SLTV — software channel
-
Технология OpenID позволяет не запоминать много паролей, а использовать вместо этого Ваш уникальный OpenID-идентификатор.
Вы можете авторизоваться на нашем сайте, если у Вас есть соответствующий аккаунт на Яндексе или любом другом OpenID-провайдере (например MyOpenID.com)
Или можно просто зарегистрироваться на нашем сайте и авторизоваться традиционным образом.
ВходСовременные компьютерные угрозы: итоги 2009 года, прогнозы на 2010 (02.02.2010)
Категория ПО:
Сегодня мы подведем итоги ушедшего года в области корпоративной информационной безопасности и поговорим о том, с какими угрозами нам придется столкнуться в наступившем 2010 году. Какие угрозы сегодня наиболее опасны, о чем стоит беспокоиться в первую очередь, каковы изменения в сфере информационной безопасности?
На эти и другие вопросы в нашей студии ответят эксперты, представляющие известные компании, работающие на рынке информационной безопасности:
Андрей Тимошенков – руководитель Центра информационной безопасности компании Softline, Елена Сучкова – коммерческий директор InfoWatch, и Алексей Кривонос, технический директор Head Technology.
На эти и другие вопросы в нашей студии ответят эксперты, представляющие известные компании, работающие на рынке информационной безопасности:
Андрей Тимошенков – руководитель Центра информационной безопасности компании Softline, Елена Сучкова – коммерческий директор InfoWatch, и Алексей Кривонос, технический директор Head Technology.
- Реклама
-
- Темы
- Категории ПО
- Теги
-
- Актуальное
- Популярное
- Softline-direct август 2011
- Лента
- Анонсы
- Вебинары
В скачиваемом файле отсутствует звук. Скачал 2 раза эффект одинаковый
Игорь Строй
Через mplayer for windows все идет нормально, через VLC даже изображение не идет.
K-Lite Codec Pack - Вам поможет! И так ради смеха... то что вы скачиваете... физически вы сморите и на сайте, это не разные файлы! Как-то так!
Согласитесь, когда один плеер играет только видео, а другое вообще ничего не выдает, наверное, это значит что нужно все-таки подкрутит что-то на стадии кодирования, а не пересаживать всех на один единственный плеер.
Мы не используем каких-то редких кодеков для кодирования видео. Все новые ролики стараемся выкладывать для скачивания в mpeg, как наиболее распространенном и удобном формате.
Раз пять смотрел эту тему, не могу "въехать"... Что значит риск корпоративной безопасности в части соответсвия - не соответсвия действующему законодательству или нормативным актам?
Это значит или то, что требования законодательных актов слишком слабы и не верны, для обеспечения достаточного уровня безопасности?
Или они избыточны и потому просто мешают деятельности корпорациям на пути обеспечения безопасности?
Ответ, как бы, озвучен двумя экспертами, но оба они, как бы, от конкретики и ушли. Кде собака порылась?
Соглашусь, что сегодня наработки у бизнеса в поставленных вопросах гораздо серьезний и обычно гос. органы решают задачу радикально - "не пущать", но все же хотелось услышать в этой связи:
- с чем столкнулись?;
- где противоречия?;
- что требует доработки?;
- что не выполнимо?
С Уважением!
Сергей
Сергей (Vizitor), день добрый!
Ваша аналогия с нарушением Правил дорожного движения правильная. Нужно заранее знать чем рискуешь, нарушая ПДД. Это и есть "риски несоответствия законодательству" - штрафы, изъятие водительских прав у физлица или лицензий у предприятия, и т.д.
Отвечая на следующий Ваш вопрос. Безусловно, "нужно оценивать риски, которые не исчезают даже в случае полного соблюдения требований закона", но эту тему следует отделять от предыдущей.
Продолжая Вашу аналогию. Допустим кто-то, в нарушение ПДД, повредил свой автомобиль, но он мог это сделать и не нарушив при это ПДД! Дорог свой автомобиль - береги его, а с соблюдением или несоблюдением ПДД это не связано. Аналогично, возвращаясь к информационной безопасности предприятий, риски для бизнеса необходимо оценивать и принимать меры независимо от того, есть такой пункт в законодательстве или нет. Но это делать нужно, в чем с Вами полностью согласен.
С уважением,
Александр Белов
Руководитель отдела продаж проектных решений
Центр информационной безопасности Софтлайн
Александру Белову
День добрый!
Я полностью согласен с Вашим мнением, это и хотел выразить. В передаче красной линией выделен вопрос "соответствие - не соответствие", что и вызвало недоумение. Обезопасить систему биллинга, финансово-бухгалтерские документооборот, интеллектуальную собственность, реестр акционеров, ну пусть даже персональные данные (хотя я скептик в этом вопросе). Риск «соответствия – не соответствия законодательству» и утрата (утечка) таких данных станут соизмеримы риску укуса комара в яме с ядовитыми змеями.
Соответствие – чисто формальный, организационный подход, не требующий ни знаний, ни навыков, а только финансовых вливаний. Для чего это собственно и создавалось в условиях бюрократического капитализма.
С Уважением!
Сергей
Здравствуйте!
Ребята, нужно кого-то из спецов назначать на ведение темы, а то коментарии без ответа - не имеют смысла. У Владимира Разуваева ("Софт в законе"), происходит диалог, обсуждение, ответы на вопросы и это значительно усиливает интерес к передаче. Спасибо Александру Рубанову, за оперативную техническую поддержку.
С Уважением!
Сергей
Добрый день Vizitor,
Риск вообще – это вероятностно-стоимостная оценка потерь, которые последуют от реализации тех или иных угроз.
Риск не соответствия закону связан с угрозой проверки компании надзорными органами осуществляющими контроль за исполнением данного закона (вероятность проверки точно разумеется сказать никто не сможет, но, например, если мы говорим о 152 ФЗ «О персональных данных», то поводом для внеплановой проверки может послужить жалоба любого физического лица в Роскомнадзор). Последствия которые могут возникнуть как правило четко прописаны в статьях трудового, административного или уголовного кодекса, в зависимости от того какую ответственность налагает закон.
Опять же если мы говорим о 152 ФЗ, то это:
ст.24 ФЗ-152 «О персональных данных»:
Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.
- Дисциплинарная
см. Трудовой кодекс Российской Федерации, статьи 81, 90, 195, 237, 391
- Административная
см. Кодекс Российской Федерации об административных правонарушениях, статьи 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2
- Уголовная
см. Уголовный кодекс Российской Федерации, статьи 137, 140, 155, 171, 183, 272, 273, 274, 292, 293»
С уважением, Андрей Тимошенков
Директор Центра Информационной Безопасности Softline
Andrey_Timoshenkov
День добрый!
Андрей, я прекрасно понял позицию экспертов по оценке рисков для компании на не соответствие. Если провести аналогию с ПДД, то получается, что вы оцениваете риски для водителя корпоративного автомобиля в случае не соблюдения им этих правил? Раз уж в передаче озвучено, что законодательство по любому придется исполнять, то мое мнение, что нужно оценивать риски, которые не исчезают даже в случае полного соблюдения требований закона, а возможно даже и появляются, или же эти требования не выполнимы.
С Уважением!
Сергей
Интересный факт из жизни:
Около года назад от одной из областной ИФНС получил извещение, о организации сдачи отчетности в электронном виде по сети интернет. В приложении был назван программный продукт для шифрования и название компании продающей и обслуживающий этот продукт. Стоит ли говорить в какой налоговой зарегистрирована эта компания?