Повышение квалификации информационная безопасность
Подборка наиболее важных документов по запросу Повышение квалификации информационная безопасность (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Социальная инженерия как угроза хозяйственной деятельности кредитной организации
(Ошманкевич К.Р.)
("Хозяйство и право", 2023, N 4)На основе проведенного анализа актуальных методов социальной инженерии и существующих механизмов обеспечения защищенности информационной инфраструктуры банков к наиболее эффективным механизмам в настоящее время можно отнести DLP-системы <10>, ранжирование доступа сотрудников к различным элементам информационной инфраструктуры, зонирование экосистемы банка с учетом хранящихся и обрабатываемых в ней данных, регулярные мероприятия по повышению осведомленности сотрудников кредитной организации и повышение квалификации служб информационной безопасности.
(Ошманкевич К.Р.)
("Хозяйство и право", 2023, N 4)На основе проведенного анализа актуальных методов социальной инженерии и существующих механизмов обеспечения защищенности информационной инфраструктуры банков к наиболее эффективным механизмам в настоящее время можно отнести DLP-системы <10>, ранжирование доступа сотрудников к различным элементам информационной инфраструктуры, зонирование экосистемы банка с учетом хранящихся и обрабатываемых в ней данных, регулярные мероприятия по повышению осведомленности сотрудников кредитной организации и повышение квалификации служб информационной безопасности.
Статья: Компонент учебных программ по информационной безопасности: освоение безопасной работы в Web 2.0
(Литвишков В.М., Швырев Б.А.)
("Уголовно-исполнительная система: право, экономика, управление", 2020, N 4)Сотрудники должны знать, что текущее состояние технологий безопасности не может обеспечить полной защиты от современных атак, особенно от целевых. Причина этого (обычно временного) пробела в защите проста: антивирусные компании должны наблюдать и собирать образцы вредоносного программного обеспечения в естественных условиях, прежде чем они смогут обновить свои программы для правильного обнаружения и/или удаления вредоносного программного обеспечения. И все же процесс не идеален. Антивирусные программы всегда отстают от потенциальной угрозы. Используя аналогию текущего момента в мире, очевидно, что сначала население заболевает вирусом, а спустя некоторое время разрабатывается вакцина. Противостоять такой ситуации возможно с использованием эвристического подхода к анализу программного обеспечения с целью обнаружения вредоносного кода. Но наиболее эффективным способом является своевременное обучение сотрудников и актуализация программы повышения квалификации по информационной безопасности.
(Литвишков В.М., Швырев Б.А.)
("Уголовно-исполнительная система: право, экономика, управление", 2020, N 4)Сотрудники должны знать, что текущее состояние технологий безопасности не может обеспечить полной защиты от современных атак, особенно от целевых. Причина этого (обычно временного) пробела в защите проста: антивирусные компании должны наблюдать и собирать образцы вредоносного программного обеспечения в естественных условиях, прежде чем они смогут обновить свои программы для правильного обнаружения и/или удаления вредоносного программного обеспечения. И все же процесс не идеален. Антивирусные программы всегда отстают от потенциальной угрозы. Используя аналогию текущего момента в мире, очевидно, что сначала население заболевает вирусом, а спустя некоторое время разрабатывается вакцина. Противостоять такой ситуации возможно с использованием эвристического подхода к анализу программного обеспечения с целью обнаружения вредоносного кода. Но наиболее эффективным способом является своевременное обучение сотрудников и актуализация программы повышения квалификации по информационной безопасности.
Нормативные акты
Указ Президента РФ от 16.08.2004 N 1085
(ред. от 08.11.2023)
"Вопросы Федеральной службы по техническому и экспортному контролю"
(Выписка)41) осуществляет методическое руководство подготовкой, профессиональной переподготовкой и повышением квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;
(ред. от 08.11.2023)
"Вопросы Федеральной службы по техническому и экспортному контролю"
(Выписка)41) осуществляет методическое руководство подготовкой, профессиональной переподготовкой и повышением квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;