференции в Москве
         Управління інформаційною безпекою в банках
         Безопасность информационных технологий. Системный..
         Использования ИТ в банковском и финансовом секторе
         Управління інформаційною безпекою. Українські реа..
         Лаборатория компьютерной криминалистики
         Выставка "Безопасность-2011"
         Управление рисками информационной безопасности
         Навчальний курс: “Системи управління інформаційною..
         Индивидуальное обучение
         Регистрации баз персональных данных в Украине
         Интеллектуальное управление безопасностью
         INFORMATION SECURITY MANAGEMENT SYSTEM “MATRIX”
         Домарев В.В. Математические модели систем защиты и..
         Система управления информационной безопасностью &q..
         Домарев В.В. "Модель и программа оценки систе..
         Научно-технические и практические аспекты техничес..
         Безпека інформації в інформаційно-комунікаційних с..
         Четверть века прошло с момента аварии на ЧАЭС

  • Самые читаемые поступления

  •      Домарев В.В. "Безопасность информационных тех.. (13370)
         Домарев В.В. "Модель и программа оценки систе.. (9104)
         Інформаційна безпека України (7789)
         Аудит информационной безопасности банка (6925)
         О сайте и его создателях (5510)
         Домарев В.В. Математические модели систем защиты и.. (5053)
         Інформаційна безпека та національні інтереси (4794)
         Структура та завдання служби інформаційної безпеки (4697)
         Навчальний посібник з питань технічного захисту ін.. (4486)
         Критерии оценки безопасности (15408) (4355)
         Інтелект - основа інформаційної безпеки сучасного .. (3955)
         Защита информации в платежных системах VISA, EUROP.. (3868)
         Клавиатурных шпионов становится все больше (3758)
         Примеры утечки информации (3738)
         Инфраструктура открытых ключей (3543)
         Что такое радиозакладки (3514)
         Книга стала доступна всем (3424)
         Програмно-апаратні засоби захисту (3379)
         Перспективы применения ISO 15408 в Украине (3279)
         Safety of information technologies. The system app.. (3182)

  • Новые поступления в библиотеку

  •  · 5 крупнейших киберугроз в мире
     · Что такое политика безопасности?
     · Управління інформаційною безпекою в банках
     · Ризики інформаційної безпеки
     · Моніторинг ризиків безпеки
     · Банківська та комерційна таємниця
     · Тенденції розвитку методичних підходів до ІБ
     · Деятельность ВС РФ в информационном пространстве
     · Чому треба захищати інформацію
     · Кузнецов Георгий Витальевич
     · Типовий порядок обробки ПД (мінюст)
     · Типовий порядок обробки персональних даних
     · Функціонування СУІБ «Матриця»
     · Рейтинг рефратов
     · О защите персональных данных
     · Наукові та навчально-методичні праці
     · ДУІКТ: Табл. "Засоби"
     · Розроблення засобів криптографічного захисту
     · Захист електронних банківських документів
     · Загальні положення щодо НСД
     · Робота центрів сертифікації ключів
     · Засвідчення чинності відкритого ключа
     · Положення про центри сертифікації
     · Проблемы создания PKI
     · Принципы построения центров сертификации

  • Информация для посетителей сайта

  • Для пользователей, зарегистрированных на нашем сайте, ПРОИЗВОДИТСЯ РАССЫЛКА новостей и полезных материалов по вопросам информационной безопасности.

    Свои предложения и пожелания присылайте на адрес: domarev@ukr.net
    Используя материалы САЙТА, не забывайте указывать ссылку на АВТОРОВ.

    Используйте функцию "ПОИСКАТЬ НА САЙТЕ", это существенно сократит время получения нужной информации...

    ПРЕДЛАГАЕМ СПЕЦИАЛИСТАМ И СТУДЕНТАМ разместить свои статьи, рефераты и другие материалы для ознакомления, обозрения и обсуждения...
    http://www.security.ukrnet.net/modules/news/submit.php

    СТУДЕНТАМ ДУІКТ: общие рекомендации по применению системного подхода для обеспечения информационной безопасности:
    http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=7

    СТУДЕНТАМ ДУІКТ: Конкурс рефератов
    http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=600

    ПРИГЛАШАЕМ ПОСЕТИТЬ ретро-сайт Домарева В.В., http://domarev.com.ua .

    Стартовая страница для выпускников КВЗРИУ:
    http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=1502

    Стартовая страница для cлушателей специальных курсов повышения квалификации "СУИБ-МАТРИЦА":
    http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=519

  • Последние Дискуссии Форумов

  •  ФорумТопикОтветовПросмотровПоследнее Сообщение
    Советы от Денисавідкрито виставку, присвячену інф..022012/5/17 17:01
    Советы от ДенисаPositive Hack Days - Ukraine072012/5/10 16:18
    Студентам ДУІКТпрограмма оценка СЗИ1182012/5/9 20:21
    Советы от ДенисаЗагальні рекомендації 2 (CERT.UA)0532012/5/5 17:11
    Советы от ДенисаМониторинг действий пользователей..0282012/5/4 11:05
    Советы от ДенисаАрхив: «РусКрипто’2012»062012/4/30 20:38
    Студентам ДУІКТРефераты УБДМ-5161132012/4/29 8:46
    Советы от ДенисаРекомендации CERT.UA0252012/4/19 11:05
    Новости информационной безопасностиStuxnet Loaded by Iran Double Age..2322012/4/16 20:31
    Новости информационной безопасностиВ коммутаторах HP обнаружен бэкдо..092012/4/13 10:29
    Новости информационной безопасностичисло DDOS атак на финансовые сер..0132012/4/13 10:28
    Советы от ДенисаOpenWRT+ISO 27k0262012/4/11 12:28
    Новости информационной безопасностиВоенный интернет с управляемым се..0302012/3/31 12:43
    Советы от ДенисаПрошивка для роутера TP-LINK TL-W..0352012/3/27 16:18
    Советы от ДенисаНастройка HTTP-прокси с поддержко..0352012/3/24 13:25
    »»  Посетить Форумы



    Управление ИБ : Кібербезпека та нові виклики для інформаційного суспільства
    Отправлено domarev Включено 2012/5/17 16:21:22 (3 прочитано)

    17 травня 2012 року в Національному технічному університеті України «Київський політехнічний інститут» відбувся міжнародний семінар “Кібербезпека та нові виклики для інформаційного суспільства”.

    Організатори:
    - Науково-дослідний центр правової інформатики
    Національної академії правових наук України;
    - Національний технічний університет України «Київський політехнічний інститут»;
    - за сприяння Центру інформації та документації НАТО в Україні.

    Модератори: Володимир Пилипчук, директор Науково-дослідного центру правової інформатики НАПрН України; Володимир Фурашев, заступник директора Науково-дослідного центру правової інформатики НАПрН України.

      Дальше... | более 2840 байтов | Комментарии??

    Защита информации : ЕПОС на международной конференции в Москве
    Отправлено domarev Включено 2012/5/17 15:46:32 (2 прочитано)

    ЕПОС представил новые разработки на международной конференции по восстановлению данных в Москве
    Компания ЕПОС приняла участие в VI международной конференции «20 ЛЕТ спустя... и снова инновации», посвященной современным накопителям информации, методикам работы с ними и новым технологиям восстановления данных. Конференция проходила в Москве 26-27 апреля 2012 года, организатором выступила компания AceLab(Россия) – мировой лидер в области разработки оборудования для восстановления информации...

      Дальше... | более 1749 байтов | Комментарии??

    IT безопасность : Управління інформаційною безпекою в банках
    Отправлено domarev Включено 2012/5/6 10:33:23 (128 прочитано)

    Поступила до продажу книга Домарєва В.В.
    "УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ В БАНКІВСЬКИХ УСТАНОВАХ.
    Теорія і практика впровадження стандартів серії ISO 27k."


    В запропонованному виданні на прикладі банківських інформаційних технологій розглянуто теоретичні й практичні питання впровадження вимог міжнародних стандартів управління інформаційною безпекою серії ISO 27k.
    Надані методичні та практичні рекомендації щодо організації захисту інформації за допомогою інформаційно-методичного інструменту управління інформаційною безпекою СУІБ «МАТРИЦЯ»...

    З питань придбання книги в Києві звертатися:
    - до автора E-mail: domarev@ukr.net
    - або за телефонами:
    (093) 159-51-86
    (093) 046-13-04
    (098) 436-61-70

    Книгу можна придбати на книжковому ринку "Петрівка".
    Точки продажу:
    - ряд 33, місце 10
    - ряд 61, місце 9
    Довідки за телефонами:
    (095) 161-12-26
    (067) 124-78-70
    (066) 445-40-19

    Вартість (цена) книги з доданим компакт диском - 70 грн.
    Доставка по Києву - 15 грн.

    Пидтримуйте вітчизняного виробника інтелектуального продукту !!!

      Дальше... | более 3872 байтов | Комментарии??

    IT безопасность : Безопасность информационных технологий. Системный подход.
    Отправлено domarev Включено 2012/5/6 10:14:11 (52 прочитано)

    На книжном рынке "Петровка" имеется в продаже популярная книга Домарева В.В. "Безопасность информационных технологий. Системный подход."

    В настоящее время оставшиеся экземпляры книги можно приобрести по цене издательства. Студентам и аспирантам предусмотрены скидки.

    В книге на основе математических моделей изложены вопросы управления информационной безопасностью.
    Именно в этой книге с научной точки зрения описаны принципы построения и функционирования системы управления информационной безопасностью"Матрица".

    В свою очередь СУИБ "Матрица" использутся как информационно-методический инструмент реализации требований международных стандартов информационной безопасности ISO 27000 и PCI DSS в банках Украины.

    Более детальное описание использования СУИБ "Матрица" можно найти в книге Домарева В.В.
    "УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ В БАНКІВСЬКИХ УСТАНОВАХ.
    Теорія і практика впровадження стандартів серії ISO 27k."


    По вопросам приобретения указанных книг обращайтесь по телефонам:
    (095) 161-12-26
    (067) 124-78-70
    (066) 445-40-19

    Точки продажи на книжном рынке "Петровка":
    - ряд 33, место 10
    - ряд 61, место 9

    Цена книги 95 грн.
    Доставка по Киеву 15 грн.

      Дальше... | более 4001 байтов | Комментарии??

    Безопасность бизнеса : Использования ИТ в банковском и финансовом секторе
    Отправлено domarev Включено 2012/4/20 11:19:47 (72 прочитано)

    19 апреля, в Киеве, в конференц зале гостиницы «Русь», состоялась конференция:
    «Опыт и перспективы использования ИТ в банковском и финансовом секторе».

    Цель конференции:
    способствовать повышению конкурентоспособности украинского банковского сектора путем обмена опытом использования современных информационных технологий, обеспечивающих как экономическую эффективность бизнеса, так и его социальную ответственность.

    Участники конференции:
    •руководители ИТ-подразделений и структурных подразделений банков и компаний финансового сектора;
    •высококвалифицированные и перспективные сотрудники, постоянно повышающие свои управленческие компетенции и стремящиеся занять руководящие должности.


    В рамках конференции прошла презентация книги Домарева В.В.
    "УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ В БАНКІВСЬКИХ УСТАНОВАХ.
    Теорія і практика впровадження стандартів серії ISO 27k."



    Надо ометить, что вопросы создания систем управления информационной безопаснстью в соответсвие с требованиями Национального банка Украины вызвали живой, профессиональный интерес у руководителей банковских ИТ подразделений...

      Дальше... | более 4607 байтов | Комментарии??

    Законодательство : Управління інформаційною безпекою. Українські реалії.
    Отправлено domarev Включено 2012/2/27 16:03:47 (71 прочитано)

    15 лютого 2012 року у м. Києві, відбулася науково-практична конференція «Управління інформаційною безпекою. Українські реалії».
    Конференцію проведено з метою висвітлення і обговорення Державного стандарту України (ДСТУ) ISO/IEC 27001:2010 «Інформаційні технології. Методи та засоби досягнення інформаційної безпеки. Системи керування інформаційною безпекою», який вступає в дію з 01 липня 2012 року...

    Основні питання, що розглядалися на конференції :
    1. Місце і роль ДСТУ ISO/IEC 27001:2010 в системі нормативно-правових актів України, зокрема з питань захисту персональних даних і захисту інформації в інформаційно-телекомунікаційних системах.
    2. Особливості впровадження і застосування ДСТУ, включаючи галузеві аспекти та міжнародний досвід.
    3. Сертифікація відповідності вимогам ISO/IEC 27001:2010 в Україні і в світі.
    4. Підготовка кадрів за напрямками ISO/IEC 27001.

      Дальше... | более 7095 байтов | Комментарии??

    Новости сайта : Лаборатория компьютерной криминалистики
    Отправлено domarev Включено 2012/2/27 15:43:13 (51 прочитано)

    Компания ЕПОС открыла специализированную Лабораторию компьютерной криминалистики.
    Лаборатория компьютерной криминалистики имеет в своем распоряжении широкий перечень программных и аппаратных средств для съема, восстановления и анализа данных на различных цифровых носителях. Ряд устройств и технологий представляют собой собственные разработки ЕПОС. Это позволяет проводить криминалистические исследования компьютерной техники, систем хранения данных, видеорегистраторов, мобильных телефонов и других портативных устройств.

    Основными направлениями работы новой Лаборатории станут:
    • Услуги по расследованию ИТ инцидентов;
    • Услуги по внедрению и аудиту систем защиты информации;
    • Обучение и консалтинговые услуги в области компьютерной криминалистики;
    • Продажи систем уничтожения информации, съема и восстановления данных производства ЕПОС;
    • Дистрибуция аппаратных и программных средств для расследования ИТ инцидентов производства ведущих зарубежных компаний: ICS, Tableau, Guedance,Cellebrite, AceLab, eDecision, и др.

    Руководителем Лаборатории компьютерной криминалистики назначен Сергей Прокопенко, ранее занимавший должность начальника Центра восстановления информации.

    Дополнительная информация по теме:
    http://www.security.ukrnet.net/modules/news/article.php?storyid=560

      Дальше... | более 6811 байтов | Комментарии??

    Безопасность бизнеса : Выставка "Безопасность-2011"
    Отправлено domarev Включено 2011/10/27 13:45:29 (173 прочитано)

    25 - 28 октября в выставочном центре «КиевЭкспоПлаза» прошла выставка «БЕЗПЕКА» — крупнейшая в Украине на рынке безопасности, которая представила полный комплекс систем, средств и услуг для обеспечения безопасности предприятия, офиса, дома и человека

    В экспозиции «БЕЗПЕКА 2011» 167 участников из Украины, Бельгии, Германии, Китая, Польши, России, Швеции, Франции представляют новые разработки, оборудование и инновационные решения в области технических систем и средств безопасности, систем и средств пожарной безопасности, систем управления зданием и сооружением, услуг пультовой и физической охраны, технологий защиты информации.

    Тематика выставки:
    • Технические системы и средства безопасности.
    • Системы и технологии пожарной безопасности.
    • Системы управления зданием и сооружением.
    • Системы и средства защиты информации.
    • Услуги пультовой и физической охраны.
    • Информационная безопасность.

    Посмотреть архивные фотоматериалы выставки "Безпека-2010"
    Посмотреть архивные фотоматериалы выставки "Безпека-2009"

      Дальше... | более 6247 байтов | Комментарии??

    В помощь студентам : Управление рисками информационной безопасности
    Отправлено domarev Включено 2011/10/18 18:09:06 (184 прочитано)

    18 октября в Государственном университете информационно-коммуникационных технологий (Киев) под руководством эксперта по вопросам ИБ к.т.н. Валерия Домарева
    было проведено открытое занятие на тему «Управление рисками информационной безопасности в компьютерных системах».

    На занятиях присутствовали студенты, изучающие дисциплины по специальности «Управление информационной безопасностью».

    Неподдельный интерес вызвали доклады выпускников университета, а теперь уже представителей компании «Хедтекнолоджи Украина» Андрея Кузьменко и Максима Костюка.
    Они рассказали о рисках современных информационных технологий, а также о средствах противодействия компьютерным злоумышленникам.

    В докладах приводятся основные виды угроз, которые показывают, что атакующие все чаще нацеливаются на людей, используя Интернет для кражи их денег или информации.
    Отмечен стремительный рост количества вредоносных Web-ссылок, увеличилось число случаев онлайнового финансового мошенничества. Продолжает быстро расти и число уязвимостей программ для просмотра и редактирования документов, особенно документов формата Portable Document Format (PDF).


    Надеюсь присутствовавшие на занятиях студенты поделятся своими впечатлениями о проведенном мероприятии...

      Дальше... | более 2444 байтов | Комментарии??

    Управление ИБ : Навчальний курс: “Системи управління інформаційною безпекою”
    Отправлено domarev Включено 2011/10/5 16:04:09 (379 прочитано)

    Державний університет інформаційно-комунікаційних технологій проводить набір на ліцензовані курси підвищення кваліфікації “Системи управління інформаційною безпекою: стандарти, впровадження та реалізація”.
    Освітній напрям: 6.170103 «Управління інформаційною безпекою».

    Курси призначені для керівного складу та працівників державних установ, ІТ-деректорів, фахівців служб інформаційної безпеки, менеджерів банківських та комерційних структур, діяльність яких пов’язана з питаннями ІБ.

    Навчання проводиться за стандартами МОН України – 72/36/24-годинними програмами на умовах попередньої оплати.

    Існує можливість створення цільових груп за програмами, узгодженими із Замовником.
    При цільовому замовленні підвищення кваліфікації конкретною установою зміст програми корегується відповідно до специфіки діяльності та побажань Замовника.
    Заняття проводитимуться в приміщеннях Державного університету інформаційно-комунікаційних технологій, або за узгодженням на базі Замовника.

    Набір ведеться постійно з формуванням груп кількістю 10–12 осіб в залежності від поданих заявок з можливістю проживання в гуртожитку університету (при наявності вільних місць).
    З метою своєчасного формування груп слухачів необхідно подати заявку на навчання, підписану керівником установи.

    Заявки надсилаються за адресою: 03110, Київ-110, Солом’янська, 7, Державний університет інформаційно-комунікаційних технологій, ректору Кривуці Володимиру Георгійовичу.

    Завдання навчання полягають в наданні слухачам необхідних знань та практичних навичок в наступних напрямах:
    • Основні поняття та принципи створення систем управління інформаційною безпекою (далі СУІБ);
    • Організаційні питання впровадження СУІБ;
    • Впровадження СУІБ на підставі вимог міжнародних стандартів ІБ та державних нормативних документів;
    • Використання системного підходу до управління ІБ;
    • Управління ризиками ІБ;
    • Аудит та експертиза стану інформаційної безпеки ;
    • Оцінка ефективності заходів щодо управління інформаційною безпекою;
    • Інформаційно-методичний інструмент управління інформаційною безпекою СУІБ "Мариця".

    Заняття проводяться групою досвідчених викладачів
    під керівництвом к.т.н., доцента, експерта з питань інформаційної безпеки Валерія Домарєва
    в складі:
    - Провідних фахівців органів державної влади в галузі ІБ;
    - Фахівців з питань безпеки банківських технологій та безпечної діяльності комерційних структур.

    Після закінчення курсів слухачам видається свідоцтво про підвищення кваліфікації державного зразку.

    Телефони для довідок:
    (044) 248-86-09
    (044) 248-85-97
    (067) 444-36-58

    Ваши заявки, предложения и пожелания присылайте на адрес: domarev@ukr.net

      Дальше... | более 3264 байтов | Комментарии??

    Управление ИБ : Индивидуальное обучение
    Отправлено Adamant Включено 2011/10/5 16:03:49 (1756 прочитано)

    Проводится индивидуальное обучение по курсу:
    «Система управления информационной безопасностью: от модели к практической реализации».


    Курс расчитан на менеджеров высшего звена компаний, предприятий и организаций, руководителей подразделений и служб информационной безопасности.
    Время, место, объем знаний, специфика и направленность занятий оговариваются в каждом конкретном случае индивидуально.

    В рамках курса рассматриваются вопросы организации процессов управления информационной безопасностью на основе современных требований, в том числе с учетом рекомендаций международных стандартов, таких как:
    - ISO/IEC 27001:2005 "Системы менеджмента информационной безопасности. Требования" (Information technology. Security techniques. Information security management systems. Requirements);
    - ISO/IEC 27002:2006 «Информационные технологии – Практическое руководство по управлению информационной безопасностью» (Information technology. Code of practice for information security management);
    - PCI DSS «Стандарт безопасности данных индустрии платежных карт» (Payment Card Industry. Data Security Standard). И других...

    По желанию Заказчика имеется возможность рассмотреть вопросы управления ИБ с учетом требований дргих нормативно-методических документов, в том числе государственных…

    На занятиях слушатели получают методический аппарат и программное обеспечение ситсемы управления информационной безопасностью с учетом особенностей бизнес-процессов любых компаний..
    Этот инструмент является простым, универсальным и эффективным средством организации, управления и контроля процессов обеспечения информационной безопасности в любой компании.

    Информация о тренере курса:
    http://www.cbz.com.ua/contents/article/index/section/72/language/ru/article/77
    http://www.security.ukrnet.net/modules/news/article.php?storyid=1

    Ваши заявки, предложения и пожелания присылайте на адрес: domarev@ukr.net

    Пройдя курс обучения и вооружившись соотвествующими методиками, вы сможете грамотно организовать работу по созданию системы информационной безопасности в своей компании.

    Информация о проведенных курсах и семинарах:
    http://www.security.ukrnet.net/modules/news/article.php?storyid=572
    http://www.security.ukrnet.net/modules/news/article.php?storyid=549
    http://www.security.ukrnet.net/modules/news/article.php?storyid=562
    http://www.security.ukrnet.net/modules/news/article.php?storyid=561
    http://www.security.ukrnet.net/modules/news/article.php?storyid=544
    http://www.security.ukrnet.net/modules/news/article.php?storyid=555
    http://www.security.ukrnet.net/modules/news/article.php?storyid=540
    http://www.security.ukrnet.net/modules/news/article.php?storyid=526

      Дальше... | более 8174 байтов | Комментарии??

    Законодательство : Регистрации баз персональных данных в Украине
    Отправлено domarev Включено 2011/10/1 13:41:11 (192 прочитано)

    30 сентября 2011 года в г. Киеве компания "Кудин Секьюрити Груп Лтд" провела семинар "Практические аспекты государственной регистрации баз персональных данных в Украине".
    Целью семинара было донесение основных практических аспектов и разъяснение спорных вопросов, касающихся законодательства о защите персональных данных.

    Программа семинара:
    - Что такое персональные данные и что такое публичная информация?
    - Срок действия «переходного периода».
    - Административная и уголовная ответственность за нарушение требований законодательства в сфере персональных данных и уклонение от госрегистрации.
    - Трактовка ведомостей, которые должны содержаться в заявлении на регистрацию базы ПД.
    - Получение согласия субъекта ПД на обработку его данных. Случаи, когда такое согласие не требуется.
    - Уведомление субъектов ПД о внесение их данных в базы. Случаи, когда уведомление не является обязательным. Что подразумевается под общедоступными источниками ПД.
    - Ограничения по форме собственности владельцев и распорядителей баз ПД.
    - Законные права субъекта ПД.
    Минимально необходимые меры по обеспечению информационной безопасности баз ПД владельцами и распорядителями.
    - Какие изменения необходимо вносить в уставные документы предприятия для обработки баз ПД...

      Дальше... | более 2742 байтов | 1 Комментарий

    IT безопасность : Интеллектуальное управление безопасностью
    Отправлено domarev Включено 2011/9/29 20:04:43 (131 прочитано)

    29 сентября 2011 компания headtechnologу UA провела конференцию "Интеллектуальное управление безопасностью: SIEM + Risk Manager".
    Основная задача конференции:
    ознакомить участников с эффективным инструментом комплексного управления безопасностью компаний на базе одних из лучших решений класса SIEM и Risk Manager – QRadar и Lumension Risk Manager.
    В рамках программы мероприятия в специальных докладах участникам конференции был предложен механизм перехода от традиционного логменеджмента «для галочки» к интеллектуальной системе управления безопасностью.
    Об основах эффективного управления IT-рисками, рассказал в своем докладе «Compliance and Risk Management by Lumension Security» директор по Восточной Европе и Скандинавии компании Lumension – Томас Вендрих.

    Особенности конференции:
    • независимое сообщество ИТ-директоров из разных отраслей экономики – Финансы, Промышленность, Телеком, Госсектор, Торговля, ТЭК, Транспорт и прочие;
    • обсуждение актуальных технологических трендов и аспектов повышения качества управления безопасностью и механизмов уменьшения бремени ИТ-аудита;
    • удобный формат конференции, включающий в себя докладную часть, демонстрацию возможностей решений и обсуждение актуальных тем в режиме вопрос-ответ непосредственно с компаниями-разработчиками;
    • спикерами на Конференции выступили представители компаний Q1 Labs и Lumension - лидеры рынка решений класса SIEM и Risk Manager.

      Дальше... | более 3691 байтов | Комментарии??

    Управление ИБ : INFORMATION SECURITY MANAGEMENT SYSTEM “MATRIX”
    Отправлено domarev Включено 2011/9/23 13:46:06 (861 прочитано)

    INFORMATION SECURITY MANAGEMENT SYSTEM “MATRIX” BASED ON SYSTEM APPROACH

    Information security management system (ISMS) “Matrix” was developed in pursuit of combining the knowledge about information security (IS), IS requirements and managerial tools.

    The primary target was the correct guidance, and control of workers in implementation of enterprise security policy. But with the rise of interest to international standards implementation the need for compliance analysis appeared. So did the need for effort coordination.
    The system approach to information security by V.V. Domarev was the best mean that allowed uniting these functions in a single database of knowledge and tasks.

    ISMS “Matrix” is intended to:
    1) manage enterprise IS;
    2) teach and learn the system approach to IS;
    3) develop high-level technical task for information security system (ISS) creation, considering the system approach and enterprise peculiarities;
    4) produce post instructions for international standards (ISO 27001, PCI DSS) implementation.

    ISMS application allows to:
    1) increase the efficiency of management decisions;
    2) systematise and unite the forces of different specialists for the achievement of common goal (implementation of one or several international IS standards simultaneously);
    3) estimate the current state of ISS and its compliance to a certain IS standard;
    4) obtain pivot reports on ISS state, current and finished jobs (in extension, updating, etc.)

    ISMS consists of database, containing the sets of current tasks and knowledge. Each element of these sets is classified by Domarev’s Matrix (element is assigned to stage, direction, base). This allows systematising and uniting IS management and knowledge.

    See more:
    http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=1579

      Дальше... | более 10326 байтов | 1 Комментарий

    В помощь студентам : Домарев В.В. Математические модели систем защиты информации
    Отправлено domarev Включено 2011/9/23 13:43:35 (5053 прочитано)
      Дальше... | более 1426 байтов | 1 Комментарий

    « Назад[1] 2 3 ... 35 Далее »


      © 1996-2004 domarev.kiev.ua
      Авторский сайт к.т.н. Домарева Валерия Валентиновича
      Сделано с использованием E-Xoops.com 
      Использование контента сайта (его наполнения), в любом виде, без нашего разрешения запрещено.
      Дизайн: by Vision Ex
     


    Powered by .:Level:. /2004
    level.kiev.ua  


    - Время загрузки 7.33 Секунды | 61 SQL Обращений | 62 Файлов: 360.19 Кб | Размер страницы: 105.97 Кб -