Автор: Александр Дорохин

Антивирусная защита в ведомственных учреждениях

Уважаемые коллеги!

В целях ознакомления, публикую (автором является наш сотрудник) учебное пособие  «Организация антивирусной защиты информационных систем органов внутренних дел» (Скачать).

Вопросы организации и построения антивирусной защиты информации в организациях и предприятиях, имеющих распределенную инфраструктуру и множество удаленных структурных подразделений являются актуальными, как для системных администраторов, так и специалистов в области информационной безопасности.

Читать подробнее…

Проблемы в организации систем защиты информации медицинских учреждений ХМАО-Югры

«Шашечки или ехать» …

Проблемы в организации систем защиты информации медицинских учреждений ХМАО-Югры

В последнее время по вопросам защиты персональных данных «оживились» медицинские учреждения (ЛПУ) Югры. Видимо появилось понимание, что оператор ПДн они, пожалуй, один из самых крупных, да и данные серьезные, а вопросы защиты информации далеко не первостепенная задача и не на слуху у руководства ЛПУ,

Читать подробнее…

Защита информации в ХМАО-Югре. Кадровый голод

Коллеги, специалисты по технической защите информации и информационной безопасности, Ханты-Мансийск ждёт Вас, нуждается в Вас !

В Ханты-Мансийске имеется несколько десятков (!!!) вакансий специалистов по информационной безопасности и технической защите информации! Это вакансии, как в бизнесе, так и в органах муниципального самоуправления и органах государственной власти ХМАО-Югры, в крупных и средних компаниях и бюджетных организациях.

Читать подробнее…

Коллегия по информатизации ОГВ и ОМС ХМАО-Югры

Намедни прошло интересное событие в Ханты-Мансийске, на базе Департамента ИТ прошла ежегодная Коллегия по информатизации ОГВ и ОМС ХМАО-Югры

http://depit.uriit.ru/

Очень приятное впечатление оставила организация мероприятия (мероприятие было с очной явкой плюс с возможностью участия по видеоконференцсвязи, организованной сотрудниками Югорского НИИ ИТ). Участие специалистов из муниципальных образований было живым,

Читать подробнее…

Комплексный аудит информационной безопасности предприятия (Часть 2)

Продолжение статьи «Комплексный аудит информационной безопасности предприятия».

Этап 3. Аудит обеспечения безопасности информации, обрабатываемой в определённых защищаемых объектах информатизации по типам и категориям объектов.

3.1. ИСПДн.
3.1.1. Оценка полноты организации правовых и организационных мер во исполнение законодательства в области защиты персональных данных, а именно:

  • анализ представленного в Роскомнадзор уведомления об обработке (о намерении осуществлять обработку) персональных данных;

Читать подробнее…

Комплексный аудит информационной безопасности предприятия (Часть 1)

Сегодня с уверенностью можно сказать, что нет ни одной организации, не столкнувшейся с вопросами обеспечения безопасности информации в том или ином разрезе данного предмета. Вопросы информационной безопасности тесно переплетены с вопросами экономической безопасности, обеспечения непрерывности деятельности учреждений, безопасностью труда и многими другими сферами деятельности и технологическими процессами работы организаций в целом.

Обеспечение информационной безопасности учреждения (организации) сегодня выходит далеко за рамки рассмотрения в разрезе обеспечения информационной безопасности и технической защиты информации (далее —
Читать подробнее…

Лучшие практики в сфере информационной безопасности Ханты-Мансийского округа – Югры

Любая качественная и самоотверженная работа должна быть отмечена, но деятельность во благо защиты государственной и иной тайны, как правило, мало кому видна…. Конкурсов и «чествований защитников информации» совсем мало, а уж региональных и совсем не припомню.. И стало, как то обидно нам и грустно за друзей и коллег наших, кто борется за исполнение федерального законодательства, посылов Президента и «силовиков» об укреплении информационной безопасности учреждений и всего государства.
Читать подробнее…

«Шуметь» или не «шуметь»? Роскомнадзор против ФСТЭК и идей отдельных «недозащитников»…

В последние недели ушедшего 2015 года в сфере образования Югры произошли события, которые наш профессиональный взгляд не мог обойти стороной.

Обозначилось и уже начало реализовываться намерение образовательных учреждений  использовать генераторы шума для подавления мобильных устройств учеников в ходе проведения итоговой аттестации (ГИА). Предполагается, что использование генераторов шума (подавителей мобильных устройств и т.п.) снизит риски передачи ответов на экзаменационные вопросы и поиска ответов в открытых ресурсах сети Интернет во время проведения ЕГЭ.
Читать подробнее…