Всего 163 тега

аккредитация

с этим тегом 2 элемента

аналитика

с этим тегом 19 элементов Показываются 10 тегов

АСУТП

с этим тегом 8 элементов

атомная_энергетика

с этим тегом 3 элемента

биоПДн

с этим тегом 14 элементов Показываются 10 тегов

БРПО

ГИС

с этим тегом 17 элементов Показываются 10 тегов

горнодобывающая_промышленность

с этим тегом 3 элемента

госконтроль

с этим тегом 8 элементов

Госполитика

ГосСОПКА

с этим тегом 30 элементов Показываются 10 тегов

ГОСТ_Р

гостайна

с этим тегом 12 элементов Показываются 10 тегов

ДТС

с этим тегом 4 элемента

ЕБС

с этим тегом 11 элементов Показываются 10 тегов

ЕСИА

с этим тегом 3 элемента

закупки

с этим тегом 23 элемента Показываются 10 тегов

здравоохранение

ЗОКИИ

с этим тегом 51 элемент Показываются 10 тегов

ИИ

с этим тегом 3 элемента

импортозамещение

с этим тегом 32 элемента Показываются 10 тегов

Интернет

категорирование

с этим тегом 22 элемента Показываются 10 тегов

квалификационные_требования

с этим тегом 4 элемента

квалификация

с этим тегом 8 элементов

КВО

с этим тегом 5 элементов

КИИ

с этим тегом 134 элемента Показываются 10 тегов

КоАП

лицензирование

с этим тегом 5 элементов

металлургическая_промышленность

с этим тегом 5 элементов

методика

с этим тегом 8 элементов

МИС

наука

недружественные

НКЦКИ

с этим тегом 8 элементов

новинка

с этим тегом 106 элементов Показываются 10 тегов

обновление

с этим тегом 354 элемента Показываются 10 тегов

оборонная_промышленность

с этим тегом 6 элементов

ОПК

с этим тегом 10 элементов

ОРИ

ответственность

партнёрство

с этим тегом 14 элементов Показываются 10 тегов

ПДИТР

ПДн

с этим тегом 34 элемента Показываются 10 тегов

перечень_ОКИИ

с этим тегом 11 элементов Показываются 10 тегов

полномочия_ФОИВ

с этим тегом 17 элементов Показываются 10 тегов

ракетно-космическая_промышленность

с этим тегом 2 элемента

реестр

СБоКИИ

связь

сертификация

с этим тегом 23 элемента Показываются 10 тегов

СКЗИ

с этим тегом 4 элемента

слияния_и_поглощения

с этим тегом 8 элементов

совместимость

с этим тегом 283 элемента Показываются 10 тегов

соответствие

с этим тегом 189 элементов Показываются 10 тегов

СрЗИ/BAS

с этим тегом 1 элемент

СрЗИ/CIAM

Работа CIAM (Customer Identity and Access Management) решений напрямую связана с управлением идентификацией и доступом к данным клиентов. Если быть более точным, CIAM позволяет идентифицировать клиентов, быстрее узнавать их, объединять репозитории и управлять ими. Решения используются для защиты данных и помогают компаниям вести свою деятельность безопасно.

CIAM также является ключевой технологией для повышения лояльности клиентов и увеличения продаж, например, на сайтах электронной коммерции во время рекламных кампаний или специальных событий.

Источник

с этим тегом 1 элемент

СрЗИ/DAG

с этим тегом 2 элемента

СрЗИ/DCAP

с этим тегом 3 элемента

СрЗИ/DDP

DDP-платформа, Distributed Deception Platform – платформа для создания распределенной инфраструктуры ложных целей.

с этим тегом 2 элемента

СрЗИ/DLP

с этим тегом 3 элемента

СрЗИ/DRM

с этим тегом 1 элемент

СрЗИ/DRP

с этим тегом 1 элемент

СрЗИ/DSP

Data Security Platform (DSP) - единая платформа, которая работать со всеми данными независимо от их типа и места нахождения.

Идея Data Security Platform заключается в унификации подхода работы с данными — как бы они ни выглядели и где бы ни находились. Решения этого класса призваны работать в современной гетерогенной инфраструктуре любого масштаба и предоставлять единый интерфейс для решения целого комплекса задач:

  1. Инвентаризация инфраструктуры данных. Real-time мониторинг состояния инфраструктуры, обнаружение новых элементов, а также изменений в структуре и конфигурации уже существующих.
  2. Классификация данных по уровню чувствительности. Категорирование данных по уровню критичности для бизнеса: например, сведения, составляющие коммерческую тайну, чувствительные персональные или платежные данные клиентов.
  3. Анализ и разграничение доступа к данным. Анализ текущей матрицы доступов к чувствительной информации, выявление недостатков, предоставление инструментов для разграничения и выстраивания принципа минимальных привилегий (least privilege).
  4. Мониторинг обращений к данным со стороны пользователей. Логирование запросов к данным со стороны пользователей, обнаружение и предотвращение аномальной и зловредной активности.

Как результат — Data Security Platform помогает оптимизировать затраты на приобретение и поддержку средств защиты данных, обеспечивает эффективное управление механизмами ИБ и существенно упрощает работу специалистов.

Источник: [Data Security Platform, или Защита данных в современной инфраструктуре]

с этим тегом 1 элемент

СрЗИ/EASM

с этим тегом 1 элемент

СрЗИ/EBA

с этим тегом 1 элемент

СрЗИ/EDR

с этим тегом 2 элемента

СрЗИ/EPS

с этим тегом 1 элемент

СрЗИ/FIM

с этим тегом 1 элемент

СрЗИ/IdM

с этим тегом 1 элемент

СрЗИ/IDS

с этим тегом 1 элемент

СрЗИ/IGA

с этим тегом 1 элемент

СрЗИ/IMP

с этим тегом 1 элемент

СрЗИ/IRM

с этим тегом 1 элемент

СрЗИ/ITDR

ITDR (Identity Threat Detection and Response, букв. «выявление угроз для учетных данных и реагирование на них») - термин компании Gartner для описания набора средств и лучших практик защиты систем учетных данных. Компании тратят значительные средства на модернизацию систем управления доступом (IAM), но модернизация в основном касается улучшения технологий аутентификации, что приводит к увеличению площади атаки основополагающей части инфраструктуры безопасности. 

Системы ITDR призваны обеспечивать защиту учетных данных, выявлять и предотвращать атаки на них.

ITDR — это комплекс технических средств и организационных мер, направленных на идентификацию, сдерживание и предотвращение атак, целью которых являются учётные данные.

Системы, входящие в состав решения ITDR, осуществляют непрерывный мониторинг активности пользовательских и сервисных учетных записей, выявляя нехарактерные последовательности событий и паттерны, указывающие на подготовку или проведение атаки на учетные данные. Для оценки протекающих в инфраструктуре процессов показатели могут сравниваться как со статически заданными значениями, так и с базовыми статистическими данными, которые постоянно рассчитываются в ходе работы систем ITDR.

В зависимости от того, как система квалифицирует ту или иную угрозу, для затронутых инцидентом сущностей может быть заблокирован доступ к определенным сервисам, либо включен запрос дополнительных факторов аутентификации.

Решения класса ITDR позволяют выявлять:

  • нелегитимное использование учетных данных;
  • попытки повышения привилегий;
  • сервисные и псевдоадминистративные учетные данные;
  • атаки на учетные данные (password spraying, golden/diamond ticket, lateral movement и т.п.).

А также обеспечивать защиту учетных данных, выявлять и противодействовать атакам путем блокировки доступа и информирования других систем безопасности.

Источник

с этим тегом 1 элемент

СрЗИ/NDR

с этим тегом 1 элемент

СрЗИ/NGFW

с этим тегом 13 элементов Показываются 10 тегов

СрЗИ/NSPM

с этим тегом 1 элемент

СрЗИ/NTA

Системы класса Network Traffic Analysis (NTA) предназначены для перехвата и анализа сетевого трафика, а также для обнаружения сложных и целевых атак. С их помощью можно проводить ретроспективное изучение сетевых событий, обнаруживать и расследовать действия злоумышленников, реагировать на инциденты. NTA могут служить отличным источником данных для оперативных центров информационной безопасности (SOC).

Источник

с этим тегом 2 элемента

СрЗИ/PAM

Privileged Access Management (PAM) — это система, предназначенная для управления и контроля учетных записей привилегированных пользователей IT-подразделений разных категорий (штатных и внештатных сотрудников, внешних исполнителей) к критически важным ресурсам.

PAM-система предотвращает бесконтрольное использование привилегированных учетных записей, когда сотрудники могут хранить их в небезопасном месте (в файлах на рабочем столе или сетевом диске, на стикерах и т.п.) или умышленно передавать пароли третьим лицам. При этом компании могут отказаться от использования сотрудниками привилегированных учетных данных в явном виде. 

Администраторам серверов, сетевого оборудования, Active Directory и прикладных систем больше не требуется владеть административными учетными данными, эту задачу для них решает PAM. Сотрудник подключается к PAM-системе с помощью своей пользовательской учетной записи, а на целевом ресурсе ему открывается сессия под учетной записью, обладающей нужным набором прав.

PAM-системы позволяют управлять доступом привилегированных пользователей, защищать ИТ-инфраструктуру от несанкционированного доступа и записывать логи сессий пользователей для возможного расследования ошибочных или неправомерных действий сотрудников.

Источник

с этим тегом 6 элементов

СрЗИ/SBC

с этим тегом 2 элемента

СрЗИ/SCM

с этим тегом 1 элемент

СрЗИ/SGRC

с этим тегом 1 элемент

СрЗИ/SIEM

с этим тегом 5 элементов

СрЗИ/SWG

с этим тегом 2 элемента

СрЗИ/UEM

с этим тегом 2 элемента

СрЗИ/UTM

с этим тегом 1 элемент

СрЗИ/VM

с этим тегом 1 элемент

СрЗИ/WAAP

с этим тегом 1 элемент

СрЗИ/WAF

с этим тегом 4 элемента

СрЗИ/БСВВ

с этим тегом 1 элемент

СрЗИ/виртуализация

Виртуализация
Группа технологий, основанных на преобразовании формата или параметров программных или сетевых запросов к компьютерным ресурсам с целью обеспечения независимости процессов обработки информации от программной или аппаратной платформы информационной системы.
ГОСТ Р 56938-2016. Защита информации. Защита информации при использовании технологий виртуализации. Общие положения

В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утверждённого Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 27 октября 2022 г. N 187 (зарегистрирован Минюстом России 22 декабря 2022 г., регистрационный N 71774) утверждены Требования по безопасности информации к средствам виртуализации.\ https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii-ot-20-yanvarya-2023-g-n-240-24-169

Обзоры

tag:#СрЗИ/виртуализация

СрЗИ/МДЗ

с этим тегом 1 элемент

СрЗИ/МЭ

СрЗИ/НПА

с этим тегом 19 элементов Показываются 10 тегов

СрЗИ/ОС

Операционная система (Operating system)
Совокупность системных программ, предназначенная для обеспечения определенного уровня эффективности системы обработки информации за счет автоматизированного управления ее работой и представляемого пользователю определенного набора услуг.
ГОСТ 15971-90 Системы обработки информации. Термины и определения

В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 19 августа 2016 г. N 119 (зарегистрирован Минюстом России 19 сентября 2016 г., регистрационный N 43691) утверждены Требования безопасности информации к операционным системам, которые вступают в силу с 1 июня 2017 г.
https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-3?

Обзоры

tag:#СрЗИ/ОС

с этим тегом 14 элементов Показываются 10 тегов

СрЗИ/сканер

с этим тегом 3 элемента

СрЗИ/СКН

с этим тегом 1 элемент

СрЗИ/СРК

с этим тегом 1 элемент

СрЗИ/СУБД

Система управления базами данных (СУБД, Data base management system, DBMS)
Совокупность программ и языковых средств, предназначенных для управления данными в базе данных, ведения базы данных и обеспечения взаимодействия ее с прикладными программами.
ГОСТ 20886-85. Организация данных в системах обработки данных. Термины и определения

В соответствии с пунктом 1 статьи 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ “О техническом регулировании”, пунктом 2, подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утверждённого Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и подпунктом “б” пункта 2 постановления Правительства Российской Федерации от 15 мая 2010 г. N 330, приказом ФСТЭК России от 14 апреля 2023 г. N 64 (зарегистрирован Минюстом России 15 июня 2023 г., регистрационный N 73865) утверждены Требования по безопасности информации к системам управления базами данных.

Обзоры

tag:#СрЗИ/СУБД

с этим тегом 17 элементов Показываются 10 тегов

ССОП

Стратегия

субсидии

с этим тегом 8 элементов

технологический_суверенитет

с этим тегом 4 элемента

ТЗКИ

требования_доверия

с этим тегом 4 элемента

требования_по_безопасности

с этим тегом 23 элемента Показываются 10 тегов

ТЭК

УК

УЦ

с этим тегом 8 элементов

форма

с этим тегом 9 элементов

химическая_промышленность

с этим тегом 6 элементов

хостинг

с этим тегом 4 элемента

шаблон

энергетика

ЭП

с этим тегом 12 элементов Показываются 10 тегов