Информационная безопасность и защита информации

Информационная безопасность и защита информации — это звенья одной цепи: обеспечение информационной безопасности осуществляется путем принятия мер, обеспечивающих защиту охраняемой информации. В частности, в соответствии с разработанной Концепцией информационной безопасности на предприятии, подлежат защите сведения, составляющие государственную, коммерческую и служебную тайну.

Читать далее

Концепция информационной безопасности

Концепция информационной безопасности организации — это программный документ, раскрывающий цели и задачи обеспечения информационной безопасности на основе анализа имеющихся потребностей, возможных угроз с учетом оценки реальности и целесообразности мер противодействия этим угрозам.

Читать далее

Понятие информационной безопасности

Понятие информационной безопасности (в целях обеспечения корпоративной безопасности нефтяного бизнеса) это защищенность информации, принадлежащей компании и поддерживающей ее инфраструктуры от каких-либо случайных или злонамеренных воздействий, которые могут причинить компании существенный ущерб в результате повреждения или утраты защищаемой информации или ее инфраструктуры.

Читать далее

Будем судиться?

На следующий день после нашей  встречи начальник подразделения корпоративной безопасности одной из нефтяных компаний России позвонил администратору сайта «Безопасность нефтяного бизнеса» и спросил о решении с судьбой этого сайта, который он настоятельно рекомендовал «закрыть».

Читать далее

Чем http://neft-biz.ru похож на http://wikileaks.org?

2 октября 2012 года к владельцу сайта http://neft-biz.ru обратился руководитель подразделения безопасности одной из нефтяных компаний и заявил, что на сайте «Безопасность нефтяного бизнеса» опубликован ряд материалов о результатах их работы. По его мнению, были ущемлены интересы компании, которую он представляет, и, таким образом, автор сайта разгласил сведения, содержащие коммерческую или служебную тайну. В этой связи начальник подразделения безопасности настоятельно

Читать далее

Порядок использования портативных средств вычислительной техники

В целях обеспечения контроля использования портативных средств вычислительной техники на Объекте проведена проверка выполнения требований «Положения о порядке использования портативных средств вычислительной техники». В соответствии с Положением эксплуатация портативных средств вычислительной техники (ноутбуков) должна осуществляться с санкции Генерального директора на основании Разрешения на эксплуатацию, выдаваемого Подразделением корпоративной безопасности после проверки соответствия программно-аппаратного состава и условий эксплуатации СВТ требованиям по защите

Читать далее

Воздействие на компьютерную информацию

Признаки воздействия на компьютерную информацию (для пользователей) Косвенными признаками постороннего вмешательства в работу ЭВМ и несанкционированного доступа к информации, вызывающими подозрения, являются: а) изменения заданной в предпоследнем сеансе работы с ЭВМ структуры файловой системы, в том числе: переименование каталогов и файлов; изменения размеров и содержимого файлов; изменения стандартных реквизитов файлов; появление новых каталогов и файлов и т.п.;

Читать далее

Преодоление защиты сети

Признаки попыток преодоления защиты периметра сети — все признаки НСД; — письма с приглашением зайти на определенную страницу в Интернете (где заранее расположен зловредный код, использующий уязвимость ПО); — письма с приложенной к ним зловредной программой;

Читать далее
1 2