О причинах и следствиях…

Настоящая заметка написана в свете прошедшей на днях эпидемии криптолокера WannaCrypt и его модификаций (Wcry, WannaCrypt0r 2.0 WannaCry, Wanna Decrypt0r).

Всем, кто по какой-то причине еще не установил обновления MS17-010 или KB4012598 (для Microsoft Windows), настоятельно рекомендуется сделать это немедленно!
Также настоятельно рекомендуется обеспечить резервное копирование Ваших критически важных данных.

Читать подробнее…

Семинар Кода Безопасности в Ханты-Мансийске

Компания «Код Безопасности» совместно с компанией «АГИР» провели семинар в городе Ханты-Мансийске. Участие в семинаре предоставило возможность техническим специалистам, руководителям ИБ — подразделений государственных и коммерческих организаций, получить подробную информацию об особенностях защиты различных информационных систем, о технологических особенностях реализации защитных механизмов в продуктах компании, о перспективных разработках «Кода Безопасности».

Докладчиками выступили ведущие менеджеры продуктов Кода Безопасности: Немошкалов Александр,

Читать подробнее…

Антивирусная защита в ведомственных учреждениях

Уважаемые коллеги!

В целях ознакомления, публикую учебное пособие «Организация антивирусной защиты информационных систем органов внутренних дел» (Скачать).

Вопросы организации и построения антивирусной защиты информации в организациях и предприятиях, имеющих распределенную инфраструктуру и множество удаленных структурных подразделений являются актуальными, как для системных администраторов, так и специалистов в области информационной безопасности.

Читать подробнее…

Проблемы в организации систем защиты информации медицинских учреждений ХМАО-Югры

«Шашечки или ехать» …

Проблемы в организации систем защиты информации медицинских учреждений ХМАО-Югры

В последнее время по вопросам защиты персональных данных «оживились» медицинские учреждения (ЛПУ) Югры. Видимо появилось понимание, что оператор ПДн они, пожалуй, один из самых крупных, да и данные серьезные, а вопросы защиты информации далеко не первостепенная задача и не на слуху у руководства ЛПУ,

Читать подробнее…

Защита информации в ХМАО-Югре. Кадровый голод

Коллеги, специалисты по технической защите информации и информационной безопасности, Ханты-Мансийск ждёт Вас, нуждается в Вас !

В Ханты-Мансийске имеется несколько десятков (!!!) вакансий специалистов по информационной безопасности и технической защите информации! Это вакансии, как в бизнесе, так и в органах муниципального самоуправления и органах государственной власти ХМАО-Югры, в крупных и средних компаниях и бюджетных организациях.

Читать подробнее…

Проблемные вопросы аттестации защищаемых информационных систем в медицинских учреждениях Ханты-Мансийского автономного округа — Югры

В целях обеспечения деятельности медицинских учреждений и автоматизации необходимых типовых задач, решаемых в процессе оказания медицинских услуг, в работу данных учреждений интегрируются медицинские информационные системы (далее – МИС), в которых обрабатывается конфиденциальная информация.

Что же такое МИС? МИС – комплексная автоматизированная информационная система для автоматизации деятельности медицинской организации, в которой объединены система поддержки принятия медицинских решений,

Читать подробнее…

Семинар на тему обеспечения безопасности персональных данных, защиты информации в государственных информационных системах и обеспечения информационной безопасности в автоматизированных системах управления технологическим процессом

15.04.2016 года Югорский филиал ООО «НПП «СВК» совместно с ведущим российским разработчиком решений в области защиты информации ОАО «Инфотекс» провели семинар для организаций города Ханты-Мансийска осуществляющих свою деятельность в сфере ЖКХ.

Скачать

На семинаре были рассмотрены следующие темы:

1. «Требования законодательства к обеспечению безопасности информации и организационно-технические мероприятия создания подсистем защиты информации для МИСПДн».

Читать подробнее…

Коллегия по информатизации ОГВ и ОМС ХМАО-Югры

Намедни прошло интересное событие в Ханты-Мансийске, на базе Департамента ИТ прошла ежегодная Коллегия по информатизации ОГВ и ОМС ХМАО-Югры

http://depit.uriit.ru/

Очень приятное впечатление оставила организация мероприятия (мероприятие было с очной явкой плюс с возможностью участия по видеоконференцсвязи, организованной сотрудниками Югорского НИИ ИТ). Участие специалистов из муниципальных образований было живым, ответы Департамента ИТ Югры (в основном отвечал Директор Торгашин Ю.И.) были конкретными и обнадёживающими (там где не удавалось дать ответ на месте,
Читать подробнее…

Комплексный аудит информационной безопасности предприятия (Часть 2)

Продолжение статьи «Комплексный аудит информационной безопасности предприятия».

Этап 3. Аудит обеспечения безопасности информации, обрабатываемой в определённых защищаемых объектах информатизации по типам и категориям объектов.

3.1. ИСПДн.
3.1.1. Оценка полноты организации правовых и организационных мер во исполнение законодательства в области защиты персональных данных, а именно:

  • анализ представленного в Роскомнадзор уведомления об обработке (о намерении осуществлять обработку) персональных данных;

Читать подробнее…

Комплексный аудит информационной безопасности предприятия (Часть 1)

Сегодня с уверенностью можно сказать, что нет ни одной организации, не столкнувшейся с вопросами обеспечения безопасности информации в том или ином разрезе данного предмета. Вопросы информационной безопасности тесно переплетены с вопросами экономической безопасности, обеспечения непрерывности деятельности учреждений, безопасностью труда и многими другими сферами деятельности и технологическими процессами работы организаций в целом.

Обеспечение информационной безопасности учреждения (организации) сегодня выходит далеко за рамки рассмотрения в разрезе обеспечения информационной безопасности и технической защиты информации (далее —
Читать подробнее…