Компания RightScale провела опрос в январе 2018 г. и выяснила, что 96% опрошенных используют облака, компании используют порой по пять  облачных хранилищ, и из года в год облачные сервисы продолжают набирать популярность. Чтобы уменьшить риск инцидентов при использовании облачных сервисов и других информационных технологий, растет запрос на качественные служебные проверки. В жИБ№4-2018 вы сможете прочитать следующие материалы по этим двум разным, но взаимосвязанным темам:

"Кто владеет информацией, тот владеет миром". Эта фраза Натана Ротшильда стала крылатой. Но в условиях современного общества, с учетом большого числа легкодоступных каналов обмена информацией, она может быть легко разглашена или похищена. Одной из основных задач службы ИБ является защита значимой для организации информации от ее утечки.

Командировки, производственная необходимость в передвижении по различным филиалам организации, удаленная работа - эти и подобные им факторы, которые не позволяют сотрудникам выполнять работу на собственном рабочем месте в пределах офиса, неизбежно приводят к увеличению числа применяемых в рабочем процессе мобильных устройств. Любой производственный процесс сопряжен с хранением и обработкой корпоративной информации, для которой необходимо обеспечить должный уровень защиты. Применение в нем мобильных устройств, в свою очередь, чревато компрометацией информации вследствие выноса за пределы информационной системы организации или же вовсе ее утери.

В современных экономических условиях компании стремятся сокращать бюджеты, при этом задач не становится меньше и все они должны выполняться. Как решить задачи информационной безопасности за разумные деньги?

Рубеж 2016–2017 годов в российском ИБ-сообществе запомнился прежде всего официальным принятием долгожданного и важного для многих отраслей документа “Доктрина информационной безопасности Российской Федерации”, утвержденного Указом Президента Российской Федерации от 5 декабря 2016 года No 646 (далее – доктрина), получившая в народе простое, но очень наукоемкое прозвище “Доктрина кибербезопасности”. Она представляет собой систему официальных взглядов, позиций и требований по обеспечению национальной безопасности России во всех плоскостях информационного пространства.

Цифровая трансформация перебралась из фантастики в реальный мир. Но большинство компаний еще не продумали шаги по ее реализации на своем предприятии. Во втором номере журнала Information Security Олег Шабуров, Softline, поделился кейсом, где пошагово представлен процесс создания и поддержки культуры кибербезопасности на предприятии.

В ближайший месяц пройдет 10 мероприятий, посвященных вопросам по кибербезопасности:

1. Форум АЗИ "Актуальные вопросы информационной безопасности", 12 апреля, Москва: http://azi.ru/programma/
2. SOC Forum Казахстан, 12 апреля, Астана: https://soc-forum.kz/
3. RSA Conference, 16-20 апреля, Сан-Франциско: https://www.rsaconference.com/events/us18
4. РИФ, 18-20 апреля, Москва: https://2018.rif.ru/
5. Moscow Legal Tech, 19-20 апреля, Москва: http://moscowlegal.tech/
6. Межотраслевой форум директоров по ИБ: 23-24 апреля, Москва: http://www.infosecurity-forum.ru/
7. Beijing Cyber Space Asia, 25-27 апреля, Пекин: http://cyberspace-asia.com/cyber-space-asia/
8. Инфофорум Крым, 25-28 апреля, Ялта: https://infoforum.ru/conference/yalta-18
9. InfoSecurity Denmark, 02-03 мая, Копенгаген: https://www.infosecurity.dk/
10. Positive Hack Days 8, 15-16 мая, Москва: www.phdays.ru

Два года назад в нашем журнале было опубликовано интервью Алексея Андрияшина, руководителя системных инженеров компании Fortinet. Алексей рассказал о важности построения комплексной безопасности, сложностях и кому это нужно.

— Алексей, что должна в себя включать эффективная система сетевой безопасности?