Управление рисками автоматизации

Проект «Управление рисками автоматизации» посвящен основным проблемам формирования ИТ-стратегий, жизни корпоративных систем и управления ИТ-проектами в современных условиях. Авторы материалов обсуждают актуальные вопросы управления рисками при выборе компонентов ИТ-инфраструктуры, включая риски, которые могут возникнуть при их замещении аналогами альтернативного производства, замене внутрикорпоративных ИТ-архитектур арендованными физических сред виртуальными, использовании различных форм аутсорсинга. Особое внимание уделяется вопросам, связанным с безопасностью информационных систем.

 Проблематика 

 Новости по теме 

  

Защита от уязвимостей и недекларированных возможностей

Вместе с прочими уязвимостями, вызванными ошибками программирования и проектирования, недокументированные возможности могут быть серьезной угрозой для информационной безопасности предприятий. К сожалению, импортозамещение не гарантирует защиты от уязвимостей и недекларированных возможностей.

Александр Ануфриенко, Кластер ИТ Фонда «Сколково»: По пути интеллектуализацииАлександр Ануфриенко, Кластер ИТ Фонда «Сколково»: По пути интеллектуализации
Развитие систем информационной безопасности «умных городов» следует рассматривать как отдельное направление. Они часто призваны решать специфические задачи, причём в больших масштабах и в окружении многих других систем автоматизации. Эти вопросы мы …
Олег Матыков, Positive Technologies: Зияющие дырыОлег Матыков, Positive Technologies: Зияющие дыры
Наш разговор с Олегом Матыковым, руководителем направления безопасности приложений компании Positive Technologies, который состоялся в кулуарах конференции PHDays 2016, был посвящен оценке реальной ситуации с защитой систем управления, которые работают …
Идет активный передел рынка ИБИдет активный передел рынка ИБ
В настоящее время все большую популярность приобретают Unified Threat Management (UTM), дословно средства единого управления угрозами. Эти программные или программно-аппаратные комплексы позволяют решить целый комплекс задач, связанных с обеспечением …
Не идеология, а прагматизмНе идеология, а прагматизм
Конференция Russian Open Source Summit проходит уже не первый год. И она давно уже перестала быть чисто агитационной, превратившись в площадку для обмена опытом внедрения и применения решений с открытым кодом. О том, как внедрялись такие решения в …
О хакерах и разгильдяяхО хакерах и разгильдяях
Так совпало, что два ведущих российских разработчика DLP-систем — InfoWatch и Zecurion — выпустили свои аналитические отчеты, где подведены итоги 2015 года, касающиеся ситуации с утечками информации в мире и в России. Напрямую сопоставлять результаты …
Ключ для роста бизнесаКлюч для роста бизнеса
В последнее время операторы телекоммуникационных услуг в России, по крайней мере в крупных городах, все чаще сталкиваются с тем, что абонентская база перестает расти. Но и стоимость услуг также снижается ввиду острой конкуренции на рынке. В таких условиях выход в смежные сегменты и диверсификация бизнеса является, безо всяких преувеличений, гарантией его выживания.
Евгений Поздерин, управление ИТ и связи Алтайского края: Об электронном правительстве и не толькоЕвгений Поздерин, управление ИТ и связи Алтайского края: Об электронном правительстве и не только
Наш разговор с начальником управления информационных технологий и связи Алтайского края Евгением Николаевичем Поздериным был посвящен разным аспектам, связанным с информатизацией региона.
Безопасность мобильных банковских приложенийБезопасность мобильных банковских приложений
Насколько безопасны ваши мобильные банковские приложения? Какие банки надежней с точки зрения информационной безопасности? Есть ли связь между надежностью банка и надежностью его мобильных приложений? Думаю, эти вопросы волнуют многих. Особенно в связи с участившимися сообщениями в прессе об успешных хакерских атаках. Мы решили провести собственные исследования и поделиться некоторыми полученными результатами.
Результаты обнадеживающиеРезультаты обнадеживающие
На конференции «Инфофорум-2016» вопросам импортозамещения была посвящена отдельная тематическая секция. Несмотря на то, что организаторы сузили ее рамки такой сферой, как телекоммуникационное оборудование, тематика докладов охватывала разные аспекты этой действительно сложной и масштабной проблемы.
Импортозамещение как путь к решению трех задачИмпортозамещение как путь к решению трех задач
Конференция «Инфофорум», посвященная разным аспектам поддержания информационной безопасности, является одной из наиболее авторитетных в России. В ней участвуют представители органов законодательной и исполнительной власти, как федеральной, так и региональной, государственных регуляторов, крупнейших компаний и банков, а также российские и зарубежные разработчики ПО и аппаратных средств.
Павел Литвинов, ИНВИТРО: Наши проекты никогда не были «бумажными»Павел Литвинов, ИНВИТРО: Наши проекты никогда не были «бумажными»
Данные, в том числе клиентские, требуют весьма серьезных мер защиты. А если они относятся к такой чувствительной сфере, как состояние здоровья, то требования к соответствующим системам повышаются, причем многократно. Всё это и стало предметом нашей беседы с директором Департамента информационных технологий сети медицинских лабораторий ИНВИТРО Павлом Литвиновым.
Корыстные посягательства на клиентские данныеКорыстные посягательства на клиентские данные
Тема утечек имеет самое прямое отношение к клиентским данным. Именно такого рода информация наиболее востребована на теневом рынке. И ситуация с утечками данных как в мире, так и в России не внушает поводов для оптимизма.
Как Teradata решила проблему 242Как Teradata решила проблему 242
Корпорация Teradata, крупный разработчик решений для аналитики больших данных и приложений для маркетинга, сообщила о переносе одного из своих продуктов — Центра цифрового маркетинга — в публичное облако компании КРОК. Событие примечательно тем, что это один из первых публичных проектов по миграции данных, появившийся после вступления в силу закона 242-ФЗ, который предписывает хранить персональные данные о гражданах России исключительно на территории РФ. Насколько большим был фронт работ, включая выбор партнера в России и перенос данных в российский ЦОД, рассказал управляющий директор Teradata Marketing Applications в Северной, Восточной Европе, на Ближнем Востоке и в Африке Пер Джон Йенсен.
Не всё так страшноНе всё так страшно
Как известно, 1 сентября 2015 года вступил в силу федеральный закон 242-­ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Главным нововведением этого акта стало требование хранить персональные данные (ПДн) граждан России на серверах, находящихся под российской же юрисдикцией. Ну а то, что клиентские данные содержат сведения, относящиеся к категории ПДн, сомнений ни у кого не вызывает.
Максим Захаренко, «Облакотека»: Защищенность — это не состояние, а процессМаксим Захаренко, «Облакотека»: Защищенность — это не состояние, а процесс
Наша беседа с генеральным директором компании «Облакотека» Максимом Захаренко была посвящена обеспечению безопасности информационных систем в соответствии с требованиями российского законодательства по защите персональных данных.
Клубок застарелых проблемКлубок застарелых проблем
В последнее время угрозы вмешательства в функционирование автоматизированных систем, в том числе на объектах транспорта, городского хозяйства, жизнеобеспечения, энергетики, воплотились в реальность. Соответственно назрела и даже перезрела проблема защиты таких систем.
Владимир Кремер, AIG: Они не пройдут?Владимир Кремер, AIG: Они не пройдут?
Помимо самых разнообразных ИT-систем, нацеленных на решение тех или иных проблем информационной безопасности, можно говорить также о страховании кибер-рисков. О том, что такое страхование кибер-рисков, как эта деятельность связана с классической активностью компаний в борьбе с угрозами, мы беседуем с Владимиром Кремером, руководителем отдела страхования финансовых рисков страховой компании AIG в России.
Импортозамещение. Процесс идет?Импортозамещение. Процесс идет?
В последнее время тема импортозамещения, в том числе и в сфере информационной безопасности (ИБ), становится все более популярной. Благо во многих сегментах данного рынка имеются высококачественные хорошо зарекомендовавшие себя отечественные решения и процесс этот естественным образом идет уже давно. И многим кажется, что тут все должно быть в порядке. Но это не совсем так, а по некоторым направлениям даже далеко не так.
Александр Чуприян, МЧС: Городская безопасность в одном решенииАлександр Чуприян, МЧС: Городская безопасность в одном решении
В настоящее время повышается практический интерес к вопросам комплексного обеспечения городской безопасности, и вместе с этим актуальной темой становится стандартизация технических решений в данной области. Об использовании аппаратно-программного комплекса (АПК) «Безопасный город» рассказывает заместитель главы МЧС России Александр Петрович Чуприян.
Причина катастрофы – неисправность бортовых систем
Проблема поддержания безопасного функционирования встроенных систем стала актуальной, как никогда. И трагедия над Яванским морем лишний тому пример.
Внутренняя угроза извнеВнутренняя угроза извне
С распространением «горячих» современных технологий, таких как облака и большие данные, ИТ-профессионалы и руководители бизнеса все больше опасаются инсайдеров. И не напрасно.
Обеспечение защиты информации – наш приоритетОбеспечение защиты информации – наш приоритет
Компания Kraftway уже 7 лет предлагает на отечественном рынке системы с высоким уровнем защиты от вторжений и сохранности информации.
Прежние страшилки стали реальностьюПрежние страшилки стали реальностью
В последние годы угрозы, связанные с атаками на системы управления производственными процессами, из чисто умозрительных стали более чем реальными.
История четырех инцидентовИстория четырех инцидентов
Данная статья является попыткой разбора наиболее громких инцидентов, связанных с нарушением безопасности данных в публичных облачных сервисах.

Лидеры читательского рейтинга

Мы в социальных сетях

Intelligent Enterprise/RE в Facebook Intelligent Enterprise/RE в Контакте Intelligent Enterprise/RE в Google+ Intelligent Enterprise/RE в Одноклассниках Intelligent Enterprise/RE в Twitter

Блог

Вот те два...
Поводом для написания этого блога стала уже вторая в течение года массовая вирусная эпидемия. И это стало очень неприятным прецедентом. Ведь столь масштабных заражений не было уже очень давно. Впрочем, данная ситуация была ожидаемой. Эпидемию вызвали …

Рекомендуемые статьи

Михаил Родионов, Fortinet: Развиваясь по известным законам
В настоящее время информационная безопасность представляет собой вполне самостоятельное мощное направление корпоративной автоматизации. Естественно, что в таких условиях направление это все теснее связывается с вопросами прикладной информационной …
Как эффективно противостоять кибератакам
На сегодняшний день обеспечение безопасности корпоративных ресурсов является одной из наиболее приоритетных целей для любой компании вне зависимости от масштабов и сферы деятельности. Рынок информационной безопасности развивается, а это значит, что и …
Наталья Абрамович, Туристско-информационный центр Казани: Виртуальная поддержка  реальных путешествий
Туристический бизнес, за счет развития которого качество жизни населения должно повышаться, хорошо вписывается в концепцию «умного города». К тому же уровень использования информационных технологий в данной отрасли за последние пятнадцать-двадцать лет …

Фото/Видеорепортажи

Состоялась премьера ведущей национальной технологической выставки «НТИ ЭКСПО»
20–22 июня 2017 года в рамках V Международного форума технологического развития «Технопром» состоялась премьера обновленной национальной выставки достижений науки, технологий и инноваций «НТИ ЭКСПО». В этом году она обрела новый формат: «НТИ ЭКСПО» — это …

Олег Сердюков: Мы хотим организовать содружество компаний для совместного создания продукта мирового уровня
Ассоциация «НППА»
Ассоциация «НППА» провела круглый стол по проблемам и задачам промышленной автоматизации в условиях технологической революции в рамках деловой программы Форума «Технопром»-2017. Основные технологические подходы к промышленной автоматизации и безопасности …

Конференция ПМСОФТ по управлению проектами: российские предприятия делают ставку на эффективность
ПМСОФТ
В Москве завершилась XVI Международная конференция ПМСОФТ по управлению проектами «Ставка на эффективность» и II бизнес-семинар Ассоциации развития стоимостного инжиниринга — AACE Moscow Spring Workshop — 2017, проводимый в рамках деловой программы …



Создание сайта - студия iMake
© 1997—2019 АО «СК ПРЕСС». Политика конфиденциальности персональных данных, информация об авторских правах и порядке использования материалов сайта
109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. E-mail: siteeditor@iemag.ru.