политика безопасности

Политика безопасности – совокупность руководящих принципов, правил, процедур и практических приемов в области безопасности, регулирующие управление, защиту и распределение важными данными.

Существует два вида оценки системы информационной безопасности. Согласно с первым методом, проверяется, насколько невосприимчивой является система безопасности информации ко всем существующим методам проникновения.

Второй метод являет собой противоположный процесс, состоящий из нескольких этапов. На первом этапе проверяется, какие именно базы данных необходимо обезопасить. Далее проверяется используемая система безопасности, а также определяются методы защиты и решения, которые уже используются. На заключительном этапе все базы данных классифицируются и сортируются в зависимости от важности хранящейся в них  информации. После этого необходимо выяснить, насколько серьезный ущерб будет нанесен предприятию в случае утечки информации. Величина ущерба обозначается целым неотрицательным числом от 0 до 5, где 0 - нанесение незначительного морального и финансового ущерба, а 5 - серьезные последствия, в результате которых компания прекращает существование.

article-title

Xen Project нарушил собственную политику безопасности при публикации патча к уязвимости

Данные об уязвимостях в Xen представляют интерес для злоумышленников, получающих новые возможности для атак.

article-title

Microsoft ввела новые правила касательно online-рекламы

С 1 июля продукты безопасности от Microsoft будут блокировать загрузку ПО, содержащего рекламу.

article-title

Facebook отрицает информацию о присвоении контента пользователей

Администрация ресурса заявила, что контролировать данные, размещенные на странице в соцсети, должен сам владелец учетной записи.

article-title

Google создает команду быстрого реагирования по вопросам приватности

Новое подразделение компании будет решать проблемы конфиденциальности в режиме реального времени.

article-title

Сервис Amazon устранил брешь в собственной безопасности

В результате скандального взлома интернет-магазин изменил политику безопасности для своих пользователей.

article-title

Правоохранительные органы будут использовать Skype для прослушки

Сервис начал полное сотрудничество с правоохранительными органами, насколько это технически и юридически возможно.

article-title

Imation: BYOD - это не рискованно

По данным компании, использование сотрудниками собственных мобильных устройств в рабочих целях не несет больших угроз.

article-title

IBM запретила сотрудникам использовать Siri и iCloud

Компания опасается, что сотрудники могут непреднамеренно раскрыть конфиденциальную информацию.

article-title

От порталов в зоне .secure потребуют доказательств защищенности

Дочерняя компания NCC Group намерена создать доменную зону с высоким уровнем безопасности.

article-title

Руководство компаний ИТ-индустрии поощряет использование сотрудниками собственных гаджетов

Согласно исследованию Cisco, большинство сотрудников американских компаний ИТ-индустрии при работе используют собственные мобильные устройства.

article-title

Пользователи Facebook будут формировать политику конфиденциальности

Социальная сеть даст пользователям возможность влиять на собственную политику конфиденциальности посредством голосования.

article-title

Cisco: молодые сотрудники игнорируют политику IT-безопасности

Молодые специалисты признают, что они готовы нарушить политики IT-безопасности для того, чтобы выйти в Интернет.

article-title

Сотрудники заражают систему пытаясь пробиться в социальную сеть

Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО.

article-title

Правительства относятся небрежно к защите конфиденциальной информации граждан

Большинство правительственных систем обмена конфиденциальными данными о гражданах в США и других странах не обладает достаточной защитой для того, чтобы избежать утечки, заявил член совета по прайвеси департамента внутренней безопасности США.