Новини
Стаття О. Смичнікова: "В Украине тоже «облачно»"
http://www.pcweek.ua
Олександр Смичніков, консультант департаменту ІТ-консалтингу компанії «БМС Консалтинг»
В конце 90-х годов в США появились первые компании, которые продвигали абсолютно новую модель предоставления услуг и решений – SaaS (Software-as-a-Service) или «программное обеспечение как услуга». Смысл данного понятия довольно прост. Для использования специализированного программного обеспечения вам необходимо лишь запустить свой интернет-браузер и зайти на определенный портал или сайт. Никаких дорогостоящих лицензий, никаких дополнительных инвестиций в инфраструктуру, ее поддержку и развертывание. Практически моментально вы получаете доступ к функционалу, который вам необходим. Новая модель предоставила пользователям много новых преимуществ, но и вопросов вызвала немало. Но об этом немного позже.
Інтерв'ю з директором департаменту системної інтеграції "БМС консалтинг" Сергієм Сотніковим
Скачати (*.pdf, 525.91 kB)
Інтерв'ю з директором департаменту системної інтеграції "БМС консалтинг" Сергієм Сотніковим (мовою оригіналу)
Управління вразливостями. Нові старі знайомі
Скачати (*.pdf, 176.00 kB)
Олександр Смичніков, консультант департаменту ІТ-консалтингу компанії «БМС консалтинг»
Прошлый год отметился несколькими крупными утечками информации, которые просто заставили специалистов в области информационной безопасности забить тревогу и, в буквальном смысле, броситься на защиту персональной информации от внешних и внутренних угроз. Именно персональной информации, поскольку по результатам исследований разнообразных аналитических команд и групп такие данные были наиболее «лакомым кусочком» для злоумышленников в прошедшем году. Показатели по результатам этого года подтверждают интерес киберпреступников именно к персональной информации. Это, в свою очередь, должно повлечь за собой ужесточение контроля безопасности в организациях, которые оперируют персональными данными. В первую очередь это, безусловно, касается розничной торговли, финансовой и индустриальной отраслей экономики.
Приховані та явні загрози
Друкується мовою оригіналу
PCI DSS. Труднощі перекладу
Скачати (*.pdf, 127.98 kB)
Вперше почувши про стандарт PCI DSS і ввівши в Google ці літери, я здивувався. Здивувався тому, що вся інформація по темі одноманітна та, чесно кажучи, не викликає довіри. Це сталося близько двох років тому. Сьогодні питання більш популярне як серед компаній-клієнтів, так і серед компаній, що надають послуги в галузі інформаційної безпеки. З'явилося безліч трактувань стандарту. Це стосується як технічних питань, пов'язаних зі стандартом, так і питань, що стосуються загального сприйняття стандарту українськими компаніями.
