Статьи, опубликованные в различных СМИ
Поиск:
Методологии управления ИТ-рисками
Пастоев А.И., CISSP, журнал "Открытые системы"
Высокие технологии позволяют не только повысить эффективность бизнес-процессов, но и могут стать источником колоссального ущерба. Поэтому ИТ-рисками необходимо управлять также, как и традиционными бизнес-рисками.
Опубликовано: 01.08.2006
Беспроводные сети - просто о сложном
Пастоев А.И., Петров Н.Н., журнал "Директор ИС", декабрь 2005 г.
Какие доводы можно привести генеральному директору, если он сомневается в необходимости для предприятия беспроводных технологий? Его позиция такова: предприятие уже инвестировало средства в “традиционные” кабельные системы, развернутая локальная сеть прекрасно работает и, что очень важно, обладает достаточным быстродействием. Зачем вкладывать дополнительные деньги? Получат ли сотрудники “быструю” сеть? Беспроводной трафик не очень сложно перехватить, так нужно ли рисковать безопасностью?
Опубликовано: 01.12.2005
Классифицируем по конфиденциальности
Пастоев А.И., CISSP, журнал "Директор ИС", апрель 2005 г.
Сегодня как никогда ранее справедливо изречение: «Кто владеет информацией, тот владеет миром». Однако владеть информацией – это только полдела. Ее еще нужно уметь грамотно защищать. Однако трудно построить оборону, не определив стандарт классификации корпоративной информации по степени ее конфиденциальности.
Чтобы построить эффективную систему защиты информационных активов, любой компании необходимо определить степень ценности различных типов данных, знать, где они находятся, каким образом и кем обрабатываются и как уничтожаются в конце жизненного цикла. Без этих знаний будет сложно предотвратить утечки конфиденциальной информации и обосновать финансовые расходы на защиту информации.
Широко открытые двери беспроводных сетей
Николай Петров, CISSP, журнал "Мобильные Системы", январь 2005 г.
О преимуществах беспроводных сетей написаны тысячи статей, и сотни о том, как сделать их безопасными. В статьях по безопасности, как правило, идет речь об уязвимых местах реализации алгоритма шифрования WEP (Wired Equivalent Privacy), и в качестве решения предлагается использовать протоколы VPN (Virtual Private Network), WPA(Wi-Fi Protected Access), 802.1x (IEEE стандарт доступа и авторизации для 2-го уровня модели OSI) и RADIUS для аутентификации. В качестве дополнительной меры также можно установить Систему Обнаружения Вторжений (Intrusion Detection Sytem) для беспроводных сетей. Но так ли все просто?
Диагностика защищенности корпоративных точек доступа
Пастоев А.И., журнал "Открытые системы", октябрь 2004 г.
Сегодня уже не надо разъяснять значение защиты компьютерных систем. Данная тема тем более актуальна, что число компьютерных преступлений все возрастает, а предприятиям по-прежнему недостает уверенности в надежности предпринятых мер защиты. Для оценки эффективности таких мер нужно периодически проводить аудит ИТ-инфраструктуры. Однако, каким бы он качественным ни был, сомнения все равно остаются. Что же делать? Как удостовериться в действенности предпринятых мер защиты?