Настоящая заметка написана в свете прошедшей на днях эпидемии криптолокера WannaCrypt и его модификаций (Wcry, WannaCrypt0r 2.0 WannaCry, Wanna Decrypt0r).
Всем, кто по какой-то причине еще не установил обновления MS17-010 или KB4012598 (для Microsoft Windows), настоятельно рекомендуется сделать это немедленно!
Также настоятельно рекомендуется обеспечить резервное копирование Ваших критически важных данных.
Компания «Код Безопасности» совместно с компанией «АГИР» провели семинар в городе Ханты-Мансийске. Участие в семинаре предоставило возможность техническим специалистам, руководителям ИБ — подразделений государственных и коммерческих организаций, получить подробную информацию об особенностях защиты различных информационных систем, о технологических особенностях реализации защитных механизмов в продуктах компании, о перспективных разработках «Кода Безопасности».
Докладчиками выступили ведущие менеджеры продуктов Кода Безопасности: Немошкалов Александр,
Уважаемые коллеги!
В целях ознакомления, публикую учебное пособие «Организация антивирусной защиты информационных систем органов внутренних дел» (Скачать).
Вопросы организации и построения антивирусной защиты информации в организациях и предприятиях, имеющих распределенную инфраструктуру и множество удаленных структурных подразделений являются актуальными, как для системных администраторов, так и специалистов в области информационной безопасности.
«Шашечки или ехать» …
Проблемы в организации систем защиты информации медицинских учреждений ХМАО-Югры
В последнее время по вопросам защиты персональных данных «оживились» медицинские учреждения (ЛПУ) Югры. Видимо появилось понимание, что оператор ПДн они, пожалуй, один из самых крупных, да и данные серьезные, а вопросы защиты информации далеко не первостепенная задача и не на слуху у руководства ЛПУ,
Коллеги, специалисты по технической защите информации и информационной безопасности, Ханты-Мансийск ждёт Вас, нуждается в Вас !
В Ханты-Мансийске имеется несколько десятков (!!!) вакансий специалистов по информационной безопасности и технической защите информации! Это вакансии, как в бизнесе, так и в органах муниципального самоуправления и органах государственной власти ХМАО-Югры, в крупных и средних компаниях и бюджетных организациях.
В целях обеспечения деятельности медицинских учреждений и автоматизации необходимых типовых задач, решаемых в процессе оказания медицинских услуг, в работу данных учреждений интегрируются медицинские информационные системы (далее – МИС), в которых обрабатывается конфиденциальная информация.
Что же такое МИС? МИС – комплексная автоматизированная информационная система для автоматизации деятельности медицинской организации, в которой объединены система поддержки принятия медицинских решений,
15.04.2016 года Югорский филиал ООО «НПП «СВК» совместно с ведущим российским разработчиком решений в области защиты информации ОАО «Инфотекс» провели семинар для организаций города Ханты-Мансийска осуществляющих свою деятельность в сфере ЖКХ.
На семинаре были рассмотрены следующие темы:
1. «Требования законодательства к обеспечению безопасности информации и организационно-технические мероприятия создания подсистем защиты информации для МИСПДн».
Намедни прошло интересное событие в Ханты-Мансийске, на базе Департамента ИТ прошла ежегодная Коллегия по информатизации ОГВ и ОМС ХМАО-Югры
Очень приятное впечатление оставила организация мероприятия (мероприятие было с очной явкой плюс с возможностью участия по видеоконференцсвязи, организованной сотрудниками Югорского НИИ ИТ). Участие специалистов из муниципальных образований было живым, ответы Департамента ИТ Югры (в основном отвечал Директор Торгашин Ю.И.) были конкретными и обнадёживающими (там где не удавалось дать ответ на месте,
Читать подробнее…
Продолжение статьи «Комплексный аудит информационной безопасности предприятия».
Этап 3. Аудит обеспечения безопасности информации, обрабатываемой в определённых защищаемых объектах информатизации по типам и категориям объектов.
3.1. ИСПДн.
3.1.1. Оценка полноты организации правовых и организационных мер во исполнение законодательства в области защиты персональных данных, а именно:
Сегодня с уверенностью можно сказать, что нет ни одной организации, не столкнувшейся с вопросами обеспечения безопасности информации в том или ином разрезе данного предмета. Вопросы информационной безопасности тесно переплетены с вопросами экономической безопасности, обеспечения непрерывности деятельности учреждений, безопасностью труда и многими другими сферами деятельности и технологическими процессами работы организаций в целом.
Обеспечение информационной безопасности учреждения (организации) сегодня выходит далеко за рамки рассмотрения в разрезе обеспечения информационной безопасности и технической защиты информации (далее —
Читать подробнее…