Pull to refresh

Риски информационной безопасности для владельцев бизнеса

МУК corporate blog Information Security *


Одним из ключевых интересов владельца бизнеса является сохранение и, по возможности, увеличение ценности управляемой им компании. Замедляют, уменьшают или даже сводят к нулю эту ценность риски, в осознанном управлении которыми и заключается талант коммерсанта.

Исторически финансовые и операционные риски являются значимыми как для интересов владельцев финансовых организаций в целом, так и для нанимаемых ими ее руководителей в частности. Это заставляет последних уделять пристальное внимание и большие усилия по оценке, контролю и минимизации этих рисков.

В последние два десятилетия появились новые, столь же значимые, но пока выпадающие из области внимания этих лиц риски – риски информационной безопасности, о которых пойдет речь под катом
Читать дальше →
Total votes 10: ↑5 and ↓5 0
Views 18K
Comments 9

Сертификации CompTIA для ИТ-специалистов. Часть 4 из 7. CompTIA Security+

МУК corporate blog Information Security *
Tutorial


Пашков Кузьма — Lead InfoSec, EMC trainer @ training.muk.ua/courses/security

0. Информационная безопасность как вид деятельности


Первый значимый опыт работы в сфере обеспечения информационной безопасности (далее ИБ) я получил в лаборатории разработки средств защиты информации одного из крупнейших системных интеграторов Северо-Запада в начале 2000х. Лаборатория обеспечивала полный цикл создания автоматизированных систем в защищенном исполнении: начиная с научно-исследовательских, опытно-конструкторских работ, продолжая потоковым созданием систем защиты, и заканчивая организацией их гарантийного обслуживания.

Создаваемые системы предполагалось использовать как в режиме коммерческой, так и гостайны, поэтому они в обязательном порядке проходили аттестацию/испытания на соответствие классу/уровню защищенности. Профессиональный состав коллектива лаборатории блистал выходцами лучших военных ВУЗов страны (ВКА им. А.Ф. Можайского и ВАС им. С.М.Буденного), такими как Зима Владимир и Сохен Виктор. В то же время к работе в лаборатории в качестве инженеров пуско-наладчиков привлекались студенты, обучающиеся по направлению "защита информации", вроде меня.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 24K
Comments 0

Сертификации CompTIA для ИТ-специалистов. Часть 6 из 7. CompTIA Storage+

МУК corporate blog
Recovery mode
Часть 1 из 7: CompTIA A+ и запись вебинара о подготовке к сертификациям по ИБ
Часть 4 из 7: CompTIA Security+. Сертификации CompTIA для ИТ-специалистов
Часть 7 из 7: CompTIA CTT+ (Certified Technical Trainer)

Пашков Кузьма — Lead InfoSec, EMC trainer @ training.muk.ua

Сети и системы хранения данных (далее ССХД)


Капитализация компаний, достигнувших высокого уровня автоматизации бизнес-процессов, все больше состоит из информационных активов, стоимость которых зачастую на порядки превышает стоимость автоматизированной системы в которой они хранятся и обрабатываются. Экспоненциальный рост обьема и усложнение семантики этих активов заставляют владельцев бизнеса непрерывно оценивать и минимизировать ассоциированные с этими активами риски информационной безопасности.

Одним из необходимых условий экономически-целесообразной минимизации рисков является реализация стратегии ILM — Information Lifecycle Management (стратегии управления и хранения информации), предполагающей дифференцированный подход к хранению и управлению информацией компании на всех этапах ее жизненного цикла.
В свою очередь, необходимым условием реализации стратегии ILM является использование ISS — Intelligent Storage Systems (интеллектуальных систем хранения данных) и SAN — Storage Area Networks (сетей хранения данных).

Разработкой и внедрением стандартов в этой отрасли занимается некоммерческая ассоциация ведущих производителей (EMC, IBM, Hewlett-Packard, Hitachi и пр.) ССХД — SNIA — Storage Network Industry Association. Ассоциация является оператором развитой программы вендорнезависимых сертификаций для всех значимых категорий специалистов по ССХД: инженеров, архитекторов и экспертов. В 2011 году SNIA делегировала проведение обязательного начального экзамена по основам ССХД на уже известную по предыдущим статьям этой серии ассоциацию CompTIA — так родилась одна из самых популярных «молодых» сертификаций Storage+.
С ней меня познакомил мой ментор Ting-Ying Li из корпорации ЕМС, когда я начал специализироваться в системах хранения данных этого производителя.

1. Знакомство с сертификацией

Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 7.2K
Comments 2

Архитектура систем резервного копирования, архивирования и восстановления

МУК corporate blog
Tutorial
Recovery mode
На основе курса по администрированию EMC Data Domain Кузьма Пашков сделал внушительный обзор о видах дедупликации, архитектуре систем копирования и восстановления на примере продуктов ЕМС, сделал обзор продуктов ЕМС, подробно остановился на Data Domain, а также сделал обзор курса по администрированию Data Domain.

Почему Data Domain такой дорогой? Почему это не СХД? Что нужно знать о проектировании/пуско-наладке/настройке/техдокументации этих систем? На что обращать внимание? — на эти и другие вопросы даны исчерпывающие ответы.




Под катом обзор на основе расшифровки и видеозапись.

Семья технологий и продуктов Backup Recovery Solutions
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 20K
Comments 2