Зотова, А. В. Модели перспективных облачных CERT/CSIRT [Текст] / А. В. Зотова, С. А. Петренко // Защита информации. Инсайд. - 2013. - № 5. - С. 38-44 : ил. - Библиогр. с. 44 (4 назв.)
Рубрики: Информатика Информатизация общества. Информационная политика Кл.слова (ненормированные): CERT -- CSIRT -- Computer Emergency Response Team -- Computer Security Incident Response Team -- инциденты безопасности -- команды компьютерной безопасности по реагированию на инциденты -- компьютерная безопасность -- компьютерные группы реагирования на чрезвычайные ситуации -- облачные вычисления -- облачные инфраструктуры -- облачные сервисы -- облачные системы -- облачные центры реагирования Аннотация: Рассматривается эволюция развития CERT (Computer Emergency Response Team - компьютерная группа реагирования на чрезвычайные ситуации) / CSIRT (Computer Security Incident Response Team - команда компьютерной безопасности по реагированию на инциденты) от локальных до глобальных решений, подразумевающих построение разветвленной национальной сети. Выясняются особенности создания перспективного "облачного" центра реагирования на инциденты безопасности. Доп.точки доступа: Петренко, С. А. Нет сведений об экземплярах (Источник в БД не найден) |
Зотова, А. В. Концепция автоматизации службы безопасности [Текст] / А. В. Зотова, С. А. Петренко // Защита информации. Инсайд. - 2014. - № 4. - С. 20-28 : ил. - Библиогр. с. 28 (10 назв.)
Рубрики: Информатика Информатизация общества. Информационная политика Кл.слова (ненормированные): GSOC -- ПАК СБ -- безопасность предприятий -- информационная безопасность -- инциденты безопасности -- мониторинг безопасности -- операционные центры безопасности -- программно-аппаратные комплексы службы безопасности -- системы безопасности -- службы безопасности Аннотация: Авторы рассматривают положительный опыт компании Microsoft в области создания крупнейшей распределенной информационной системы службы безопасности, позволяющей осуществлять мониторинг и реагирование на инциденты безопасности в глобальном масштабе. Доп.точки доступа: Петренко, С. А.; Microsoft Нет сведений об экземплярах (Источник в БД не найден) |
Собецкий, Игорь (разработчик и автор курсов по экономической безопасности). Предотвращение инцидентов в сфере информационной безопасности [Текст] / Игорь Собецкий // Защита информации. Инсайд. - 2014. - № 4. - С. 49-51
Рубрики: Информатика Информатизация общества. Информационная политика Экономика Управление экономикой Право Управление в сфере хозяйственной деятельности Кл.слова (ненормированные): внутрикорпоративные мошенничества -- информационная безопасность -- инциденты безопасности -- конфиденциальная информация -- корпоративная безопасность -- корпоративная информация -- мошенничество -- регламенты -- службы безопасности -- экономическая безопасность Аннотация: В статье рассматриваются проблемы предотвращения инцидентов в сфере информационной безопасности компаний. Нет сведений об экземплярах (Источник в БД не найден) |
Глебов, Олег (эксперт по информационной безопасности). Автоматизация расследования инцидентов информационной безопасности в распределенной инфраструктуре [Текст] / Олег Глебов // Защита информации. Инсайд. - 2014. - № 4. - С. 52-55 : ил.
Рубрики: Информатика Информатизация общества. Информационная политика Кл.слова (ненормированные): Security Intelligence -- безопасность предприятий -- интеллектуальная безопасность -- информационная безопасность -- инциденты безопасности -- расследования инцидентов -- системы интеллектуальной безопасности -- службы безопасности Аннотация: В статье рассматривается вопрос автоматизации процессов расследования инцидентов информационной безопасности в распределенной инфраструктуре организаций c помощью системы интеллектуальной безопасности (Security Intelligence). Нет сведений об экземплярах (Источник в БД не найден) |
Корчагин, Игорь (руководитель группы обеспечения безопасности информации). Как оценить безопасность сети организации [Текст] / Игорь Корчагин // Защита информации. Инсайд. - 2014. - № 4. - С. 60-61
Рубрики: Информатика Информатизация общества. Информационная политика Кл.слова (ненормированные): ИТ-инфраструктура -- безопасность ИТ-инфраструктур -- безопасность предприятий -- информационная безопасность -- инциденты безопасности -- оценка безопасности -- сети организаций Аннотация: В статье говорится об оценке безопасности не просто сети организации, а ИТ-инфраструктуры в целом. Нет сведений об экземплярах (Источник в БД не найден) |
Петренко, С. А. Модели организации MSSP [Текст] / С. А. Петренко, А. В. Зотова // Защита информации. Инсайд. - 2014. - № 4. - С. 64-72 : ил. - Библиогр.: с.72 (6 назв.)
Рубрики: Информатика Информатизация общества. Информационная политика Кл.слова (ненормированные): MSS -- MSSP -- Managed Security Service -- Managed Security Service Provider -- информационная безопасность -- инциденты безопасности -- провайдеры сервисов безопасности -- сервисы безопасности -- услуги безопасности Аннотация: В статье анализируются модели организации провайдеров сервисов безопасности (Managed Security Service Provider - MSSP) и соответствующие технические решения, которые сегодня востребованы в отечественной отрасли безопасности. Доп.точки доступа: Зотова, А. В. Нет сведений об экземплярах (Источник в БД не найден) |
Практические аспекты защиты информации от утечек в России [Текст] // Защита информации. Инсайд. - 2014. - № 6. - С. 78-82 : ил.
Рубрики: Информатика Информатизация общества. Информационная политика--Россия Кл.слова (ненормированные): DLP-системы -- Data Loss Prevention -- инсайдеры -- информационная безопасность -- инциденты безопасности -- мониторинг безопасности -- опросы -- отчеты -- системы предотвращения утечек -- утечки информации Аннотация: В статье приводится отчет аналитического центра компании Zecurion об опыте использования различными компаниями DLP-систем. Доп.точки доступа: Zecurion, компания; Зекурион SECURIT, компания Нет сведений об экземплярах (Источник в БД не найден) |
Лаврова, Дарья Сергеевна. Обнаружение инцидентов безопасности в Интернете Вещей [Текст] = Detection of security incidents in the Internet of Things / Д. С. Лаврова, А. И. Печенкин // Проблемы информационной безопасности. Компьютерные системы. - 2015. - № 2. - С. 80-85 : схемы. - Библиогр.: с. 85 (3 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Интернет Кл.слова (ненормированные): Интернет Вещей -- безопасность -- инциденты безопасности -- классификация угроз -- корреляционный анализ -- поток управления (программирование) -- угрозы безопасности Аннотация: Рассмотрены основные особенности Интернета Вещей и проведено исследование угроз безопасности, а также данных от устройств Интернета Вещей. Данные классифицированы по типу. Предложен подход к обнаружению инцидентов в Интернете Вещей, базирующийся на анализе данных от устройств Интернета Вещей. The basic features of the Internet of Things and the study of security threats, as well as data from devices of the Internet of Things. Data are categorized by type. The approach to the detection of incidents in the Internet of Things, based on the analysis of data from the devices of the Internet of Things. Доп.точки доступа: Печенкин, Александр Игоревич (1987-) Нет сведений об экземплярах (Источник в БД не найден) |
Лаврова, Дарья Сергеевна. Подход к разработке SIEM-системы для Интернета вещей [Текст] = Approach to the development of SIEM-systems for the Internet of Things / Д. С. Лаврова // Проблемы информационной безопасности. Компьютерные системы. - 2016. - № 2. - С. 50-60 : схемы, граф. - Библиогр.: с. 59-60 (10 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): SIEM-системы -- Интернет вещей -- графовые модели -- дискретные потоки -- информационная безопасность -- инциденты безопасности -- киберфизические системы -- угрозы безопасности -- управление безопасностью Аннотация: Предложен подход к построению систем анализа инцидентов безопасности Интернета вещей, как самоподобной системы в рамках нормального функционирования составляющих ее объектов. Разработана графовая модель киберфизической системы, на ее основе доказана достаточность анализа парных отношений, выделенных из дискретного потока сообщений от устройств, для выявления инцидентов безопасности. Нет сведений об экземплярах (Источник в БД не найден) |
Исследование ИБ-инцидентов, сопряженных с деструктивными действиями увольняющихся сотрудников [Текст] = Investigation of Information Security Incidents Involving Destructive Actions of Fired Employees // Защита информации. Инсайд. - 2018. - № 6. - С. 28-31 : ил.
Рубрики: Вычислительная техника Вычислительная техника в целом Кл.слова (ненормированные): деструктивное поведение -- информационные технологии -- инциденты безопасности -- конфиденциальная информация -- утечки информации Аннотация: Аналитический центр компании InfoWatch представил результаты первого исследования инцидентов в области безопасности корпоративной информации, связанных с деструктивными действиями увольняющихся или увольняемых сотрудников в отношении информационных активов работодателя. В ходе исследования отобраны и проанализированы случаи утечек конфиденциальной информации в российских и зарубежных компаниях в 2017 году, содержащиеся в базе данных InfoWatch, а также в сообщениях, опубликованных официальными ведомствами, СМИ, авторами записей в блогах, интернет-форумах и иных открытых источниках. Всего для исследования было отобрано более 70 инцидентов. Нет сведений об экземплярах (Источник в БД не найден) |
Сагиров, Ринат Альбертович (аспирант). Применение нейронных сетей для автоматизации задач в области информационной безопасности [Текст] = The Use of Neural Networks to Automate Tasks in the Field of Information Security / Р. А. Сагиров // Защита информации. Инсайд. - 2019. - № 5. - С. 56-59 : ил.
Рубрики: Информатика Информатизация общества. Информационная политика Кл.слова (ненормированные): информационная безопасность -- инциденты безопасности -- нейронные сети -- управление рисками Аннотация: В статье приведен обзор возможностей применения технологии нейронных сетей для автоматизации задач в области информационной безопасности, решаемых человеком. Рассматривается возможность применения нейронных сетей в таких процессах ИБ, как управление рисками и инцидентами ИБ. Нет сведений об экземплярах (Источник в БД не найден) |
Бусько, Михаил Михайлович (кандидат технических наук). Оценка угроз информационной безопасности на основе статистических данных с применением теории нечетких множеств [Текст] = Assessment of Threats to Information Security Based on Statistical Data Using the Theory of Fuzzy Sets / М. М. Бусько // Защита информации. Инсайд. - 2021. - № 6. - С. 30-35 : ил. - Библиогр.: с. 35 (15 назв.)
Рубрики: Информатика Информатизация общества. Информационная политика Кл.слова (ненормированные): информационная безопасность -- инциденты безопасности -- нечеткие множества Аннотация: В статье рассматривается возможность формализации процесса моделирования угроз при наличии статистических данных о частоте возникновения инцидентов безопасности и неопределенности количественной оценки ущерба с применением теории нечетких множеств. Обосновано применение теории нечетких множеств для оценки уровня угроз. Нет сведений об экземплярах (Источник в БД не найден) |
Петренко, Алексей Сергеевич. Угрозы безопасности децентрализованным блокчейн-приложениям [Текст] = Security Threats to Decentralized Blockchain Applications / А. С. Петренко, С. А. Петренко, А. Д. Костюков // Защита информации. Инсайд. - 2022. - № 5 (107). - С. 28-39 : ил. - Библиогр.: с. 38-39 (33 назв.)
Рубрики: Информатика Информатизация общества. Информационная политика, 2012-2020 гг.; 2020-2022 гг. Кл.слова (ненормированные): инциденты безопасности -- смарт-контракты -- технология блокчейн -- угрозы безопасности Аннотация: В настоящее время вопросам безопасности блокчейн-платформ и приложений уделяется достаточно много внимания. Считается, что децентрализованный характер обработки данных, применение стойких криптографических криптопримитивов, а также надежных протоколов консенсуса, обеспечивают приемлемый уровень безопасности. В статье проведен анализ инцидентов безопасности известных блокчейн-платформ и приложений за 2020-2022 годы, результаты которого сравниваются с данными за период 2012-2020 годов (с момента становления и развития первых блокчейн-проектов). Доп.точки доступа: Петренко, Сергей Анатольевич (доктор технических наук); Костюков, Александр Дмитриевич (кандидат юридических наук) Нет сведений об экземплярах (Источник в БД не найден) |