Выпуск № 1 (январь), 2021 г.

Информационная безопасность во время и после пандемии: барьеры профессии и назревшие изменения

«В Новом 2021 году мы с удовольствием продолжаем цикл публикаций, посвященный анализу роли и проблем служб информационной безопасности во время пандемии, а также оценке зрелости функции информационной безопасности в российских компаниях. Как и в прошлой статье данного цикла, на страницах журнала «Директор по безопасности» мы приводим выдержки из исследования, подготовленного нами в MINDSMITH совместно с социологической службой Social Business Group, в основе которого лежат 35 глубинных интервью с руководителями и директорами служб ИБ в российских компаниях, а уточнения результатов исследования были проведены при поддержке экспертной панели из 8 признанных экспертов отрасли». — Руслан Юсуфов, Управляющий партнер MINDSMITH

Выявление публичной коррупции в Российской Федерации

Мы считаем, что в одиночку выступать, писать, анализировать и обсуждать тему публичной коррупции не совсем правильно. В предыдущих номерах журнала мы это уже делали и призывали читателей и всех заинтересованных лиц к конструктивному диалогу, но всё оказалось тщетным, ибо, как показывает личный опыт и общая практика, к подобным дискуссиям общественность ещё не готова.

Чистые руки

Должны ли люди, занимающиеся безопасностью, делать «грязную» работу? Во всем мире правоохранительные структуры, как государственные, так и частные, имеют в своем арсенале те или иные неприглядные инструменты. Я говорю не только и даже не столько о соблюдении законодательства – как известно, «закон, что дышло» – всегда можно так или иначе подогнать свою деятельность под рамки нормативных актов. Я говорю о соответствии внутренних моральных убеждений сотрудника общепринятым моральным ценностям.

Как топ-менеджеру компании не сесть в тюрьму?

Какие нарушения чаще всего приводят к привлечению руководителя организации к уголовной ответственности и как этого избежать?

Новости. Коротко.

«Телефонные мошенники традиционно активизируются в новогодние праздники, поэтому напомнить еще раз о том, как им противостоять, — очень важно. Сто, тысячу раз напоминать — никогда не лишнее, лишь бы люди осознали, что это может случиться с каждым, и смогли правильно поступить в случае такого звонка. Регулятор и банки должны делать сейчас все возможное, чтобы защитить сбережения людей, которые им часто давались совсем не легко», — говорит заместитель Председателя Банка России Дмитрий Скобелкин.

Интервью с директором выставки Securika Moscow Натальей Виноградовой

За минувшие месяцы многие отрасли страны подверглись влиянию кризиса этого непростого года, включая конгрессно-выставочную деятельность. Подготовка к весенней выставке Securika Moscow проходит в нестандартных условиях. В связи с этим, организационный комитет получает много вопросов о том, состоится ли выставка и в каком формате пройдет мероприятие.

Форум «Контрагенты – 2020 – главная площадка страны для обсуждения информационно-аналитических сервисов и инструментов в области проверки контрагентов и управления рисками

Почти все организации в нашей стране сталкиваются с необходимостью проверки контрагентов – постоянно меняются требования налоговых органов по должной осмотрительности, обостряются факторы, оказывающие ключевое влияние на состояние бизнеса при выборе недобросовестного контрагента. В связи с этим за последнее время значительно увеличилось число сервисов, оказывающие информационные услуги для оценки добросовестности и состоятельности субъектов хозяйственной деятельности.

Валидация концепции безопасности при проведении массовых мероприятий

Сегодня, в связи с коронавирусными ограничениями, безопасность массовых мероприятий, казалось бы, не является насущной и актуальной темой. Однако, рано или поздно ограничения будут сняты, и менеджерам по безопасности вновь придется столкнуться с проблемами, связанными с массовым скоплением людей на мероприятиях. Предлагаю поговорить о концептуальных вопросах обеспечения такой безопасности.

Интересное

В Москве задержан 28-летний мужчина по подозрению в хищении более 1 млн руб. дистанционным способом.

Отчет СБ о работе за 2020 г. План работы СБ на 2021 г.

Январь - время формирования отчета СБ о проделанной работе за прошедший 2020 г., а для отдельных СБ и месяц формирования плана работы на наступивший 2021 г. 2020 г. выдался насыщенным на новые вызовы, требующие креативных и оперативных решений и новых подходов. При формировании отчета о проделанной работе СБ необходимо показать свою эффективность в 2020 г. и потенциал её сохранения в 2021 г.

DevSecOps – безопасная разработка программного обеспечения как процесс и образ жизни

Долгое время бытовала уверенность, что такие стандарты нужны исключительно специализированным организациям, чей бизнес основан на разработке программного обеспечения и их продажи заказчикам.

Психологическое манипулирование: обнаружить и нейтрализовать

У манипуляций, как и у всякого распространенного социально-психологического явления, есть масса определений. Иногда под этим термином понимают обычный обман, иногда психологическое давление и угрозы, попытку взятки, а в некоторых случаях сюда относят действия сексуального характера – соблазнение, принуждение и т.п. Мы будем исходить из того, что манипуляции - это скрытое воздействие на человека, когда цель манипулятора неочевидна. Артист, показывающий фокус, преследует задачу развлечь, заинтриговать зрителя. Он, как и манипулятор, обманывает человека, но при этом не извлекает какой-либо выгоды, кроме, может быть, платы за выступление.

Об адекватной оценке руководителя СБ

Пока на рынке труда будет подобное отношение к руководящему составу, а здесь речь идёт как раз о найме руководителя СБ на несколько объектов, в России никогда не будет профессионального уровня охраны и безопасности!!!(((

Специфика заключения многостороннего договора

Действующее гражданское законодательство РФ прямо предусматривает право участников гражданского оборота заключать многосторонние договоры, к которым применяются общие положения ГК РФ о сделках, обязательствах и договорах (ст. ст. 154 и 420 ГК РФ). Для заключения многостороннего договора необходимо выражение согласованной воли трех или более сторон в соответствии с п. 3 ст. 154 ГК РФ.

Промышленность, ТЭК и транспорт: утечки информации ограниченного доступа

Экспертно-аналитический центр группы компаний InfoWatch подготовил исследование утечек информации ограниченного доступа из сфер промышленности (заводы, фабрики, производственные объединения и т.д.), топливно-энергетического комплекса (добыча нефти, газа, угля, сланцев, торфа; переработка и преобразование добытых ресурсов; распределение и транспортировка ресурсов; генерация, передача и сбыт электроэнергии), транспорта (воздушный, железнодорожный, водный и наземный транспорт, службы такси, предприятия по грузоперевозкам).

Эволюция и оптимизм: шесть тенденций в области кибербезопасности в 2021 году

Новая реальность не обошла стороной ни одну сферу деятельности, однако прежние проблемы никуда не делись — к ним лишь добавились новые. Обдумывая стратегии по обеспечению информационной безопасности (ИБ) на следующие 12 месяцев, мы поняли, что год назад никто и предположить не мог, что мир окажется в такой сложной ситуации. Бизнес-процессы изменились кардинальным образом, большинство сотрудников компаний по всему миру одновременно перешли на постоянную удаленную работу. Специалисты по ИБ были вынуждены оперативно внедрять решения для обеспечения надежной и безопасной работы из дома. Многие из них создавали свой «план на период пандемии» по мере развития событий, что едва ли можно назвать эффективной стратегией, но другого выхода у них не было.

Строим SOC на бесплатном ПО с командой ООО «ИНФОРИОН»

Security Operation Center (далее – SOC) – это прежде всего команда, которая хорошо понимает и знает все возможные нюансы в работе, регистрации, реагировании и ликвидации последствий инцидентов информационной безопасности. Для построения бесплатного SOC в правильном его понимании необходимо наличие квалифицированного штата сотрудников и сильный инструментарий.