Экспертиза


17
августа
2020 год
Ранее мы узнали, как определить ПО для анализа по ОУД4 и какой комплект документов и исходного кода надо подготовить. Сегодня поговорим о том, с какими проблемами можно столкнуться во время подготовки к работе, и рассмотрим варианты, которые предлагает Банк России для обеспечения соответствия их требованиям.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
Павел Семёнов
Консультант по информационной безопасности, CISM AKTIV.CONSULTING
12
августа
2020 год
Обеспечение информационной безопасности (ИБ) стало неотъемлемым процессом функционирования предприятий с различными видами деятельности. Основные составляющие информационной безопасности – это целостность информации, ее конфиденциальность и доступность.
Музалевский Фёдор Александрович
Ведущий эксперт компьютерно-технического направления
6
августа
2020 год
15 января 2013 года был опубликован Указ Президента Российской Федерации от № 31 «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», а в июле 2017 г. был подписан Федеральный Закон от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ Российской Федерации», который вступил в силу с 1 января 2018 года, что послужило началом актуальной и глобальной работы по регулированию и контролю в направлении обеспечения безопасности объектов КИИ.
Жилякова Анна Сергеевна
Ведущий консультант по информационной безопасности
17
июля
2020 год
Тема анализа безопасности ПО очень обширна и не нова. Специалисты по защите информации, в первую очередь, обеспечивают защиту ПО, которое ее обрабатывает, и проводят много времени за выработкой оптимальных настроек, за поиском ошибок, за написанием инструкций по администрированию и т. д. Эксперты Aktiv Consulting поговорят о том, что необходимо подготовить для проведения анализа ПО.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
Павел Семёнов
Консультант по информационной безопасности, CISM AKTIV.CONSULTING
16
июня
2020 год
Банки и некредитные финансовые организации все чаще задаются вопросом, как провести анализ программного обеспечения в соответствии с требованиями ОУД4 ГОСТ Р 15408-3. С января этого года вступили в силу требования положений Банка России 683-П, 684-П и 382-П об анализе уязвимостей ПО финансовых организаций в соответствии с ОУД4. Интерпретация этих требований вызывает противоречия и многочисленные дискуссии у экспертов сообщества. Своим мнением поделились Анастасия Харыбина, директор по развитию AKTIV.CONSULTING и Павел Семенов, консультант по информационной безопасности AKTIV.CONSULTING.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
Павел Семёнов
Консультант по информационной безопасности, CISM AKTIV.CONSULTING
18
марта
2020 год
В настоящее время огромное количество атак осуществляется на системы Интернет-банкинга, так как нет возможности контролировать каждого клиента, применяет ли он средства защиты от вредоносного кода или же нет. В качестве атак на системы Интернет-банкинга могут быть отнесены фишинговые атаки с подменой официального сайта или, например, установка трояна, который выполняет подмену реквизитов или формирует платежные поручения вместо клиента.
Кобец Дмитрий Андреевич
Эксперт в сфере информационной безопасности

Подписаться

Подпишитесь на нашу рассылку, чтобы быть в курсе новостей АБИСС