Научные журналы по информационной безопасности. Особенности "КИТ-Журнал": Информационная безопасность

2017-07-18T08:49:28+00:00

Представляем вашему вниманию дайджест 20 наиболее авторитетных площадок по актуальным вопросам кибербезопасности и защите цифровых данных. Надеемся, эта подборка облегчит специалистам по ИБ поиск релевантной информации в интернете, поможет найти практические решения для конкретных проблем, быть в курсе современных трендов. Мы старались подобрать разные форматы: новостные сайты, блоги, научные журналы, клубы профессионалов, видео и подкасты на русском и английском языках.

Новости, статьи, блоги компаний

  1. Security Lab | http://www.securitylab.ru/

Проект компании Positive Technologies. Помимо новостей, экспертных статей, софта, форума, на сайте есть раздел, где оперативно публикуется информация об уязвимостях, а также даются конкретные рекомендации по их устранению.

Новостной сайт об информационной безопасности от Kaspersky Lab. Авторитетный источник, на который ссылаются ведущие новостные агентства, такие как The New York Times и The Wall Street Journal.

Информационно-аналитический центр, посвященный информационной безопасности. Anti-Malware проводит сравнительные тесты антивирусов, публикует аналитические статьи, эксперты принимают участие в дискуссиях на форуме.


Популярный хаб сайта geektimes.ru про информационную безопасность. Десятки тысяч просмотров статей, публикации о новинках индустрии и активное обсуждение в комментариях.

  1. CNEWS http://safe.cnews.ru/

Раздел новостного издания о высоких технологиях CNEWS, посвященный информационной безопасности. Публикуются новости и экспертные статьи.

Личные блоги специалистов

Алексей Лукацкий – признанный эксперт в области информационной безопасности, обладатель множества наград, автор статей, книг, курсов, участвует в экспертизе нормативно-правовых актов в сфере ИБ и защиты персональных данных.

Блог участника судебных процессов в качестве эксперта по вопросам кибербезопасности и защиты информации. Публикуются еженедельные обзоры всего самого интересного в мире кибербезопасности, новости об изменениях в нормативно-правовых актах.

Сайт эксперта в области информационной безопасности, информационных технологий, информационной безопасности автоматизированных промышленных систем управления технологическим процессом.

Электронные журналы

Печатаются статьи российских и иностранных ученых по кибербезопасности, безопасности приложений, технической защите информации, аудиту безопасности систем и программного кода, тестированию, анализу защищенности и оценке соответствия ПО требованиям безопасности информации.

  1. Журнал “Information Security” http://www.itsec.ru/articles2/allpubliks

В журнале публикуются технические обозрения, тесты новых продуктов, а также описания комплексных интегрированных решений, внедренных на российских предприятиях и в государственных органах.

Клубы, ассоциации, порталы

Клуб информационной безопасности — некоммерческая организация, развивающая ИБ и решающая задачи в этой сфере. На сайте есть «База знаний», где можно найти нормативные документы, программное обеспечение, книги, ссылки на интересные ресурсы.

Интернет-портал ISO27000.RU – это площадка для общения специалистов по ИБ. Есть тематический каталог ссылок на ресурсы по информационной безопасности и защите информации.

Сообщество, созданное под эгидой Ассоциации Business Information Security (BISA), выпускает свой журнал, проводит вебинары, а также является организатором мероприятий.

You-tube каналы

Публикуются как видео для обычных пользователей, так и видео для профессионалов с разбором конкретных кейсов.

Канал интернет-телекомпании BIS TV специализируется на информационной безопасности банков, кредитных организаций и платёжных систем.

Зарубежные сайты об ИБ и кибербезопасности

Сообщество профессионалов, где обсуждаются кибер-угрозы, уязвимости и методы защиты от атак, а также ключевые технологии и методы, которые могут помочь защитить данные в будущем.

Самое актуальное в формате подкастов, видео, live-трансляций. Еженедельные шоу от Security weekly – это интервью с профессионалами, обсуждение последних событий в области информационной безопасности.

Авторитетный новостной сайт компании Sophos, цитируемый крупными изданиями. Освещается широкий круг вопросов: последние события в мире информационной безопасности, новые угрозы, обзор самых важных новостей недели.

(IN) SECURE Magazine выпускается с 2005 года и публикуется ежеквартально. Фокусируются на новых тенденциях, инсайтах, исследованиях и мнениях. В специальных ежегодных выпусках журнала освещаются такие крупные события RSA Conference и Infosecurity Europe.

  1. http://securitybloggersnetwork.com/

Это около 300 блогов и подкастов об информационной безопасности. Отличительная черта – более технический, практический подход к освещению актуальных вопросов ИБ и кибербезопасности.

КИТ-Журнал: Информационная безопасность

Автоматизация выполнения организационных требований ФСТЭК/ФСБ повысит

эффективность отделов защиты информации

«КИТ-Журнал» предназначен для специалистов по защите информации, которым требуется вести учёт большого количества объектов (пользователей, прав доступа, носителей, средств защиты, ключевой информации и др.). «КИТ-Журнал» упрощает труд и позволяет контролировать ситуацию в организации.

«КИТ-Журнал» является программным средством автоматизации процессов, связанных с защитой информации.

Он помогает поддерживать состояние защиты информации в актуальном состоянии, уведомлять заинтересованных сотрудников о событиях, в отличие от обычных электронных таблиц или бумажных журналов и заявок.

«КИТ-Журнал» преобразует работу с филиалами и удаленными подразделениями в части обеспечения защиты информации.

«КИТ-Журнал» является отечественным программным продуктом. Регистрационный номер в Едином реестре Российских программ - 2147, внесен Приказом Минкомсвязи России от 08.11.2016 №538.



Особенности "КИТ-Журнал": Информационная безопасность

  1. Учет объектов и субъектов доступа - позволяет отслеживать текущее состояние защиты информации в организации. В системе реализован взаимосвязанный учет следующих объектов и субъектов:
    - сотрудники организации, пользователи информационных систем;
    - учетные записи пользователей, защищаемые информационные ресурсы;
    - назначенные пользователям роли и права доступа;
    - основные технические средства и системы (ОТСС), программное обеспечение;
    - средства защиты информации (СЗИ), средства криптографической защиты информации (СКЗИ);
    - машинные носители информации;
    - хранилища, пеналы, сейфы, ключевые носители.
    Централизованный учет информации разгружает специалистов отдела защиты информации от ведения множества разрозненных таблиц и списков.
  2. Правильное ведение журналов - в программе предусмотрены формы для внесения записей в журналы, шаблоны записей. Благодаря формам, пользователи гарантированно вносят только контекстно необходимые данные.
  3. Подсистема поиска и фильтрации - экономит время на поиск нужных данных о пользователях, выданных носителях информации, назначенных правах доступа.
  4. Поддержка документооборота по защите информации - облегчает подготовку следующих документов (шаблоны встроены в программу):
    - акты установки и деинсталляции СЗИ / СКЗИ;
    - акт вывода технических средств из эксплуатации (для ОТСС);
    - список допущенных к работе с ключами СКЗИ / в помещения с ключами СКЗИ;
    - список лиц, имеющих доступ к содержанию электронного журнала сообщений;
    - список лиц, допущенных к защищаемой информации;
    - заключение о готовности к работе с СКЗИ;
    - заявка на предоставление или изменение доступа;
    - заявка на модификацию программных или технических средств;
    - матрица доступа, перечень защищаемых ресурсов.
    Предусмотрена возможность добавления пользовательских шаблонов документов. Шаблоны документов заполняются данными с учетом данных организации, значений справочников. Этот функционал позволяет достичь экономии времени, за счет мгновенного формирования документов.

5. Служба заданий и оповещений - позволяет выполнять следующие задачи:
- оповещать ответственных лиц о событиях (изменение статуса сотрудника, отсутствие подписей в журналах, аномалии ведения журналов, окончание срока действия сертификатов соответствия на средства защиты информации);
- автоматически формировать и рассылать документы сотрудникам;
- автоматически создавать и изменять записи в журналах и списках.
Правила выполнения заданий и оповещений настраиваются исходя из реальных требований клиента. Служба заданий и оповещений облегчает задачу контроля за процессами защиты информации в организации, особенно при большом количестве подразделений.

6. Элементы IDM-системы - "КИТ-Журнал" позволяет сформировать перечни защищаемых информационных ресурсов, пользовательские роли (наборы прав доступа к ресурсам), фиксировать присвоение ролей пользователям.
Ограничение: "КИТ-Журнал" не содержит коннекторов к информационным системам!
Наличие элементов IDM системы позволяет контролировать доступ к информации даже в небольших организациях. Администратор защиты может в любой момент времени создать актуальную матрицу доступа в виде готового к печати документа.

Дополнительные преимущества выполнения организационных требований по защите информации с помощью "КИТ-Журнал"

Юридическая значимость

Квалифицированная электронная подпись - сотрудники отдела защиты информации и ответственные лица используют квалифицированную электронную подпись в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ). Применение данного вида подписи полностью юридически обосновано, что подтверждается полученными независимыми юридическими заключениями. Квалифицированная электронная подпись приобретается в аккредитованных удостоверяющих центрах. Удостоверяющие центры предлагают в том числе комплексные тарифные планы, включающие лицензию на криптопровайдер и защищенный носитель.

Рукописная подпись простых работников - формируемые программой, сброшюрованные листы с "мокрыми" подписями инструктируемых могут быть предъявлены проверяющим лицам.

Экономическая эффективность

Исключаются затраты времени на подготовку и обработку заявок, формирование документов.

Записи в "КИТ-Журнал" создаются в 7,5 раз быстрее, чем в бумажных журналах.

Исключается риск нарушений, связанных с некорректным или неполным заполнением журналов учета.

Доступность информации об общем состоянии защиты информации позволяет использовать ее в различных бизнес-процессах и для принятия решений.

Цифровизация процессов

Повышение производительности труда, перспектива полной автоматизации процессов обеспечения защиты информации дает конкурентное преимущество в части снижения издержек.

Простота в использовании для рядовых сотрудников

С точки зрения простых сотрудников достаточно выполнять инструкции системы, распространяемые по электронной почте ("Подписать заявку", "Выявлены носители, выданные уволенному сотруднику"). Предоставляются задачно-ориентированные видеоматериалы.

Проектный подход

Перевод организационных процессов защиты информации в электронный вид является комплексным проектом автоматизации.

В рамках проекта:

· формируются индивидуальные требования клиента по адаптации системы под конкретные сценарии использования и бизнес-процессы;

· составляется перечень необходимых доработок, список модификаций форм журналов и необходимых оповещений;

· определяются способы обучения персонала работе с системой (упрощенная пользовательская документация, обучающие задачно-ориентированные ролики);

· оценивается необходимость привлечения системных интеграторов для развертывания программного обеспечения "КИТ-Журнал" в подразделениях;

· выявляется необходимость привлечения компаний, поддерживающих существующие информационные системы клиента, с целью наладки информационного обмена (например, синхронизация списка сотрудников с кадровой системой).

Установка и пуско-наладочные работы могут быть произведены инженерами авторизованных компаний-партнёров.

  • Список компьютеров и устройств (СВТ).
  • Журнал заявок на назначение/отзыв ролей пользователей.
  • Журнал учета предоставления прав доступа пользователей к защищаемым информационным ресурсам.
  • Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации).
  • Журнал поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним.
  • Журнал учета машинных носителей информации.
  • Журнал учета хранилищ.
  • Журнал периодического тестирования средств защиты информации.
  • Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн.
  • Журнал проверок электронных журналов.
  • Журнал антивирусных проверок автоматизированных систем.
  • Журнал учёта журналов.
  • Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для органа криптографической защиты).
  • Технический (аппаратный) журнал СКЗИ.
  • Журнал внутренних проверок режима защиты персональных данных.
  • Журнал проведения инструктажа по информационной безопасности.
  • Журнал учета передачи персональных данных.
  • Журнал учета посетителей.
  • Журнал приема-сдачи помещений под охрану.
  • Журнал учета документов и изданий конфиденциального характера.

    • Дорогие друзья!

    Информационные технологии – один из наиболее динамично развивающихся сегментов мировой экономики, причем не только в техническом, но и в организационно-правовом направлении. Данное утверждение столь же справедливо и для такой важнейшей составляющей этой экономической отрасли, как информационная безопасность.

    Активная интеграция Российской Федерации в мировое экономическое пространство не позволяет более руководствоваться исключительно внутригосударственными законами, правилами и стандартами, заставляет отечественный бизнес примеривать на себя лучшие мировые практики.

    В столь стремительно меняющейся обстановке отсутствие надежного проводника, способного предложить качественные инструменты для решения насущных задач, существенно осложняет достижение положительного результата или же требует для этого применения неадекватных итогу усилий.

    Эту роль для тысяч профессионалов – от руководителей служб безопасности крупнейших компаний и государственных учреждений до технических специалистов – уже многие годы с успехом играет журнал «Защита информации. Инсайд». Мы были, есть и всегда будем вашим верным помощником при решении задач обеспечения информационной безопасности.

    Обращаю ваше внимание на то, что можно заказать в редакции, а также на наше новое предложение – возможность заказать . Предлагаемые материалы разработаны специалистами, обладающими многолетним практическим опытом работы и преподавания в данной области. Их цель: получение широким кругом руководящих работников, не имеющих предварительной подготовки и подчиненных им служб безопасности государственных и коммерческих предприятий знаний по широкому кругу вопросов в сфере защиты конфиденциальной информации.

    Надеюсь, что все эти материалы окажутся для вас значимым подспорьем в решении насущных задач.

    Главный редактор
    С. А. Петренко

    О журнале

    Журнал «Защита информации. Инсайд» — это единственный в России периодический, научный, информационно-методический журнал в области защиты информации.

    Журнал «Защита информации. Инсайд» решением Высшей аттестационной комиссии включен в Перечень рецензируемых научных изданий , в которых должны быть опубликованы основные научные результаты диссертаций на соискание ученой степени кандидата наук, на соискание ученой степени доктора наук по следующим научным специальностям .

    Подписной индекс журнала по каталогам: , ,

    Главный редактор

    Петренко Сергей Анатольевич , доктор технических наук, профессор каф. ИБ СПбГЭТУ (ЛЭТИ)