понедельник, 25 апреля 2011 г.

Интервью с идеологом и вдохновителем Virtualization Security Group Russia - Марией Сидоровой

Мария Сидорова - заместитель руководителя направления «Защита виртуальных инфраструктур» компании «Код Безопасности», руководитель некоммерческого объединения российских специалистов, занимающихся вопросами обеспечения информационной безопасности инфраструктур виртуализации - Virtualization Security Group Russia и главный редактор портала VirtualizationSecurityGroup.Ru.



Добрый день. Спасибо, что нашли время для встречи!

1. Расскажите, что послужило отправной точкой для создания портала VirtualizationSecurityGroup.Ru?
Первоначально была идея создания экспертного сообщества, объединения специалистов, которые занимаются как вопросами виртуализации, так и вопросами обеспечения информационной безопасности, для обмена опытом и популяризации вопросов правильного построения систем информационной безопасности для виртуальных инфраструктур, а также развития рынка в целом. Мы создали страничку группы в LinkedIn, однако со временем нам стало тесно в пределах этого формата, возникало много новых идеи и проектов, и вот результат – в декабре 2009 года у нас появился собственный портал. Портал мы создавали, когда нас было уже шестеро. После появления портала к нашей команде присоединился Алексей Колесников, который в настоящее время вместе со мной координирует работу группы.

пятница, 22 апреля 2011 г.

Публикация в журнале «Inside. Защита информации»

В апрельском номере журнала «Inside. Защита информации» опубликована статья моего авторства, под названием: «Обнаружение и нейтрализация уязвимостей корпоративной сети».


С данной статьей в несколько измененном виде, Вы также можете ознакомиться на данном блоге.  

четверг, 21 апреля 2011 г.

Международные стандарты информационной безопасности и законы стран СНГ

В разделе "Законы и стандарты" опубликованы международные стандарты и лучшие практики по вопросам информационной безопасности.
А так же законы и стандарты России, Украины, Белоруссии, Азербайджана и Таджикистана.

ISO\IEC
CERT
CIS
SANS 
PCI DSS
NIST

вторник, 19 апреля 2011 г.

Стандарт PCI DSS v 2.0 доступен на русском

Сообщество PCIDSS.RU совместно с Digital Security выпустило русскую версию стандарта PCI DSS 2.0, которая вступила в силу еще с 1 января 2011 года.
Данная версия стандарта отличается в некоторых моментах от предыдущей. А именно в описании вопросов виртуализации и расчета рисков.

Несмотря на то, что стандарт версии 2.0 вступил в силу с 1 января 2011 года, участники индустрии платежных карт могут использовать предыдущую версию до конца 2011 года. Подобная инициатива Совета PCI SSC позволяет выполнить постепенный переход на новую версию. Следующая версия будет подготовлена Советом PCI SSC в течение трехлетнего жизненного цикла.


Информация предоставлена ресурсом: "Virtualization Security Group Russia". 

понедельник, 4 апреля 2011 г.

Обзор рынка информационной безопасности Украины

Начнем с очевидных фактов – рынок информационной безопасности в Украине существует и развивается, несмотря на общую неблагоприятную рыночную обстановку. В нашем понимании участниками рынка информационной безопасности (ИБ) кроме потребителей и поставщиков услуг и решений, также выступают украинские и международные регуляторы. Еще участниками можно считать новый для Украины сегмент страхования рисков информационных технологий (услуга на Украине только начала развиваться). Ниже приведена структура современного рынка ИБ Украины.