Автор: Алексей Спирин. Рубрики: Безопасность. Опубликовано: Февраль 24th, 2010

Есть такое понятие, как аудит информационной безопасности. Понятие весьма часто употребляется как среди компаний-заказчиков, так и среди профессионалов в сфере IT. В тоже время, аудит — понятие растяжимое. Под аудитом могут пониматься мероприятия различные как по виду, так и по содержанию. Кратко опишу эти и другие аспекты темы.
Прежде всего, необходимо сказать о том, что аудит может быть вызван разными предпосылками. Предпосылки бывают внутренние и внешние.
1. Внутренние. Организация желает убедится в том, что ее ...

Автор: Алексей Спирин. Рубрики: Безопасность. Опубликовано: Июль 1st, 2009

Делали недавно тестовое внедрение S-серии Ironport’a. Кто не в курсе — это appliance (программно-аппартаный комплекс) по защите web-доступа в интернет компании Ironport, которую некоторое время назад циска купила за большие деньги. Основной принцип защиты — репутационная база сайтов + антивирусный движок. Железяка стояла у заказчиков месяц, после чего ребята запросили статистику, чтобы понять целесообразность закупки.

Я в общем-то и сам до этого знал, что с решение «правильное», но и мне было ...

Автор: Алексей Спирин. Рубрики: IT Кухня,Безопасность. Опубликовано: Июнь 17th, 2009

Вернулся с мероприятия — так до сих пор и не понял «что это было?» (с). Список выступающих в порядке очередности: директор по развитию… (Кристев), инженер по безопасности (Володя Иванов), С-терра’вец (директор по спецпроектам Алексей Афанасьев, которые еще вроде не так давно был BDM’ом в циске), затем незнакомый мне товарищ рассказывал про виртуализацию, ЦОДы и Unified Computing System a la Cisco, потом BDM по UC (Павел Теплов), заграничный товарищ BDM по развитию обучения или что-то там, затем девушка — менеджер по партнерам — учебым ...

Автор: Алексей Спирин. Рубрики: Безопасность. Опубликовано: Июнь 16th, 2009

Вчера общался с очередным кастомером, разговор зашел про сетевую архитектуру вообще и необходимость выделенного модуля управления в частности. Хотя обычно специалисты заказчика верят, что Cisco SAFE — наше всё, но большинство все-таки хотели бы услышать четкие доводы «за» разделение сети на модули с соответствующим увеличением количества оборудования и т.д.
Если говорить про модуль управления (МУ), то какие варианты у нас есть?
1) Не делать выделенный МУ и не защищать сервера управления. Я думаю риски и недостатки этого ...