четверг, 3 марта 2011 г.

Information Security №1 2011

Вышел новый номер электронного журнала "Information Security №1 2011".

Наибольшее количество статей по направлению PCI DSS. Пару упоминаний о том, что требования по приведению ИСПДн в соответствие с 152-ФЗ отсрочили, но расслабляться не надо :). Есть статьи с яркими заголовками, например, "новые виды угроз требуют защиты в реальном времени", почитал статью, не увидел новых видов угроз, DDoS не ново, уязвимости сетевых протоколов и приложений тоже не ново, XSS, черви, руткиты - туда же :).

Понравилась статья "Страхование рисков ИБ как инструмент регулятора" - хлеб для интеграторов :).  

2 комментария:

Алексей Краснов комментирует...

Да, статья про страхование рисков ИБ интересная, но у меня имеется предположение, что в нашей стране возникнет проблема с аккредитацией аудиторов (будут выдаваться бумаги всем, кто заплатит). Хотя сама идея очень интересная и в идеале может привести к реальной информационной безопасности, а не к бумажной.

Сергей Ерохин комментирует...

Очевидно, что стоимость аккредитации будет не маленькой, можно судить о стоимости получения Лицензии ТЗКИ. Из чего складывается стоимость ТЗКИ - рассмотрение заявки - порядка 2600 и стоимсоть оборудования в интервале от 700 т.р. до 2 млн. Не совсем понятно: будем акредитовывать специалистов или организацию. Думаю, что лучше было бы аккредитовывать организацию. Форма подтверждения - сертификат. Ну а в требованиях к аккредитации организаций прописать обязательное условие - обученный специалист + какой-то софт. Для поддержания и развития экспертных систем, можно включить требование к наличию экспертной системы, что бы аудиторы не работали с exel табличками, а работали на специализированном софте :).