Защита от уязвимостей и недекларированных возможностей
Недокументированными (недекларированными) возможностями программного и аппаратного обеспечения называют функции, не описанные или не соответствующие описанным в документации. Наличие недекларированных возможностей способствует нарушению конфиденциальности, доступности или целостности обрабатываемой информации. Вместе с прочими уязвимостями, вызванными ошибками программирования и проектирования, недокументированные возможности могут быть серьезной угрозой для информационной безопасности предприятий. К сожалению, импортозамещение не гарантирует защиты от уязвимостей и недекларированных возможностей — точно так же, как зарубежное производство аппаратного и программного обеспечения не означает, что такие ИТ-продукты обязательно являются носителями зловредных функций.
Поводом для написания этого блога стала уже вторая в течение года массовая вирусная эпидемия. И это стало очень неприятным прецедентом. Ведь столь масштабных заражений не было уже очень давно.
Впрочем, данная ситуация была ожидаемой. Эпидемию вызвали …
В настоящее время информационная безопасность представляет собой вполне самостоятельное мощное направление корпоративной автоматизации. Естественно, что в таких условиях направление это все теснее связывается с вопросами прикладной информационной …
На сегодняшний день обеспечение безопасности корпоративных ресурсов является одной из наиболее приоритетных целей для любой компании вне зависимости от масштабов и сферы деятельности. Рынок информационной безопасности развивается, а это значит, что и …
Туристический бизнес, за счет развития которого качество жизни населения должно повышаться, хорошо вписывается в концепцию «умного города». К тому же уровень использования информационных технологий в данной отрасли за последние пятнадцать-двадцать лет …
20–22 июня 2017 года в рамках V Международного форума технологического развития «Технопром» состоялась премьера обновленной национальной выставки достижений науки, технологий и инноваций «НТИ ЭКСПО». В этом году она обрела новый формат: «НТИ ЭКСПО» — это …
Ассоциация «НППА» провела круглый стол по проблемам и задачам промышленной автоматизации в условиях технологической революции в рамках деловой программы Форума «Технопром»-2017. Основные технологические подходы к промышленной автоматизации и безопасности …
В Москве завершилась XVI Международная конференция ПМСОФТ по управлению проектами «Ставка на эффективность» и II бизнес-семинар Ассоциации развития стоимостного инжиниринга — AACE Moscow Spring Workshop — 2017, проводимый в рамках деловой программы …
