Новые подходы к автоматизации v.2016

Проект «Новые подходы к автоматизации v.2016» посвящен вопросам планирования ИТ-стратегии и выбора ИТ-решений и компонентов ИТ-инфраструктуры в современных условиях. Авторы материалов обсуждают перспективы импортозамещения и требования нормативных актов, сценарии с ориентацией на передовые технологии и продукцию мировых вендоров, вопросы компьютерной безопасности и повышения бизнес-эффективности — включая сценарии перехода на гибридные и виртуальные среды и использование аутсорсинга.

 Проблематика 

  

Комплексная безопасность

Раскрытие темы комплексной безопасности невозможно без обсуждения информационной безопасности, управления рисками внедрения информационных технологий, надежности функционирования ИТ в организациях, противодействия мошенничеству, страхования киберрисков, использования недекларированных возможностей программного и аппаратного обеспечения.

Так, наличие недекларированных (недокументированных) возможностей способствует нарушению конфиденциальности, доступности или целостности обрабатываемой информации. Вместе с прочими уязвимостями, вызванными ошибками программирования и проектирования, недокументированные возможности могут быть серьезной угрозой для информационной безопасности предприятий. К сожалению, импортозамещение не гарантирует защиты от уязвимостей и недекларированных возможностей — точно так же, как зарубежное производство аппаратного и программного обеспечения не означает, что такие ИТ-продукты обязательно являются носителями зловредных функций.

Программное обеспечение

Игорь Гапонов, аэропорт Шереметьево: Комфорт, безопасность и управляемостьИгорь Гапонов, аэропорт Шереметьево: Комфорт, безопасность и управляемость
Аэропорт является ключевым и по сути обязательным объектом инфраструктуры крупного города. Он насыщен самыми современными техническими и информационными решениями, что позволяет управлять весьма разнообразными направлениями его деятельности …
«Единый лесопожарный центр» Архангельской области внедрил комплекс средств защиты ИТ инфраструктуры
«Единый лесопожарный центр» Архангельской области осуществляет деятельность, связанную с мониторингом и тушением лесных пожаров, противопожарным обустройством лесов, заготовкой и переработкой древесины. Перед организацией стояла задача модернизации …
«Код безопасности» оценил сроки перехода госорганов на российские средства шифрования
Аналитики «Кода безопасности» подсчитали, сколько времени понадобится отечественным госструктурам на исполнение требований по переходу на российские средства шифрования. По оценке экспертов, уложиться в озвученные властями сроки удастся только в случае …
Саботаж, утечки и прочие угрозыСаботаж, утечки и прочие угрозы
Наша компания специализируется в области автомобильного лизинга. Тем же самым бизнесом занимается еще около 150 российских компаний. А после того как на этот рынок вышли игроки с государственным капиталом, он стал еще более конкурентным, так как у …
Корыстные посягательства на клиентские данныеКорыстные посягательства на клиентские данные
Тема утечек имеет самое прямое отношение к клиентским данным. Именно такого рода информация наиболее востребована на теневом рынке. И ситуация с утечками данных как в мире, так и в России не внушает поводов для оптимизма.
Импортозамещение. Процесс идет?Импортозамещение. Процесс идет?
В последнее время тема импортозамещения, в том числе и в сфере информационной безопасности (ИБ), становится все более популярной. Благо во многих сегментах данного рынка имеются высококачественные хорошо зарекомендовавшие себя отечественные решения и процесс этот естественным образом идет уже давно. И многим кажется, что тут все должно быть в порядке. Но это не совсем так, а по некоторым направлениям даже далеко не так.
Основные угрозы в области  информационной безопасностиОсновные угрозы в области информационной безопасности
Новость хорошая: значительного всплеска киберпреступности в последнее время не произошло. Новость плохая: большая часть атак и мошенничества остается незамеченной. Те, кто находится на темной стороне, сохраняют определенное преимущество над теми, кто …
Украсть данные? Проще, чем кажетсяУкрасть данные? Проще, чем кажется
На конференции Black Hat Sessions XIII технический директор российской компании Digital Security Александр Поляков в своем докладе рассказал о том, что была обнаружена серьезная утечка в платформе SAP HANA. И эта прореха открывает потенциальным …
Причина катастрофы – неисправность бортовых систем
Проблема поддержания безопасного функционирования встроенных систем стала актуальной, как никогда. И трагедия над Яванским морем лишний тому пример.
Прежние страшилки стали реальностьюПрежние страшилки стали реальностью
В последние годы угрозы, связанные с атаками на системы управления производственными процессами, из чисто умозрительных стали более чем реальными.

Оборудование

Александр Талалыкин, «Евросеть»: Безопасность значит надежностьАлександр Талалыкин, «Евросеть»: Безопасность значит надежность
Безопасность бизнеса крупной клиенториентированной компании, которая связана с функционированием ИТ-оборудования и систем автоматизации, зависит не только от решений в области защиты информации. Немалую роль здесь играет надежность работы всей …
Игорь Гапонов, аэропорт Шереметьево: Комфорт, безопасность и управляемостьИгорь Гапонов, аэропорт Шереметьево: Комфорт, безопасность и управляемость
Аэропорт является ключевым и по сути обязательным объектом инфраструктуры крупного города. Он насыщен самыми современными техническими и информационными решениями, что позволяет управлять весьма разнообразными направлениями его деятельности …
ЗАО ВТБ Специализированный депозитарий внедрил комплекс средств защиты информации
ЗАО ВТБ Специализированный депозитарий занимается оказанием традиционных депозитарных услуг, а также осуществляет контроль за соблюдением требований законодательства Российской Федерации участниками рынка коллективных инвестиций. Среди клиентов …
«Единый лесопожарный центр» Архангельской области внедрил комплекс средств защиты ИТ инфраструктуры
«Единый лесопожарный центр» Архангельской области осуществляет деятельность, связанную с мониторингом и тушением лесных пожаров, противопожарным обустройством лесов, заготовкой и переработкой древесины. Перед организацией стояла задача модернизации …
«Код безопасности» оценил сроки перехода госорганов на российские средства шифрования
Аналитики «Кода безопасности» подсчитали, сколько времени понадобится отечественным госструктурам на исполнение требований по переходу на российские средства шифрования. По оценке экспертов, уложиться в озвученные властями сроки удастся только в случае …
Positive Technologies и «Бомбардье Транспортейшн (Сигнал)» повышают киберзащищенность российских железных дорог
Продукт включает в себя сенсор анализа сетевого трафика на базе системы управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM), а также устройство кибербезопасного мониторинга CyberSafeMon …
Российский эксперт обнаружил уязвимость в цифровой подстанции ABB
Эксперт по защите промышленных систем управления компании Positive Technologies Илья Карпов обнаружил уязвимости, связанные с ненадежным хранением паролей, в конфигураторе ABB PCM600 и сообщил о них производителю. Швейцарская компания ABB, выпускающая ПО …
Клубок застарелых проблемКлубок застарелых проблем
В последнее время угрозы вмешательства в функционирование автоматизированных систем, в том числе на объектах транспорта, городского хозяйства, жизнеобеспечения, энергетики, воплотились в реальность. Соответственно назрела и даже перезрела проблема защиты таких систем.
Импортозамещение. Процесс идет?Импортозамещение. Процесс идет?
В последнее время тема импортозамещения, в том числе и в сфере информационной безопасности (ИБ), становится все более популярной. Благо во многих сегментах данного рынка имеются высококачественные хорошо зарекомендовавшие себя отечественные решения и процесс этот естественным образом идет уже давно. И многим кажется, что тут все должно быть в порядке. Но это не совсем так, а по некоторым направлениям даже далеко не так.
Украсть данные? Проще, чем кажетсяУкрасть данные? Проще, чем кажется
На конференции Black Hat Sessions XIII технический директор российской компании Digital Security Александр Поляков в своем докладе рассказал о том, что была обнаружена серьезная утечка в платформе SAP HANA. И эта прореха открывает потенциальным …
Для специальных примененийДля специальных применений
Широкое распространение мобильных платформ потребовало решений, рассчитанных на повышенный уровень защиты информации. И такие системы уже вышли на рынок.
Причина катастрофы – неисправность бортовых систем
Проблема поддержания безопасного функционирования встроенных систем стала актуальной, как никогда. И трагедия над Яванским морем лишний тому пример.
Обеспечение защиты информации – наш приоритетОбеспечение защиты информации – наш приоритет
Компания Kraftway уже 7 лет предлагает на отечественном рынке системы с высоким уровнем защиты от вторжений и сохранности информации.

Сервис

Два дня на проектДва дня на проект
Банк «Югра» и в наше непростое время продолжает расширять и развивать свой бизнес: количество его офисов уже составляет без малого девяносто по всей России. Так что этот банк оказался одним из очень немногих российских финансовых учреждений, которые не …
Корыстные посягательства на клиентские данныеКорыстные посягательства на клиентские данные
Тема утечек имеет самое прямое отношение к клиентским данным. Именно такого рода информация наиболее востребована на теневом рынке. И ситуация с утечками данных как в мире, так и в России не внушает поводов для оптимизма.
Алексей Ежков, «Юлмарт»: Резервный ЦОД — не роскошьАлексей Ежков, «Юлмарт»: Резервный ЦОД — не роскошь
Не так давно розничная сеть «Юлмарт» завершила проект по созданию резервного центра обработки данных. Однако построить такой ЦОД не означает автоматически разрешить все проблемы с обеспечением непрерывности функционирования систем. Это и стало предметом …
Максим Захаренко, «Облакотека»: Защищенность — это не состояние, а процессМаксим Захаренко, «Облакотека»: Защищенность — это не состояние, а процесс
Наша беседа с генеральным директором компании «Облакотека» Максимом Захаренко была посвящена обеспечению безопасности информационных систем в соответствии с требованиями российского законодательства по защите персональных данных.
Сергей Чиков, «Лето Банк»: Использование аутсорсинга — дешевле и эффективнееСергей Чиков, «Лето Банк»: Использование аутсорсинга — дешевле и эффективнее
Передача внешней компании не только функций управления ИТ, но и информационной безопасности помогла «Лето Банку» развернуть бизнес с нуля, причем в рекордно короткие сроки. Именно этот проект и стал темой нашего разговора с Сергеем Чиковым, руководителем …
Основные угрозы в области  информационной безопасностиОсновные угрозы в области информационной безопасности
Новость хорошая: значительного всплеска киберпреступности в последнее время не произошло. Новость плохая: большая часть атак и мошенничества остается незамеченной. Те, кто находится на темной стороне, сохраняют определенное преимущество над теми, кто …
Безопасно и вдвое быстрееБезопасно и вдвое быстрее
В нынешнее время сложно удивить появлением нового мобильного сервиса. В том числе ориентированного на проведение платежей. В нашей стране счет таким сервисам идет уже на десятки. Однако безопасность их функционирования долгое время не была приоритетом …
Внутренняя угроза извнеВнутренняя угроза извне
С распространением «горячих» современных технологий, таких как облака и большие данные, ИТ-профессионалы и руководители бизнеса все больше опасаются инсайдеров. И не напрасно.
История четырех инцидентовИстория четырех инцидентов
Данная статья является попыткой разбора наиболее громких инцидентов, связанных с нарушением безопасности данных в публичных облачных сервисах.

Лидеры читательского рейтинга

Обсуждения на форуме

Kelfruits KelfruitsBI, 13.05.2019 05:05:07
Alsy Matveeva, 22.01.2019 13:07:08

Мы в социальных сетях

Intelligent Enterprise/RE в Facebook Intelligent Enterprise/RE в Контакте Intelligent Enterprise/RE в Google+ Intelligent Enterprise/RE в Одноклассниках Intelligent Enterprise/RE в Twitter

Блог

Вот те два...
Поводом для написания этого блога стала уже вторая в течение года массовая вирусная эпидемия. И это стало очень неприятным прецедентом. Ведь столь масштабных заражений не было уже очень давно. Впрочем, данная ситуация была ожидаемой. Эпидемию вызвали …

Рекомендуемые статьи

Михаил Родионов, Fortinet: Развиваясь по известным законам
В настоящее время информационная безопасность представляет собой вполне самостоятельное мощное направление корпоративной автоматизации. Естественно, что в таких условиях направление это все теснее связывается с вопросами прикладной информационной …
Как эффективно противостоять кибератакам
На сегодняшний день обеспечение безопасности корпоративных ресурсов является одной из наиболее приоритетных целей для любой компании вне зависимости от масштабов и сферы деятельности. Рынок информационной безопасности развивается, а это значит, что и …
Наталья Абрамович, Туристско-информационный центр Казани: Виртуальная поддержка  реальных путешествий
Туристический бизнес, за счет развития которого качество жизни населения должно повышаться, хорошо вписывается в концепцию «умного города». К тому же уровень использования информационных технологий в данной отрасли за последние пятнадцать-двадцать лет …

Фото/Видеорепортажи

Состоялась премьера ведущей национальной технологической выставки «НТИ ЭКСПО»
20–22 июня 2017 года в рамках V Международного форума технологического развития «Технопром» состоялась премьера обновленной национальной выставки достижений науки, технологий и инноваций «НТИ ЭКСПО». В этом году она обрела новый формат: «НТИ ЭКСПО» — это …

Олег Сердюков: Мы хотим организовать содружество компаний для совместного создания продукта мирового уровня
Ассоциация «НППА»
Ассоциация «НППА» провела круглый стол по проблемам и задачам промышленной автоматизации в условиях технологической революции в рамках деловой программы Форума «Технопром»-2017. Основные технологические подходы к промышленной автоматизации и безопасности …

Конференция ПМСОФТ по управлению проектами: российские предприятия делают ставку на эффективность
ПМСОФТ
В Москве завершилась XVI Международная конференция ПМСОФТ по управлению проектами «Ставка на эффективность» и II бизнес-семинар Ассоциации развития стоимостного инжиниринга — AACE Moscow Spring Workshop — 2017, проводимый в рамках деловой программы …



Создание сайта - студия iMake
© 1997—2019 АО «СК ПРЕСС». Политика конфиденциальности персональных данных, информация об авторских правах и порядке использования материалов сайта
109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. E-mail: siteeditor@iemag.ru.