| Статистика уязвимости Web-приложений за 2007 год В «Позитив Текнолоджиз» не один год собирается и анализируется уникальная статистика уязвимостей разных типов информационных систем. Данные, вошедшие в обзор, были получены в ходе тестов на проникновение и аудитов информационной безопасности компаний, разрабатывающих и эксплуатирующих Online-приложения, операторов телекоммуникационных услуг, финансового сектора, государственных структур и предприятий нефтегазового комплекса.
|
| 22.03.2007. Почему мы не готовы к угрозам ИТ-безопасности? Уязвимости системных средств ежегодно обнаруживаются десятками, а их устранение может составлять месяцы, а то и годы. Как все это сказывается на уровне эксплуатационной безопасности системного средства? Как оценить, насколько же оно реально защищено? |
| 29.11.2004. Оценка информационных рисков Четкой методики количественного расчета величин рисков как не было, так и нет. Это связано в первую очередь с отсутствием достаточного объема статистических данных о вероятности реализации той или иной угрозы. В результате наибольшее распространение получила качественная оценка информационных рисков. |
| Разработка эффективных политик информационной безопасности Известно, что дела с обеспечением информационной безопасности во многих отечественных компаниях обстоят не лучшим образом. Общение со специалистами и результаты исследований только укрепляют это мнение. |
| 20.02.2004 Разработка эффективных политик информационной безопасности Известно, что дела с обеспечением информационной безопасности во многих отечественных компаниях обстоят не лучшим образом. Общение со специалистами и результаты исследований только укрепляют это мнение. |
| 06.07.2003. Сколько стоит безопасность Выработка конструктивных рекомендаций по оценке расходов на информационную безопасность возможна только в результате тщательных исследований. |
| 12.06.2003. Самооценка степени защищенности в Европе и США Как показывают результаты исследований, проведенных различными исследовательскими компаниями в Европе и США, специалисты разных стран по-разному оценивают основные угрозы и степень защищенности своих ресурсов.
|
| 12.06.2003. Масштаб угроз в сфере ИБ: правда и маркетинг Данный материал содержит информацию, которую руководители высшего звена, финансовые управляющие и другие заинтересованные лица могут использовать для того, чтобы шаг за шагом оценить расходы на защитные мероприятия и определить окупаемость вложений в сетевую безопасность своей организации. |
| 18.02.2003. План против неизбежного Полагаете, что вы не в силах подготовить план ответных действий в противовес проискам хакеров? Подумайте еще раз. Вот руководство, которое позволит вам начать действовать, оставаясь в рамках разумного бюджета. |
| 24.01.2003. Обратная сторона успеха Компания заложила в бюджет достаточно средств на обеспечение безопасности. Но здесь-то и крылась проблема: именно вследствие того, что работа службы безопасности была добросовестной, окружающие не понимали, что расходы на эту службу сокращать нельзя. |
| 12.04.2002. Global Information Security Survey Одной из ключевых задач, решаемых аудитором в сфере ИТ, является оценка защищенности информационных ресурсов клиентов.Основные результаты исследования "Global Information Security Survey" публикуются впервые в рамках Обзора РБК. |
| 12.08.2002. Анализ защищенности корпоративных систем Подобный анализ — основной компонент таких взаимно пересекающихся видов работ, как аттестация, аудит и обследование безопасности АС. |
| 12.02.2002. Как уберечь секреты Рейтинги Common Criteria, разработанные для АНБ, могут быть применены для тестирования соответствия коммерческих продуктов требуемому уровню безопасности. |
| 03.03.2002. Экономический взгляд на проблемы информационной безопасности Мерилом потребительских качеств подобных систем может служить соотношение «стоимость/эффективность», т.е., в конечном счете, баланс между возможным ущербом от несанкционированных действий и размером вложений, которые необходимо потратить для обеспечения защищенности информационных ресурсов. |